Spring AOP操作审计功能实现

最新推荐文章于 2023-09-29 16:49:46 发布
最新推荐文章于 2023-09-29 16:49:46 发布
阅读量1k 收藏 3
点赞数 3
分类专栏: Java 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hardworking_Man/article/details/122178372
版权

      hello,伙伴们,今天我们一起聊聊操作审计的功能实现,正常来说我们每个系统都会对用户的增删改操作做一些日志记录,防止后续一些操作的追溯或管理员对系统操作信息的管理等。那么今天我们就通过Spring的AOP特性来具体实现。

首先是要记录日志的实体类信息,如下:

public class Record {
    /**
     * 操作人
     */
    private String auditName;

    /**
     * 操作时间
     */
    private String auditTime;

    /**
     * 操作类型
     */
    private String auditType;

    /**
     * 操作表名
     */
    private String tableName;

    /**
     * 操作描述
     */
    private String desc;
    //其他需记录信息 依需求添加

}

接下来我们创建注解Audit

@Retention(RetentionPolicy.RUNTIME)
//注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在
@Target(ElementType.METHOD)//用于描述方法
public @interface Audit {
	/**
	 * 表名 
	 */
	String table() default "";
	
	/**
	 * 审计日志类型 add/delete/update等
	 */
	AuditType type() default "select";

	/**
	 * 操作说明
	 */
	String desc() default "";
}

随后创建切面AuditAspect

@Aspect//定义为切面,把当前类标识为一个切面供容器读取
@Component//创建单例对象,交给spring容器管理
public class AuditAspect {
    //注入添加日志的业务层service
    @Autowired
    private RecordService recordService;

    //定义切点 (以注解的形式做标识 所有加@Audit注解的业务方法都会执行日志记录信息
    @Pointcut("@annotation(cn.annotation.Audit)")
    public void logPointCut() {
    }

    //返回值通知 (业务方法执行完成之后 异步执行操作审计信息)
    @AfterReturning("logPointCut()")
    public void saveAuditLog(JoinPoint joinPoint){
        //获取操作审计注解
        MethodSignature signature = (MethodSignature)joinPoint.getSignature();
        Method method = signature.getMethod();
        Audit audit = method.getAnnotation(Audit.class);
        //操作日志入库 异步执行
        logRecordService.addLogRecord(audit,joinPoint.getArgs());
    }
}

 RecordService业务层中异步执行审计日志方法如下:

 /**
     * 异步添加操作日志记录
     * @param audit
     * @param args
     */
    @Async
    public void addLogRecord(Audit audit,Object[] args){
        Record logRecord = new Record();
        if(Objects.nonNull(audit)&&!"select".equals(audit.type())){
            logRecord.setAuditTime(LocalDateTime.now().toString(STANDARD_FORMAT));
            logRecord.setAuditType(audit.type());
            logRecord.setTableName(audit.table());
            logRecord.setName(getUserName());
        }
        JSONArray jsonObject = new JSONArray(args);
        logRecord.setDesc(jsonObject.toString());
        logRecord.setId(getNextId());
        recordRepository.save(logRecord);
    }

 接下来我们在更新用户信息的接口上面加上该注解 ,修改下用户信息看看是否将操作日志信息入库:

   /**
	 * @Description: 修改用户信息   
	 *  @param: user      
	 *  @return: void      
	 */
	@Audit(type = "update",table = "user")
	public void updateUser(User user) {
		/**
        *  修改用户信息逻辑
        */
        user.setFullName("张三");
        userRepository.update(user);
	}

可以看出修改用户的日志记录已经添加到数据表中。这就是基于Spring AOP简单实现的操作审计功能,伙伴们 会用了嘛 我们下期见! 

90du哥
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
AuditSpring:使用Spring AOP进行审核
05-25
审计之春 导入maven项目并在Tomcat,User:john,password:password之类的容器中运行 使用Spring AOP进行审核 审核文件可以在根文件系统的/audit.log中查看 重要文件:AuditInterceptor.java,log4j.properties,AOPConfig.java 在内存数据库内部运行,并且在每次项目运行时都会重新创建。
审计实现和使用
再烦,也别忘微笑;再急,也要注意语气;再苦,也别忘坚持。
06-23 4095
审计实现和使用 NAME: cherryc DATE: 2017/11/20 目前做Gxp项目,客户需要审计日志模块,即对用户的操作进行记录,主要是增删改操作。 由于框架用的是Spring+SpringMVC+Mybatis,其中Mybatis中的拦截器可以选择在被拦截的方法前后执行自己的逻辑。所以我们通过拦截器实现审计功能,当用户对某个实体类进行增删改操作时,...
利用Spring中的AOP做权限管理
moonsbird的专栏
12-31 650
AOPSpring中占有很重要的地位,做了一个例子是利用AOP来做一个登陆的身份验证。。希望能对大家有所帮助,使用了AOP可以在不破坏你的代码的前提下帮你完成验证功能。。转一点AOP的知识:程序代码: 1、Spring只支持方法拦截,也就是说,只能在方法的前后进行拦截,而不能在属性前后进行拦截。2、Spring支持四种拦截类型:目标方法调用前(before),目标方法调用后(after),目
使用Spring AOP,自定义注释和反射为您的应用审核基础架构
最佳 Java 编程
05-23 192
下一篇文章将演示如何使用Spring AOP和注释编写简单的审计。 审核机制将是干净,高效且易于维护的(和Kewwl!)。 我将在用户管理系统上演示我的示例(假设您对反射和AOP具有一般知识)。 我们从简单的数据库表开始,以保​​存我们的审计数据: `id`, `username` `user_type` `action` `target_user` `date` `u...
审计功能
couz74045599的博客
03-06 548
Oracle 审计功能(Oracle10g) · 1、什么是审计 审计(Audit)用于监视用户所执行的数据库操作审计记录可存在数据字...
springaop方式,审计记录用户操作步骤服务,mysql数据库
03-01
springaop方式,审计记录用户操作步骤服务,mysql数据库
使用SPRINGAOP框架和EJB组件
02-27
Spring托管的组件(POJO)可以与EJB共存,并允许使用AOP方法来处理企业应用程序中的横切方面——从监控和审计、缓存及应用程序级的安全性开始,直到处理特定于应用程序的业务需求。本文将向您介绍SpringAOP框架在...
Spring boot学习(六)Spring boot实现AOP记录操作日志.pdf
07-05
在本文中,我们将深入探讨如何在Spring Boot项目中利用AOP(面向切面编程)来实现操作日志记录。AOP是一种编程范式,它允许程序员定义“切面”,这些切面可以在程序运行时被自动应用到多个点上,比如方法调用之前、...
使用springAop实现日志审计
weixin_43820231的博客
11-21 980
记录一次通过SpringAOP实现审计日志功能的需求实现 所谓审计日志,就是把所有用户的操作都要记录下来,防止系统出问题了,追溯责任人 实现功能的几步: 1.首先使用@Aspect定义一个切面类LogAspect 2.在切面类里面使用@Pointcut("@annotation(com.aaa.bbbb.OperatorDetail)")注解定义切点, 表示扫描所有用@LogAspect注解标识...
mysql 操作审计_数据库操作审计的作用分析
weixin_39538451的博客
02-01 359
在网络中部署数据库操作审计系统,可以有效的控制数据库的访问,准确的掌握数据库的安全状态。数据库操作审计有什么作用?让我们一起来了解一下。数据库操作审计的作用就是,及时发现数据库中的违规操作,并及时的实施告警、记录,从而保障数据库的安全。数据库操作审计还有以下功能:1、不影响业务系统的可用性。系统接入网络的方式是旁路方式,主要通过交换机的镜像端口来采集数据,不需要改变现有网络的系统结构,也不占用数据...
利用AOP进行简单的性能监控及用户行为审计
weixin_30856965的博客
07-23 330
做web项目后台开发的时候,比较关心的一个问题程序跑的快不快,这个问题的最好度量就是计时器了。但是在每一个方法里面都写一个计时器,弊端太明显了:代码冗余大,维护起来巨麻烦。切面编程为解决这个问题的不错方案。 现在web开发通用的做法采用MVC的模式,而比较消耗时间的主要是在数据库操作和磁盘读写这一块,理论上在DAO层添加计时器更能清楚每个函数耗时。但是我自己的做法是放在Action层,关注整体的...
Spring Data Commons审计
IT胶囊
09-29 221
原标题:Spring认证|Spring Data Commons审计 7.1.基本 Spring Data 提供了复杂的支持,以透明地跟踪谁创建或更改了实体以及更改发生的时间。要从功能中获益,您必须为实体类配置审计元数据,这些元数据可以使用注释或通过实现接口来定义。此外,必须通过注解配置或 XML 配置来进行审计以注册所需的基础架构组件。有关配置示例,请参见特定于商店的部分。 仅跟踪创建和修改日期的应用程序不需要AuditorAware。 7.1.1. 基于注释的审计元数据 我们提供 Cr
审计日志中的AOP
weixin_30751947的博客
01-24 144
审计跟踪(也称为审核日志)是一个安全相关的时间顺序记录,记录这些记录的目的是为已经影响在任何时候的详细操作,提供程序运行的证明文件记录、源或事件 MVC 自定义一个过滤器 public class AuditFilter : IActionFilter { /// <summary> /// 在执行操作方法后调用。 /// </summary&gt...
Spring基础入门(IOC DI)
Static_725的博客
03-16 265
 1      spring框架1.1   什么是springSpring是一个开源框架,Spring是于2003 年兴起的一个轻量级的Java 开发框架,由Rod Johnson 在其著作Expert One-On-One J2EEDevelopment and Design中阐述的部分理念和原型衍生而来。它是为了解决企业应用开发的复杂性而创建的。框架的主要优势之一就是其分层架构,分层架构...
SpringBoot利用AOP巧妙记录操作日志
天乔巴夏丶
11-18 868
文章目录本篇要点简单回顾SpringAOP的相关知识点1、AOP关键术语2、通知的五种类型3、切入点表达式execution@annotation4、AOP应用场景快速开始引入依赖定义日志信息封装自定义注解@Log定义测试接口定义切面Aspect与切点Pointcut定义通知方法Advice测试源码下载参考阅读 本篇要点 简要回顾SpringAOP的相关知识点:关键术语,通知类型,切入点表达式等等。 介绍SpringBoot快速启动测试AOP,巧妙打印日志信息。 简单回顾SpringAOP的相关知识点
讲的太通透了,切面 AOP 优雅的实现权限校验!
最新发布
犬小哈
09-29 101
来源:blog.csdn.net/mu_wind/article/details/102758005???? 欢迎加入小哈的星球,你将获得:专属的项目实战(图文+视频) / Java 学习路线 / 一对一提问 / 学习打卡目前, 正在星球内部带小伙伴做第一个项目:前后端分离博客,手摸手,后端 + 前端全栈开发,从 0 到 1 讲解每个功能点开发步骤,1v1 答疑,直到项目上线。目前已更新了76小节,...
spring data-审计(auditing)功能
ssehs的博客
03-28 2036
前言 日常开发中,经常会遇到实体有创建时间,更新时间,创建人,更新人等字段。这些字段不是核心的业务字段,但是对于跟踪数据记录却非常重要。由于重要程度不是那么高,经常会忘了赋值,导致数据库存的是过期数据。 那么有没有自动化的方法来自动填充这些非核心的字段呢? 答案是肯定的,spring data提供一组注解来自动填充这些非核心字段。 审计注解 这些注解是: @CreatedDate:创建时间 @L...
代码审计-Spring框架安全
cdyunaq的博客
05-06 2469
Spring框架安全 作者:t4reega 1.1. Spring简介 Spring是目前Java应用最广泛的框架之一,是拥有着IoC和AOP的优秀机制的容器框架。 而Spring MVC,则是Spring提供给Web开发的框架设计。 1.2. Spring MVC实现逻辑 Spring MVC中,所有的请求都有DispatcherServlet来统一处理、分发。然后借助HandlerMapping定位到处理请求的控制器(Controller)。 Controller处理完成用户请求后,返回M
代码审计SpringMVC框架的安全攻防问题研究
nextdoor6的博客
07-15 1848
SpringMVC中数据的接收 下面我们先介绍SpringMVC中能从外部接收参数的几种方式。 1.通过@RequestParam 注解指定客户端的参数 代码如下: package com.pc.controller; ''' 导入的包... ''' @Controller public class PathController { @RequestMapping("/ac
spring aop实现操作记录数据库
03-25
可以使用Spring AOP的Aspect注解来实现操作记录到数据库的功能。首先,需要创建一个切面类,使用@Aspect注解进行标记,并在该类中声明一个@Before注解的方法。在该方法中,使用JoinPoint对象来获取连接点信息,进而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值