使用Spring AOP,自定义注释和反射为您的应用审核基础架构

最新推荐文章于 2023-09-29 16:49:46 发布
最新推荐文章于 2023-09-29 16:49:46 发布
阅读量194 收藏
点赞数
文章标签: java python 数据库 js spring ViewUI

下一篇文章将演示如何使用Spring AOP和注释编写简单的审计。 审核机制将是干净,高效且易于维护的(和Kewwl!)。

我将在用户管理系统上演示我的示例(假设您对反射和AOP具有一般知识)。

我们从简单的数据库表开始,以保​​存我们的审计数据: 

`id`,
 `username`
 `user_type`
 `action`
 `target_user`
 `date`
 `user_ip`

我们需要填充4个主要字段(用户名,用户类型,操作,目标用户)

*用户名–执行操作的用户

* TargetUser –执行操作的目标用户。

现在,让我们创建新的注释以标记我们的“想被审计”方法。 我们将非常“有创意”并使用:@AuditAble 

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD,ElementType.TYPE})
public @interface Auditable {
AuditingActionType actionType();
}

带注释的@AuditAble方法示例: 

@Override
 @Transactional
 @Auditable(actionType = AuditingActionType.INTERNAL_USER_REGISTRATION)
 public void createInternalUser(UserDTO userDTO) {
 userCreationService.createInternalUserOnDB(userDTO);

}

我们未来的Aspect(aop)将使用DTO从方法参数中收集一些审核数据。 在我们的情况下,将收集目标用户名和actionType作为我们的审核信息。

为此,我创建了另一个注释AuditingTargetUsername

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.FIELD, ElementType.TYPE})
public @interface AuditingTargetUsername {
String value() default "";
}

因此,在UserDTO内部,我们得到了: 

public abstract class UserDTO implements Serializable {

 @NotNull
 @AuditingTargetUsername
 private String userName;

...

}

我们用@AuditingTargetUsername注释了userName。 该信息将在以后收集。

现在,让我们创建AOP的方面。 此处收集并执行所有审核逻辑(拦截@Auditable方法,从批注中提取信息,使用存储库保存最终审核记录): 

@Aspect
public class AuditingAspect {

....

@After("@annotation(auditable)")
 @Transactional
 public void logAuditActivity(JoinPoint jp, Auditable auditable) {
 String targetAuditingUser;
 String actionType = auditable.actionType().getDescription();

 String auditingUsername = Authentication auth = SecurityContextHolder.getContext().getAuthentication().getName()
 role = userService.getCurrentUser(false).getPermissionsList().toString();
 auditingUsernameIp = request.getRemoteAddr();
 }
 logger.info(
 "Auditing information. auditingUsername=" + auditingUsername + ", actionType=" + actionType + ", role=" + role + ", targetAuditingUser="
 + targetAuditingUser + " auditingUsernameIp=" + auditingUsernameIp
 );
 auditingRepository
 .save(new AuditingEntity(auditingUsername, role, actionType, targetAuditingUser, auditingUsernameIp,
 new Timestamp(new java.util.Date().getTime())));
 }

ill解释了主要的代码区域:

切入点–所有@ Auditable.annotations
建议–键入@After(我们希望在调用该方法之后进行审核)

通过带注释的方法的声明检索ActionType值:

@Auditable( actionType = AuditingActionType.INTERNAL_USER_REGISTRATION

auditingUsername是执行操作的当前用户(在本例中为登录用户)。 我是通过SecurityContext(Spring Security)检索到的。

现在,我们将通过运行时的反射来提取@targetAuditingUser字段: 

targetAuditingUser = extractTargetAuditingUser(jp.getArgs());
...

public String extractTargetAuditingUserFromAnnotation(Object obj) {
...
 result = getTargetAuditingUserViaAnnotation(obj);

...

}

这就是通过反射提取带注释的字段的逻辑: 

private String getTargetAuditingUserViaAnnotation(Object obj) {
class cl=obj.getClass()
 String result = null;
 try {
 for (Field f : cl.getDeclaredFields())
 for (Annotation a : f.getAnnotations()) {
 if (a.annotationType() == AuditingTargetUsername.class) {
 f.setAccessible(true);
 Field annotatedFieldName = cl.getDeclaredField(f.getName());
 annotatedFieldName.setAccessible(true);
 String annotatedFieldVal = (String) annotatedFieldName.get(obj);
 logger.debug("Found auditing annotation. type=" + a.annotationType() + " value=" + annotatedFieldVal.toString());
 result = annotatedFieldVal;
 }
 }
 } catch (Exception e) {
 logger.error("Error extracting auditing annotations from obj" + obj.getClass());
 }
 return result;
 }

DB上的结果:

审核1

而已。 我们拥有干净的审核基础结构,您所需要做的就是用@Auditable注释您的方法,并在DTO /实体内部注释所需的待审核信息。

伊丹

翻译自: https://www.javacodegeeks.com/2014/07/auditing-infrastructure-for-your-app-using-spring-aop-custom-annotations-and-reflection.html

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring AOP操作审计功能实现
hardworking_Man的博客
12-27 1092
hello,伙伴们,今天我们一起聊聊操作审计的功能实现,正常来说我们每个系统都会对用户的增删改操作做一些日志记录,防止后续一些操作的追溯或管理员对系统操作信息的管理等。那么今天我们就通过SpringAOP特性来具体实现。 首先是要记录日志的实体类信息,如下: public class Record { /** * 操作人 */ private String auditName; /** * 操作时间 */ priv...
使用springAop实现日志审计
weixin_43820231的博客
11-21 984
记录一次通过SpringAOP实现审计日志功能的需求实现 所谓审计日志,就是把所有用户的操作都要记录下来,防止系统出问题了,追溯责任人 实现该功能的几步: 1.首先使用@Aspect定义一个切面类LogAspect 2.在切面类里面使用@Pointcut("@annotation(com.aaa.bbbb.OperatorDetail)")注解定义切点, 表示扫描所有用@LogAspect注解标识...
讲的太通透了,切面 AOP 优雅的实现权限校验!
最新发布
犬小哈
09-29 107
来源:blog.csdn.net/mu_wind/article/details/102758005???? 欢迎加入小哈的星球,你将获得:专属的项目实战(图文+视频) / Java 学习路线 / 一对一提问 / 学习打卡目前, 正在星球内部带小伙伴做第一个项目:前后端分离博客,手摸手,后端 + 前端全栈开发,从 0 到 1 讲解每个功能点开发步骤,1v1 答疑,直到项目上线。目前已更新了76小节,...
【组件】如何用AOP实现功能审计
05-19 522
转:http://www.iteedu.com/arch/audit/aopaudit.htm 审计一般要记录用户访问了哪个功能,参数是什么,用于找出用户干了什么事。 今天看了一个比较好的方法,用JAVA注解AOP实现审计功能。 使用方法 在要审计的方法上加上JAVA注解SysLog @SysLog("新增系统用户") public Result save(@RequestBody User...
ioc和aop的原理面试_使用Spring AOP自定义注释反射为您的应用审核基础架构...
cunfen6312的博客
12-14 98
ioc和aop的原理面试 下一篇文章将演示如何使用Spring AOP注释编写简单的审计。 审核机制将是干净,高效且易于维护的(和Kewwl!)。 我将在用户管理系统上演示我的示例(我假设您对反射AOP具有一般知识)。 我们从简单的数据库表开始,以保​​存我们的审计数据: `id`, `username` `user_type` `action` `target_user` ...
详解使用Spring AOP自定义注解进行参数检查
08-27
使用Spring AOP自定义注解进行参数检查的技术可以应用于各种场景,例如:Web开发、微服务架构、分布式系统等。该技术可以帮助我们提高代码的可读性和可维护性,减少代码的重复性和耦合度。 优点 使用Spring AOP...
spring aop 自定义注解保存操作日志到mysql数据库 源码
11-25
一、适合人群 1、具备一定Java编程基础,初级开发者 2、对springboot,mybatis,mysql有基本认识 3、对spring aop认识模糊的,不清楚如何实现Java 自定义注解的 ...4、spring boot,mybatis,druid,spring aop使用
spring AOP自定义注解方式实现日志管理的实例讲解
08-28
在本文中,我们将探讨如何使用 Spring AOP 实现日志管理,并使用自定义注解方式来记录日志信息。这种方式可以灵活地实现日志管理,提高系统的可维护性和可扩展性。 首先,我们需要在 applicationContext-mvc.xml ...
Spring AOP 自定义注解的实现代码
08-30
Spring AOP 自定义注解的实现代码中还涉及到 Maven 依赖管理、spring-aop 和 aspectjrt 等库的使用。这些库提供了 Spring AOP 的核心功能,例如依赖注入、autoproxy 和织入等。 Spring AOP 自定义注解的实现代码...
spring aop+自定义注解+反射实现统一校验脚手架
05-24
工程介绍:SpringBoot项目脚手架,利用spring aop+java反射实现自定义注解校验参数 源码里有使用都例子在DemoContorller example1:校验userName参数必填 @CheckParams(notNull = true) private String userName;...
使用Spring进行面向切面编程(AOP
首席技术执行官CTO(Chief Technology Officer)|技术总监--邓斌博客
01-23 3808
6.1. 简介面向切面编程(AOP)提供另外一种角度来思考程序结构,通过这种方式弥补了面向对象编程(OOP)的不足。 除了类(classes)以外,AOP提供了 切面。切面对关注点进行模块化,例如横切多个类型和对象的事务管理。 (这些关注点术语通常称作 横切(crosscutting) 关注点。) Spring的一个关键的组件就是 AOP框架。 尽管如此,S
AOP
mxdxm8899的专栏
12-31 109
AOP,用我们的普通话说就是面向方面变成,实际上是OOP编程的一个补充。说简单点就是实现横切(crosscutting)的工具,可使代码更加模块化,被横切的被称之为关注点。OOP的基本单元是Class,而AOP的基本单元是Aspect。日志、安全、事务等都是一些典型的横切。比如我们最近的一个项目,为了了解程序的性能,就使用AOP记录一些服务方法的执行时间。 一、概念 1、连接点(join p...
AOP高级特性,Advice Parameters,在拦截方法里配置参数、自定义注解对象等
lzhfdxhxm的博客
07-19 342
以下这种多了target对象。也可以用pjp.getTarget()得到。通过JointPoint获取入参、当前对象、目标对象、注解等信息。因为定义在了入参里,可以直接使用对象。1.用于增加筛选符合条件的拦截对象;
聊聊Spring Data Auditable接口的变化
weixin_34413357的博客
05-29 486
序 本文主要研究一下Spring Data Auditable接口的变化 1.12.8.RELEASE版本 spring-data-commons-1.12.8.RELEASE-sources.jar!/org/springframework/data/domain/Auditable.java import java.io.Serializable; import org.joda.time....
实际项目-审批流程的实现
热门推荐
蓝星花
07-11 2万+
1.需求 2.前言 我们可以快速的实现该工作审批流程,比如通过多个if-else去判断,但是当我们审批对象发生改变了,那我们的代码又需要去改动,破坏了软件的开闭原则。所以这里我们用一种行为设计模式:责任链模式。 3.Java代码具体实现 ...
一个简单的审批流程系统设计
TheTian的博客
12-02 1万+
一个简单的审批系统设计 1 背景 ​ 最近在做一个企业管理系统的外包,该管理系统主要分为两个端,管理端(web端)和生产端(移动端)。管理端的功能有人员管理、项目管理、工作量管理、审批流程管理等,生产端就是给员工用的,功能有上报工作量,请假,调岗,打卡等。生产端的一个特色就是有一个审批的功能,员工提交的各个模块的申请都要走审批流程,审批流程通过后,该申请才算生效。 2 审批功能设计 2.1 数据库设计 2.1.1 用例分析 ​ 一个完整的审批过程需要这几类角色:申请人、申请详情、审批流程、审批规则。
spring Aspect 实现自定义注解的日志记录,有时候注解类不起作用的原因分析
chenaini119的专栏
06-08 7357
使用只要在controller的method上加上 @ActionControllerLog(channel="web",action="user_register",title="用户注册",isSaveRequestData=true) 其中isSavveRequestData代表是否保存请求参数,默认为false。 1. [代码]Aspect   pack
利用Spring AOP自定义注解解决日志和签名校验
weixin_33755649的博客
10-09 544
一、需解决的问题 部分API有签名参数(signature),Passport首先对签名进行校验,校验通过才会执行实现方法。     第一种实现方式(Origin):在需要签名校验的接口里写校验的代码,例如: boolean isValid = accountService.validSignature(appid, signature, client_signature...
spring aop 自定义注解
09-02
通过使用Spring AOP自定义注解,我们可以更加灵活地对代码进行管理和维护。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [spring aop 自定义注解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值