跟着JHipster学做项目 (4)审计功能

最新推荐文章于 2024-05-30 09:47:36 发布
最新推荐文章于 2024-05-30 09:47:36 发布
阅读量1k 收藏 1
点赞数
分类专栏: JHipster MongoDB Spring Boot 文章标签: spring boot Jhipster audit mongo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_augur/article/details/106018470
版权
JHipster 同时被 3 个专栏收录
22 篇文章 14 订阅
订阅专栏
Spring Boot
16 篇文章 1 订阅
订阅专栏
MongoDB
5 篇文章 0 订阅
订阅专栏

JHipster的基础应用里实现了对用户登录的审计功能,该功能可以控制用户密码输入错误次数。此外,通过扩展模块实现了实体审计功能。

实体的审计功能分两个方面:

  1. 在对实体进行创建或者修改时,自动添加用户和更改日期等信息。
  2. 在对实体进行创建或者修改时,系统自动记录每次更改的内容,相当于对实体实现版本记录功能。

下面来分别看一下JHipster的具体实现方式。

用户登录审计功能:

创建自定义repository来实现AuditEventRepository,如下所示:

@Repository
public class CustomAuditEventRepository implements AuditEventRepository {

    @Override
    @Transactional(propagation = Propagation.REQUIRES_NEW)
    public void add(AuditEvent event) {
        if (!AUTHORIZATION_FAILURE.equals(event.getType()) &&
            !Constants.ANONYMOUS_USER.equals(event.getPrincipal())) {

            PersistentAuditEvent persistentAuditEvent = new PersistentAuditEvent();
            persistentAuditEvent.setPrincipal(event.getPrincipal());
            persistentAuditEvent.setAuditEventType(event.getType());
            persistentAuditEvent.setAuditEventDate(event.getTimestamp());
            Map<String, String> eventData = auditEventConverter.convertDataToStrings(event.getData());
            persistentAuditEvent.setData(truncate(eventData));
            persistenceAuditEventRepository.save(persistentAuditEvent);
        }
    }
}

当用户登录成功或失败后,系统会记录如下信息:

登录信息

 

实体审计功能(一)添加用户和日期信息

可以分为三步走,第一步添加类实现AuditorAware,用以获取用户信息,如下:

@Component
public class SpringSecurityAuditorAware implements AuditorAware<String> {

    @Override
    public Optional<String> getCurrentAuditor() {
        return Optional.of(SecurityUtils.getCurrentUserLogin().orElse(Constants.SYSTEM_ACCOUNT));
    }
}

第二步创建抽象类,利用@CreatedBy等注解让spring boot自动添加用户和日期等信息,如下:

public abstract class AbstractAuditingEntity implements Serializable {

    private static final long serialVersionUID = 1L;

    @CreatedBy
    @Field("created_by")
    @JsonIgnore
    @DiffIgnore
    private String createdBy;

    @CreatedDate
    @Field("created_date")
    @JsonIgnore
    @DiffIgnore
    private Instant createdDate = Instant.now();

    @LastModifiedBy
    @Field("last_modified_by")
    @JsonIgnore
    @DiffIgnore
    private String lastModifiedBy;

    @LastModifiedDate
    @Field("last_modified_date")
    @JsonIgnore
    @DiffIgnore
    private Instant lastModifiedDate = Instant.now();

}

第三步使实体类继承上面创建的抽象类。

@Document(collection = "author")
public class Author extends AbstractAuditingEntity implements Serializable {

    private static final long serialVersionUID = 1L;

    @Id
    private String id;

    @Field("name")
    private String name;

    @Field("birth_date")
    private LocalDate birthDate;

}

完成以上动作,在数据库中的记录如下:

author

实体审计功能(二)实体的版本记录

该功能的实现,可以提供实体的被改变的信息记录,更改前的值,何时何人更改。JHipster主要通过依赖JaVers来实现,具体操作如下。

首先,在pom.xml中引入依赖

        <dependency>
            <groupId>org.javers</groupId>
            <artifactId>javers-spring-boot-starter-mongo</artifactId>
            <version>5.8.8</version>
        </dependency>
        <dependency>
            <groupId>org.mongodb</groupId>
            <artifactId>mongo-java-driver</artifactId>
            <version>3.4.2</version>
        </dependency>

其次创建类来实现AuthorProvider,提供操作用户信息。

@Component
public class JaversAuthorProvider implements AuthorProvider {

   @Override
   public String provide() {
       return SecurityUtils.getCurrentUserLogin().orElse(Constants.SYSTEM_ACCOUNT);
   }
}

最后在需要进行版本控制的实体对应repository添加注解@JaversSpringDataAuditable

import com.mycompany.myapp.domain.Author;
import org.javers.spring.annotation.JaversSpringDataAuditable;

import org.springframework.data.mongodb.repository.Query;
import org.springframework.data.mongodb.repository.MongoRepository;
import org.springframework.stereotype.Repository;

/**
 * Spring Data MongoDB repository for the Author entity.
 */
@SuppressWarnings("unused")
@Repository
@JaversSpringDataAuditable
public interface AuthorRepository extends MongoRepository<Author, String> {
}

完成以上配置后,每当创建一个新的实体或修改实体,系统会自动记录所有过程,数据库记录如下图所示:

sanpshot

JHipster的Audit Log页面如下图所示:

entity

Good Luck,

Cheers!

java_augur
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java 审计功能_audit: Auditor 是一个一个基于 Java 语言实现的通用的 Audit审计)框架...
weixin_39859220的博客
02-16 784
audit一个通用的 Audit (审计)框架。如果要接入4A审计时,特别方便哟,同时也高度定制化。Features操作定义支持多种方式@Operation 注解方式在 yaml 配置文件配置方法全名的方式在 yaml 配置文件配置 URL template 的方式允许自定义操作资源获取支持多种方式在 yaml 配置方法参数名称的方式支持注解方式支持List, Map, Entity解析等支持自定...
generator-jhipster-audit-helper:JHipster模块以启用实体审核
05-17
Generator-Jhipster-审计助手 JHipster模块以启用实体审核。 介绍 这是一个模块,打算在JHipster应用程序中使用。 先决条件 由于这是一个模块,我们希望您已经安装了JHipster及其相关工具: 安装 含纱 要安装此模块: yarn global add generator-jhipster-audit-helper 要更新此模块: yarn global upgrade generator-jhipster-audit-helper 使用NPM 要安装此模块: npm install -g generator-jhipster-audit-helper 要更新此模块: npm update -g generator-jhipster-audit-helper 用法 # Install audit helper yo jhipster-aud
generator-jhipster-entity-audit:JHipster模块启用实体审核和审核日志页面
05-03
生成器jhipster实体审核 JHipster模块启用实体审核并添加审核日志页面 用法 这是一个模块,打算在JHipster应用程序中使用。 您可以选择对所有实体启用审核,也可以在生成过程中从列表中选择要审核的实体。 该模块将分别使用AbstractAuditingEntity和AbstractAuditingDTO类扩展所选实体及其DTO,以启用审核,因此请确保您的实体/ DTO没有任何超类。 这还将在实体的liquibase变更集中添加新列,因此,如果为现有实体启用此表,则是重新创建表的理想选择。 “审核日志”页面是可选的,可以在运行生成器时通过选择选项来添加 jhipster-entity-audit模块将自己注册为Jhipster的挂钩,并且启用审计的问题也将在将来的实体生成期间提供。 [BETA] Javers整合 使用sql或mongodb时,可以使用进行实体审核。
JaVers
最新发布
weixin_45222658的博客
05-30 413
javers可以方便的记录数据变更的时间和操作人员信息但是数据记录在javers指定的表格中,表格无法进行额外的定制化而且javers只能记录通过Repository进行数据变更记录,当前项目中使用的JpaQueryFactory变更的记录javers无法识别网上关于javers的使用用例也比较少所以javers用在某一个服务中记录某些特定数据的变更还是比较方便的但是整合出一个服务出来记录所有数据的变更可能不是很好用行额外的定制化。
java audit模块实现_Linux安全审计功能的实现——audit详解
weixin_29669143的博客
02-27 433
我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息,但是对于用户的操作行为(如某用户修改删除了某文件)却无法通过这些日志文件来查看,如果我们想实现监管企业员工的操作行为就需要开启审计功能,也就是audit。1、首先执行以下命令开启auditd服务service auditd start2、接着查看看auditd的服务状态,有两种方法可以实现,使用auditctl命令时主要看e...
探索高效Java审计Audit-Java项目详解
gitblog_00049的博客
04-23 389
探索高效Java审计Audit-Java项目详解 项目地址:https://gitcode.com/ReAbout/audit-java 在这个数字化的时代,代码安全和质量已经成为软件开发的基石。Audit-Java 是一个强大的开源工具,它专注于帮助开发者发现并修复Java项目的潜在问题。本文将深入解析该项目的技术特性,应用价值及亮点,引导你更好地利用它提升你的Java开发效率和代码质量。 项...
jhipster-demo:使用jhipster进行示例项目设置
05-13
标题中的 "jhipster-demo" 指的是一个使用 JHipster 创建的演示项目,旨在展示 JHipster功能和用法。 **JHipster核心特性** 1. **前后端生成器**:JHipster 提供了用于生成服务器端代码(使用 Spring Boot 和 ...
jhipster:开始学习 jhipster
06-20
2. **生成实体**:利用`jhipster entity`命令,可以创建带有CRUD功能的业务实体,包括数据库表、REST API、前端页面等。 3. **开发与调试**:使用IDE(如IntelliJ IDEA或Eclipse)进行编码,jHipster生成的代码易于...
JBlog:JHipster实践博客项目
05-02
该应用程序是使用JHipster 5.0.1生成的,您可以在找到文档和帮助。 发展 在生成此项目之前,必须在计算机上安装和配置以下依赖项: :我们使用Node来运行开发Web服务器并构建项目。 根据您的系统,可以从源安装或...
JHipster-v4-minibook
12-22
JHipster-v4-minibook-20171220-latest-release.pdf最新版
JHipster安装生成项目.docx
09-13
JHipster安装生成项目详解》 JHipster是一个强大的工具,它可以帮助开发者快速地创建基于Spring Boot和Angular的现代Web应用。本文将详细介绍如何在本地环境中安装并使用JHipster来生成项目。 首先,安装...
java代码审计入门-图书馆管理系统项目审计
qq_29616295的博客
07-21 519
代码审计入门
DDD中Diff的应用(JAVERS)的封装
念念不忘,必有回响
09-05 4476
文章目录背景说明官网构造diff测试测试修改测试新增集合比较封装CRUD自定义比较器使用注解类级别@Entity@ValueObject@Value@DiffIgnore@ShallowReference@IgnoreDeclaredProperties@TypeName属性@Id@DiffIgnore@DiffInclude@ShallowReference@PropertyName 背景 在一些应用程序开发中,我们往往只能获取到当前对象的值,而无法获取到之前对象的值,以及当前对象的值那些值是修改的。如果
Javers 比较两个类的差异
weixin_45518313的博客
02-24 1212
Javers 在开发过程中遇到需求,比较数据库中的原数据与新修改要写入库中的数据。这个实体类是比较复杂的。例如有基本类型,BigDecimal类型,自定义类型,Date类型,List集合,Set集合,Map集合等。在比较复杂的类的情况下,使用Objects的equals是不适用的。所以为了解决这个问题,可以使用Javers库中的compare方法来解决该问题 引入 <!-- https://mvnrepository.com/artifact/org.javers/javers-core --&gt
【转载】Javers 比较两个类的差异
CBeann的博客
03-12 192
Javers 比较两个类的差异
Java数据审计工具:Envers and JaVers比较
allway2的博客
11-29 1409
在Java世界中,有两种数据审计工具:Envers和JaVers。 Envers已经存在了很长时间,它被认为是主流。 JaVers提供全新的方法和技术独立性。 如果您考虑哪种工具更适合您的项目,本文是一个很好的起点。本文分为三个部分。首先,是高层次的比较。 在第二部分中,我将展示用于管理组织结构的简单演示应用程序 Javers和Envers进行的数据审计。 在第三部分中,我将检查这两种工具如何应对对审计数据的查询。目录JaVers和Envers之间有两个很大的区别:Envers是Hibernate插件。 它
项目监控之Spring Boot 监控端点 Actuator 入门
liuerchong的博客
12-08 1453
1. 概述 应用在部署在生产环境下,我们还需要考虑应用的管理与监控。例如说,应用是否健康存活、应用的 JVM 监控信息、服务器的监控信息(CPU、内存、磁盘等等)。 如果我们为应用的管理与监控做相应的开发,是需要一定的成本的。幸运的是,在 Spring Boot 框架提供了一个非常重要的新组件spring-boot-actuator。其文档介绍如下: FROM《Spring Boot Actuator: Production-ready Features》 Spring Boot ...
SpringBoot四大神器之Actuator
热门推荐
dong_19890208的专栏
10-17 1万+
Spring Boot有四大神器,分别是auto-configuration、starters、cli、actuator,本文主要讲actuator。actuator是spring boot提供的对应用系统的自省和监控的集成功能,可以对应用系统进行配置查看、相关功能统计等。
JHipster 项目管理权限
08-23
JHipster是一个用于生成现代化的Web应用程序的开发平台,它基于Spring Boot和Angular等技术栈。在JHipster中,项目管理权限可以通过以下几种方式进行管理: 1. 用户角色:JHipster支持基于角色的访问控制。您可以定义不同的用户角色,并为每个角色分配不同的权限。例如,您可以创建一个"管理员"角色,拥有完整的项目管理权限,以及一个"普通用户"角色,只有受限的项目访问权限。 2. Spring Security:JHipster集成了Spring Security框架,它提供了一套强大的身份验证和授权机制。您可以使用Spring Security的注解和配置来保护您的API端点和页面,并限制用户对项目资源的访问。 3. 权限注解:通过在JHipster生成的代码中使用特定的注解,您可以限制特定功能或方法的访问权限。例如,@Secured注解可以用于控制对某个方法的访问权限,只有具有相应角色的用户才能调用该方法。 4. 项目设置:JHipster还提供了一些项目级别的配置选项,例如启用/禁用某些功能或插件。通过调整这些设置,您可以对项目中的特定功能进行管理,并限制不同用户的权限。 需要注意的是,JHipster并没有提供一个完整的用户和权限管理系统,它更多地关注于生成项目的初始代码结构和一些基本的安全配置。如果您的项目需要更复杂的权限管理功能,您可能需要在JHipster的基础上进行扩展或集成其他权限管理解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值