使用Java代理来实现对JDBC驱动的一些扩展

最新推荐文章于 2023-03-15 19:30:56 发布
最新推荐文章于 2023-03-15 19:30:56 发布
阅读量396 收藏
点赞数
分类专栏: java 文章标签: java 动态代理 审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeneedyou/article/details/84691875
版权

     

      我们都知道,编程语言在与数据库打交道的时候,中间需要一个Driver,这个驱动,一般由数据库厂商开发提供,根据不同的数据库版本而提供不同版本的驱动,Oracle数据库对Java的版本就有好几种:比如Ojdbc14.jar等,这些驱动,通常实现了有JSR定义好的接口规范,比如Java.sql.connection,java.sql.Driver;接口等。

     

public interface Connection  extends Wrapper {
    Statement createStatement() throws SQLException;
    PreparedStatement prepareStatement(String sql)throws SQLException;	
    CallableStatement prepareCall(String sql) throws SQLException;

     在Java通过JDBC驱动与Oracle数据的交互过程中,有没有办法在驱动层面实现对Sql语句执行过程的监控呢?利用Java的动态代理即可以实现。Java开发包中包含了对动态代理的支持,但是其实现只支持对接口的的实现。 其实现主要通过java.lang.reflect.Proxy类和java.lang.reflect.InvocationHandler接口。我们知道,通过动态代理,可以拦截请求(或则说对请求做增强),那么我们通过这一点可以对JDBC的执行过程做增强处理。

   

    JDBC在和Oracle交互的过程,主要经过以下几个步骤:

    首先获取连接 getConnection,获取连接的过程需要注册驱动

   

public class DriverLoggingProxy implements Driver {

	static final Logger logger = LoggerFactory.getLogger(DriverLoggingProxy.class);

	static final String urlPrefix = "jdbc:jdbcdslog:";

	static final String targetDriverParameter = "targetDriver";
	private static DriverLoggingProxy defaultDriver;
	

	static {
		try {
		    if(defaultDriver == null)
		    {
                 defaultDriver = new DriverLoggingProxy();
     		     DriverManager.registerDriver(defaultDriver);
		}
		}catch (Exception exception) {
		}
	}

 

    接着:构造Statement对象

 

    然后:执行Execute

 

    最后:获取结果,提交事务(Commit)

 

    大致可可以分为这四个步骤

         我们知道JDBC对数据库的处理构造Statement对象主要提供了三种接口方式:如下

   

createStatement()   //最容用的方式,缺点容易被注入攻击

prepareStatement(String sql) //防止SQL注入

prepareCall(String sql)  //存储过程调用

 

      利用Java的动态代理,我们则可以实现在Execute的前后增加业务逻辑,来实现我们对Sql语句的执行时间的一个监控(也就是Sql的性能监控)

       

public class StatementLoggingProxy implements InvocationHandler {

	static final Logger logger = LoggerFactory.getLogger(StatementLoggingProxy.class);

	Object targetStatement = null;

	static List executeMethods = Arrays.asList(new String[] { 
			"execute", "executeQuery", "executeUpdate","executeBatch" });
	


	public StatementLoggingProxy(Object statement) {
		targetStatement = statement;
	}

	public Object invoke(Object proxy, Method method, Object[] args)
			throws Throwable {
		Object r = null;
		try {
			boolean toLog = (StatementLogger.logger.isInfoEnabled() || SlowQueryLogger.logger
					.isInfoEnabled())
					&& executeMethods.contains(method.getName());
			long t1 = 0;
			if (toLog)
				t1 = System.currentTimeMillis();
			
			
			if(executeMethods.contains(method.getName())){
				ConnectionAspectFacade.createStatementAdvice(this.targetStatement);
			}
			
			r = method.invoke(targetStatement, args);
			if (toLog) {
				long t2 = System.currentTimeMillis();
				StringBuffer sb = LogUtils.createLogEntry(method, args[0],
						null, null);
				long time = t2 - t1;
				String logEntry = sb.append(" ").append(time).append(" ms.")
						.toString();
				StatementLogger.logger.info(logEntry);
				if (time >= ConfigurationParameters.slowQueryThreshold)
					SlowQueryLogger.logger.info(logEntry);
			}
			return r;
		} catch (Throwable t) {
			LogUtils.handleException(t, StatementLogger.logger, LogUtils
					.createLogEntry(method, args[0], null, null));
		}
	
			
		
				
		return r;
	}

 

       同时,也可以利用Oracle的Identifi_context来实现Sql语句与执行的终端绑定,在Oracle的Session列表里有一个Identifi字段,可以通过JDBC 驱动的setEndToEndMetrics 方法来设置值(浏览器端的身份信息),这样,任何一个SQL语句执行的时候,Oracle都能知道是哪个终端发起的,那么我要怎么才知道浏览器端的人是谁呢?这是一个身份识别的问题,利用Filter就可以实现这一点。

 

      我们BS程序通常都是有Session的,用来存放登录的身份相关信息

在向Server发起Http请求的时候,身份信息是要被验证的,当我们的身份信息在登录的时候,验证成功,那么身份信息会被保存到Session里面,我们在Web程序最前面加入一个Filter(拦截器),拦截Http请求,当有请求发生的时候,首先我们可以拿到他的Ip地址

  

	HttpServletRequest request = (HttpServletRequest) req;
		String ip = request.getHeader("X-Forwarded-For");
		if (ip != null && !"".equals(ip)) {
			logger.debug("origin ip:" + ip + " will replace proxy ip:"
					+ req.getRemoteAddr());
		} else {
			ip = req.getRemoteAddr();
		}
		return ip;

  

X-Forwarded-For //这里指硬件的负载均衡(F5,Array,RedWare等)需要配置的参数

   

    而后,我们可以采用Session迭代的方式,迭代出当前的Session信息,通过Session信息枚举的分析,分析出Session的结构(这个步骤需要测试阶段完成),然后记录下来,在每次Http请求的过程中,根据分析到的Session结构去获取Session信息(这里我们其实主要要取的是Username),加上前面的Ip地址,这样就可以确定到底是哪个”人“了。

    

    拿到人以后,需要送去给后台的JDBC驱动,以至于让Oracle也知道这条SQL语句是谁执行的,那么我们可以通过    ThreadLocal identityContexts = new ThreadLocal() 绑定实现,把身份信息通过ThreadLocal与后台Http请求绑定,通过

 

setEndToEndMetrics方法传递给Jdbc的Connection

  

      示例代码:

 

public class GenericLoggingProxy implements InvocationHandler {

	static final Logger logger = LoggerFactory.getLogger(GenericLoggingProxy.class);

	static List methodsBlackList = Arrays.asList(new String[] {
			"getAutoCommit", "getCatalog", "getTypeMap", "clearWarnings",
			"setAutoCommit", "getFetchSize", "setFetchSize", "commit" });

	private Object target = null;

	public GenericLoggingProxy(Object target) {
		this.target = target;
	}

	public GenericLoggingProxy(Object target, String sql) {
		this.target = target;
	}

	public Object invoke(Object proxy, Method method, Object[] args)
			throws Throwable {
		Object r=null;
		try {
			r = method.invoke(target, args);
			if ("getConnection".equals(method.getName())) {
				r = (Connection) ConnectionLoggingProxy.wrap((Connection) r);
				return r;
			}
			if (method.getName().equals("prepareCall")
					|| method.getName().equals("prepareStatement"))
				r = wrap(r, (String) args[0]);
			else
				r = wrap(r, null);
			return r;
		} catch (Throwable t) {
			LogUtils.handleException(t, ConnectionLogger.logger, LogUtils
					.createLogEntry(method, null, null, null));
		}
		
		return r;
	}

 

	if (r instanceof CallableStatement)
			return wrapByCallableStatementProxy(r, sql);
		if (r instanceof PreparedStatement)
			return wrapByPreparedStatementProxy(r, sql);
		if (r instanceof Statement)
			return wrapByStatementProxy(r);
//		if (r instanceof ResultSet)
//			return ResultSetLoggingProxy.wrapByResultSetProxy((ResultSet) r);
		return r;

    

写道
JDBC supports four end-to-end metrics, all of which are set on a per-connection basis:

Action

This is a String

ClientId

This is a String

ExecutionContextId

This is a combination of String and short SequenceNumber)

Module

This is a String 
	String metrics[] = new String[OracleConnection.END_TO_END_STATE_INDEX_MAX];
		String clientIdentifier = identityContext.getClientIdentifier(true);
		metrics[OracleConnection.END_TO_END_CLIENTID_INDEX] = clientIdentifier;
		metrics[OracleConnection.END_TO_END_ACTION_INDEX] = identityContext
				.getAction();
//		metrics[OracleConnection.END_TO_END_MODULE_INDEX] = identityContext
//				.getModule();
		Statement st=null;
		OracleConnection conns =null;
		try {
			if (logger.isDebugEnabled()) {
				logger.debug("call setEndToEndMetrics with [clientId="
						+ metrics[OracleConnection.END_TO_END_CLIENTID_INDEX]
						+ "]");
			}
//			OracleConnection conn = (OracleConnection) adviceContext
//					.getCurrentConnection();
			st=(Statement)statement;
			conns = (OracleConnection)st.getConnection();
			conns.setEndToEndMetrics(metrics, (short) 0);

 

     在Oracle段,可以 利用Oracle的VPD技术,可以实现WEB程序的审计系统

     

     

 

lifeneedyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java实现jdbc连接池+相关jar包
03-02
1. **JDBC驱动**:这是与特定数据库通信的桥梁,例如MySQL的`mysql-connector-java.jar`,Oracle的`ojdbc.jar`等。在描述中提到了`jdbc jars`,意味着包含了不同数据库的驱动。 2. **连接池库**:描述中提到了`cp30...
个人java 总结 对jdbc ,servlet的总结和使用
最新发布
05-27
使用JDBC时,首先需要加载数据库驱动,然后通过DriverManager.getConnection()方法建立数据库连接。执行SQL语句通常分为两种:Statement用于执行静态SQL,PreparedStatement用于预编译SQL,能有效防止SQL注入。在...
java代理机制
qq_23581569的博客
04-10 228
java代理机制最近想写一个JDBC的动态连接池,看到动态代理那里卡住了,要理解那一段首先要理解java代理机制
Java使用动态代理编写数据库连接池
hzl的博客
11-07 322
在上一篇博客中,将5个连接放到栈里,当做数据库连接池使用,加快了效率。代码如下: import java.sql.Connection; import java.sql.DriverManager; import java.util.ResourceBundle; import java.util.Stack; public class DataPool { private static St...
JDBC - (03)JDBC的拓展
chenyouchang的博客
03-15 150
JDBCJava Database Connectivity(Java连接数据库技术) 通俗点说:在Java代码中,使用JDBC提供的方法,可以发送字符串类型的`SQL语句`到`数据库管理软件`(MySQL、Oracle等),并且获取语句`执行结果`,进而实现数据库数据`CURD操作`的技术。
JDBC之自定义连接池
PP东博客
09-03 1631
定义一个类实现DataSource接口定义一个容器,用于保存多个Connection连接对象定义静态代码块,通过JDBC工具类获取10个连接对象保存到容器中。重写getCOnnection方法,从容器中获取一个连接并返回。定义getSizi方法,用于获取容器的大小并返回。
Seata-AT模式数据源代理-JDBC中的关键知识点
BASK2312的博客
12-29 356
JDBC 代表 Java 数据库连接。JDBC 是一种 Java API,用于连接数据库并执行查询。它是 JavaSE(Java 标准版)的一部分。JDBC API 使用 JDBC 驱动程序连接数据库。在 JDBC 之前,ODBC API 是连接数据库并执行查询的数据库 API。但是,ODBC API 使用用 C 语言编写的 ODBC 驱动程序(即依赖于平台且不安全)。这就是为什么 Java 定义了自己的 API (JDBC API),它使用 JDBC 驱动程序(用 Java 语言编写)。
java jdbc4.1驱动
08-02
总的来说,Java JDBC 4.1驱动Java开发者提供了一套强大且完善的工具,以适应不断发展的SQL Server数据库需求。通过理解并充分利用这些特性,开发者可以编写出更高效、更稳定的数据库应用。在实际开发中,正确配置...
javaJDBC扩展包(jar包)
07-10
使用JDBC扩展包时,需要注意版本兼容性问题,确保所使用JDBC驱动与数据库版本相匹配。同时,为了避免jar包间的冲突,应根据项目需求精简引入的库,只选择必要的依赖。在实际开发中,通过Maven或Gradle等构建工具来...
JAVA使用JDBC技术操作SqlServer数据库实例代码
08-31
总结,通过JavaJDBC API,我们可以实现对SQL Server数据库的高效、安全的访问。了解并熟练掌握这些基本操作,将有助于开发出更健壮、可扩展的数据库应用程序。在实际应用中,还应注意优化数据库连接池的使用,以...
jdbc proxy 代理
07-10
代码对应的blog http://blog.csdn.net/keyboardsun/archive/2008/01/30/2072865.aspx
JDBC扩展---JDBC处理大数据
yaasshole
11-17 170
JDBC扩展---JDBC处理大数据 一 使用目的 在实际开发中,程序需要把大文本或二进制数据保存到数据库。 二 概念 1.大数据也称LOB(Loarg Objects) LOB又称clob 和blob (1)Clob用于存储大文本 用Text表示 (2)Blob用于存储二进制数据 例如图像。声音 二进制文等 注:对MySQL而言只有blob,而没有clob,mysql存储大文...
JDBC学习(六)JDBC数据源的简单实现(使用代理模式proxy pattern)
我的读书笔记
05-09 421
1,ArrayList 和linkedList的区别。ArrayList使用数组实现,访问数组很快,LinkedList使用链表来实现,增加删除速度很快。 package cn.itcast.jdbc.datasource; import java.sql.CallableStatement; import java.sql.Connection; import java.sql....
java实现socket代理服务器的一些工具设置
09-15 842
chrome设置socket5代理: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --show-app-list  --proxy-server="SOCKS5://127.0.0.1:7090" 查看进程号: netstat -ano |findstr 端口号 进程号查看程序文件: ta
静态代理和jdk动态代理以及JDBC
weixin_45833831的博客
05-22 315
静态代理是在程序运行前就已经存在代理类的字节码文件,代理类和委托类的关系在运行前就确定了。静态代理实现只需要三步:首先,定义业务接口;其次,实现业务接口;然后,定义代理类并实现业务接口;最后便可通过客户端进行调用。 动态代理是在程序运行期间根据需要动态创建代理类及其实例来完成具体的功能,具体主题类与其代理类是一一对应的,这也是静态代理的特点。但是,也存在这样的情况:有N个主题类,但是代理类中的“预处理、后处理”都是相同的,仅仅是调用主题不同。动态代理可以简单地为各个主题类分别生成代理类,共享“预处理,后
mysql 代理驱动_Java JDBC - 如何使用JDBC驱动程序通过代理连接到MySQL
weixin_30269201的博客
01-18 641
import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet;import java.sql.Statement;import java.util.Properties;public class Main {public static void main(String[] args) throw...
Java动态代理实例(JDBC的数据库的连接池(DataSource))
lkq0112的博客
01-25 671
问题:以下两种方式的区别是什么? //注册数据库的驱动 Class.forName(driver); //还有一种方式 //DriverManager.registerDriver(new com.mysql.jdbc.Driver()); ==================================================================
jdbc接口及其驱动程序
changyanmanman的专栏
06-30 7630
1、数据库连接池
mysql驱动设置
weixin_33991727的博客
08-28 385
补充: 自己写的应用放在webapp中应该不要跟tomcat自带的应用如:admin等同名. 那个项目一开始取应用名为admin,我把admin整个文件夹拷到webapps中,后来就不能进入tomcat的admin应用了,只好重装tomcat 了.后将项目应用取名为project 这样开启tomcat服务,点[url]http://localhost:808...
"Java应用程序通过JDBC实现数据库连接及访问
JDBC提供两种API,分别是面向开发人员的API和面向底层的JDBC驱动程序API,底层主要通过直接的JDBC驱动JDBC-ODBC桥驱动实现与数据库的连接。 Java应用程序访问数据库的基本原理是通过JDBC技术实现的。JDBC充当了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值