数据审计通用功能实现

最新推荐文章于 2024-07-16 21:21:26 发布
最新推荐文章于 2024-07-16 21:21:26 发布
阅读量2.4k 收藏 9
点赞数 3
分类专栏: # mybatis 文章标签: mybatis-plus 数据审计 审计日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ory001/article/details/124416899
版权

数据审计通用功能实现

文章目录

一、实现思路

  • 数据比对

使用开源类库javers-core实现

  • 审计日志触发时机

数据库事务提交成功后,结合@TransactionalEventListener(phase = TransactionPhase.AFTER_COMMIT, fallbackExecution = true)注解实现

二、具体实现

1.pom.xml

    <dependencies>
        <dependency>
            <groupId>org.javers</groupId>
            <artifactId>javers-core</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
            <optional>true</optional>
        </dependency>
    </dependencies>

2.spring.factories

org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
com.example.audit.autoconfigure.DataAuditAutoConfiguration

3.DataAuditAutoConfiguration

package com.example.audit.autoconfigure;

import com.example.audit.DataAuditor;
import com.example.audit.listener.DataAuditTransactionalEventListener;
import org.javers.core.Javers;
import org.javers.core.JaversBuilder;
import org.javers.core.diff.ListCompareAlgorithm;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.scheduling.annotation.EnableAsync;

@Configuration(proxyBeanMethods = false)
@EnableAsync
public class DataAuditAutoConfiguration {

    @Bean
    @ConditionalOnMissingBean
    public Javers javers() {
        return JaversBuilder.javers().withListCompareAlgorithm(ListCompareAlgorithm.LEVENSHTEIN_DISTANCE).build();
    }

    @Bean
    public DataAuditor dataAuditor(Javers javers) {
        return new DataAuditor(javers);
    }

    @Bean
    @ConditionalOnMissingBean
    public DataAuditTransactionalEventListener dataAuditTransactionalEventListener(DataAuditor dataAuditor) {
        return new DataAuditTransactionalEventListener(dataAuditor);
    }

}

4.DataAuditor

比较器

package com.example.audit;

import org.javers.core.Javers;
import org.javers.core.diff.Change;

import java.util.List;

public class DataAuditor {

    private final Javers javers;

    public DataAuditor(Javers javers) {
        this.javers = javers;
    }

    public List<Change> compare(Object obj1, Object obj2) {
        return javers.compare(obj1, obj2).getChanges();
    }

}

5.DataAuditTransactionalEventListener

事务提交监听

package com.example.audit.listener;

import com.example.audit.DataAuditApplicationEvent;
import com.example.audit.DataAuditor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.scheduling.annotation.Async;
import org.springframework.transaction.annotation.Transactional;
import org.springframework.transaction.event.TransactionPhase;
import org.springframework.transaction.event.TransactionalEventListener;

/**
 * 数据审计触发机制
 */
public class DataAuditTransactionalEventListener {

    private final DataAuditor dataAuditor;

    @Autowired
    public DataAuditTransactionalEventListener(DataAuditor dataAuditor) {
        this.dataAuditor = dataAuditor;
    }

    /**
     * 数据库事务提交后触发(事件的订阅逻辑交由发布方决定,可以选择存到DB、MQ或者日志文件),
     * <p>调用数据审计回调处理函数式接口,接口参数为二元函数式接口的具体实现(Javers比较器)
     * 此处较绕,注意两点就很好理解
     * 1.面向接口编程,调用接口实际为调用具体实现类
     * 2.二元函数式接口作为参数,实际为二元函数式接口的具体逻辑实现类(可以理解为策略类)作为参数
     * </>
     *
     * @param event 通知事件
     */
    @Async
    @Transactional(rollbackFor = Exception.class)
    @TransactionalEventListener(phase = TransactionPhase.AFTER_COMMIT, fallbackExecution = true)
    public void handle(DataAuditApplicationEvent event) {
        event.getDataAuditHandler().handle(dataAuditor::compare);
    }

}

6.DataAuditApplicationEvent

监听事件

package com.example.audit;

import com.example.audit.handler.DataAuditHandler;
import org.springframework.context.ApplicationEvent;

public class DataAuditApplicationEvent extends ApplicationEvent {

    /**
     * 数据审计回调处理函数(callback函数)
     */
    private final DataAuditHandler dataAuditHandler;

    public DataAuditApplicationEvent(DataAuditHandler dataAuditHandler) {
        super(dataAuditHandler);
        this.dataAuditHandler = dataAuditHandler;
    }

    public DataAuditHandler getDataAuditHandler() {
        return dataAuditHandler;
    }

}

7.DataAuditHandler

callback函数

package com.example.audit.handler;

import org.javers.core.diff.Change;

import java.util.List;
import java.util.function.BiFunction;

@FunctionalInterface
public interface DataAuditHandler {
    /**
     * 处理逻辑
     * @param biFunction 二元表达式
     */
    void handle(BiFunction<Object, Object, List<Change>> biFunction);
}

三、使用事例

1.SysUser

实体类(省略一堆无关代码)

org.javers.core.metamodel.annotation.Id

package com.example.audit.model;

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import org.javers.core.metamodel.annotation.Id;

import java.io.Serializable;

/**
 * 用户信息表
 */
@TableName(value = "sys_user")
public class SysUser implements Serializable {
    /**
     * 用户ID
     */
    @Id
    @TableId(value = "user_id", type = IdType.AUTO)
    private Long userId;
    
    /**
     * 用户邮箱
     */
    @TableField(value = "email")
    private String email;


    /**
     * 获取用户ID
     *
     * @return user_id - 用户ID
     */
    public Long getUserId() {
        return userId;
    }

    /**
     * 设置用户ID
     *
     * @param userId 用户ID
     */
    public void setUserId(Long userId) {
        this.userId = userId;
    }


    /**
     * 获取用户邮箱
     *
     * @return email - 用户邮箱
     */
    public String getEmail() {
        return email;
    }

    /**
     * 设置用户邮箱
     *
     * @param email 用户邮箱
     */
    public void setEmail(String email) {
        this.email = email;
    }


}

1.SysUserService

package com.example.audit.service;

import com.example.audit.model.SysUser;
import com.baomidou.mybatisplus.extension.service.IService;

public interface SysUserService extends IService<SysUser> {

    /**
     * 修改用户并记录日志
     */
    void modifySysUser();
}

2.SysUserServiceImpl

package com.example.audit.service.impl;

import cn.hutool.core.util.ObjectUtil;
import com.example.audit.DataAuditApplicationEvent;
import com.example.audit.mapper.SysUserMapper;
import com.example.audit.model.ChangeHis;
import com.example.audit.model.SysUser;
import com.example.audit.service.ChangeHisService;
import com.example.audit.service.SysUserService;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import org.javers.core.diff.changetype.ValueChange;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.ApplicationEventPublisher;
import org.springframework.context.ApplicationEventPublisherAware;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

import javax.annotation.Resource;
import java.util.Optional;

@Service
public class SysUserServiceImpl extends ServiceImpl<SysUserMapper, SysUser> implements SysUserService, ApplicationEventPublisherAware {

    private final SysUserMapper sysUserMapper;
    private ApplicationEventPublisher applicationEventPublisher;
    @Resource
    ChangeHisService changeHisService;

    @Autowired
    public SysUserServiceImpl(SysUserMapper sysUserMapper) {
        this.sysUserMapper = sysUserMapper;
    }

    @Override
    @Transactional(rollbackFor = Exception.class)
    public void modifySysUser() {
        SysUser sysUser = sysUserMapper.selectById(105);
        // hutool工具类(SysUser必须实现Serializable接口)
        SysUser clone = ObjectUtil.cloneByStream(sysUser);
        sysUser.setEmail("ory001@qq.com");
        sysUserMapper.updateById(sysUser);
        applicationEventPublisher.publishEvent(new DataAuditApplicationEvent(t -> {
            t.apply(clone, sysUser).forEach(change -> {
                if (change instanceof ValueChange) {
                    // 此处为通用代码,可使用装配类assembly封装
                    ValueChange valueChange = (ValueChange) change;
                    ChangeHis changeHis = new ChangeHis();
                    // 要想正确的获取记录ID,需要在实体类中使用org.javers.core.metamodel.annotation.Id注解标记主键
                    Optional.ofNullable(valueChange.getAffectedLocalId()).ifPresent(e -> changeHis.setRecordId(e.toString()));
                    changeHis.setFieldName(valueChange.getPropertyName());
                    Optional.ofNullable(valueChange.getLeft()).ifPresent(e -> changeHis.setLeft(e.toString()));
                    Optional.ofNullable(valueChange.getRight()).ifPresent(e -> changeHis.setRight(e.toString()));
                    // 保存
                    changeHisService.save(changeHis);
                    // 此处异常不会回滚publish方法对应的事务,只会回滚DataAuditTransactionalEventListener.handle方法上对应的事务
                    // throw new RuntimeException();
                }

            });
        }));
        // 此处异常只会回滚publish方法对应的事务,不会回滚DataAuditTransactionalEventListener.handle方法上对应的事务
        // throw new RuntimeException();
    }

    @Override
    public void setApplicationEventPublisher(ApplicationEventPublisher applicationEventPublisher) {
        this.applicationEventPublisher = applicationEventPublisher;
    }
}

四、扩展

对象比对属性控制

   class A {
       @Id
       private Long id;
  
       private String foo;
  
       @DiffIgnore
       private String bar;
   }
  
   class B extends A {
       @DiffIgnore
       private String qux;
   }

五、参考

mybatis-mate-audit

使用@TransactionalEventListener监听事务实战

搬山境KL攻城狮
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JaVers框架安装与使用教程
gitblog_00462的博客
08-10 348
JaVers框架安装与使用教程 javersJaVers - object auditing and diff framework for Java项目地址:https://gitcode.com/gh_mirrors/ja/javers 1. 项目的目录结构及介绍 JaVers项目的基本目录结构如下: . ├── README.md # 项目简介文档 ├── LICENSE ...
Javers 比较两个类的差异
weixin_45518313的博客
02-24 1251
Javers 在开发过程中遇到需求,比较数据库中的原数据与新修改要写入库中的数据。这个实体类是比较复杂的。例如有基本类型,BigDecimal类型,自定义类型,Date类型,List集合,Set集合,Map集合等。在比较复杂的类的情况下,使用Objects的equals是不适用的。所以为了解决这个问题,可以使用Javers库中的compare方法来解决该问题 引入 <!-- https://mvnrepository.com/artifact/org.javers/javers-core --&gt
Mybatis-Plus官方发布分库分表神器!!【送源码】
最新发布
java_121388的博客
07-16 382
今天介绍一个 MyBatis - Plus 官方发布的神器:mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等,旨在更敏捷优雅处理数据
javers, Java的JaVers对象审计和比较框架.zip
09-18
javers, Java的JaVers对象审计和比较框架 什么是 JaVersJaVers是轻量级的Java库,用于对数据的变更进行。我们都使用版本控制系统来源代码,因这里为什么不使用专门框架来提供你的Java对象( 实体,POJO,数据对象) 。查看我们的网站你可以在
JaVers:自动化数据审计
allway2的博客
11-29 2328
在开发应用程序时,我们经常需要存储有关数据如何随时间变化的信息。此信息可用于更轻松地调试应用程序并满足设计要求。在本文中,我们将讨论 JaVers 工具,该工具允许您通过记录数据库实体状态的更改来自动执行此过程。Javers如何工作?库的操作基于以 JSON 格式在专用表中存储有关业务数据实体的信息。JaVers允许您将这些信息存储在等数据库中。使用另一方面,如果您决定使用其中一个为了提供适当的算法来比较不同版本的对象,JaVers 对几种数据类型进行操作:实体、和。
Mybatis Plus轻松实现数据库变更全局审计日志
编程小蜜蜂
01-30 1844
在日常的业务开发中,监控与记录数据库的变化是非常必要的操作,特别是当出现数据异常时,我们可以通过审计日志追溯数据变化的具体情况。Mybatis Plus作为一款优秀的持久层框架,其强大的功能可以轻松帮助我们实现全局审计日志
mybatis-使用拦截器实现审计功能
ssehs的博客
04-08 2200
前言 后台开发中,一般的业务表都有创建人,创建时间,修改人,修改时间等业务字段,这些业务字段的值没有特别的逻辑,只是对当时的操作人和操作时间的一个记录。如果每个表格的增删改查,都去修改的这些值的话,难免会影响主业务逻辑的阅读。那么有没有一个统计的方法,自动地去赋予这些值,而不用在业务代码上进行干预呢? JPA也提供了类似的审计功能。 拦截器 思路就是使用mybatis拦截器,每次和数据库通信前,在拦截器中自动赋予这些值。 使用注解标记字段 spring data中定义几个注解,来表明一个字段是需要审计
Java数据审计工具:Envers and JaVers比较
allway2的博客
11-29 1654
在Java世界中,有两种数据审计工具:EnversJaVers。 Envers已经存在了很长时间,它被认为是主流。 JaVers提供全新的方法和技术独立性。 如果您考虑哪种工具更适合您的项目,本文是一个很好的起点。本文分为三个部分。首先,是高层次的比较。 在第二部分中,我将展示用于管理组织结构的简单演示应用程序 Javers和Envers进行的数据审计。 在第三部分中,我将检查这两种工具如何应对对审计数据的查询。目录JaVers和Envers之间有两个很大的区别:Envers是Hibernate插件。 它
基于通用遥感数据处理系统的日志子系统的设计与实现.pdf
08-15
【基于通用遥感数据处理系统的日志子系统的设计与实现】 在现代计算机应用系统中,尤其是在复杂的遥感数据处理领域,日志子系统的构建显得至关重要。日志功能可以帮助开发者跟踪和记录应用程序的运行状态,特别是在...
论文研究-异构数据集成采集交换平台中安全审计技术的设计与实现.pdf
07-22
以自行开发的基于异构数据通用ETLA工具为背景,讨论了其审计监控子系统的设计方法和实现。该子系统具有完整的审计安全保护、监控整个数据的ETLA过程和日志分析功能
异构数据集成采集交换平台中安全审计技术的设计与实现 (2007年)
05-24
ETLA(抽取、转换、装载和审计)工具在ETL的基础上增加了安全审计功能,监控整个数据的ETLA过程,并具有日志分析功能。ETLA系统结构被比喻为数据转换管道,从业务系统中抽取数据,转换后装载到目标数据仓库。安全...
javers:JaVers-Java的对象审核和差异框架
04-28
</ s> </ s> </ s> </ s> 什么是JaVers JaVers是用于审核数据更改的轻量级Java库。 我们都使用版本控制系统作为源代码,那么为什么不使用专门的框架来提供Java对象(实体,POJO,数据对象)的审核跟踪呢? 查看我们的网站 您可以在找到有关JaVers项目的最新信息。 查看我们的页面。 构建并测试JaVers 克隆我们的github仓库 git clone https://github.com/javers/javers.git cd javers 编译JaVers并运行单元测试 ./gradlew build 运行环境自检,以检查JaVers是否与您的JDK版本兼容 ./gradlew javers-core:run 问题与贡献 我们很乐意为您提供问题和贡献! 您可以报告错误或功能请求。 应该在提问。 我们会回答他们。 在创建问题之前,请阅读我们
现行通用审计软件缺点及其设计观念变革.pdf
06-09
数据访问和转换功能通用审计软件必需的大体功能,它提供了将外部数据转换成审计数据的通道。 2. 数据抽取、汇总、分组、排序、计算、对照、报表生成等。这是审计经常使用和大体的作业内容,要紧包括对整个文件或...
《工业互联网平台数据采集与处理通用技术要求》团体标准.rar
02-22
3. **云边协同**:结合云计算和边缘计算的优势,实现高效、智能的资源分配和数据处理。 五、教育应用 1. **培训与教育**:标准可作为教育材料,培养工业互联网领域的专业人才,提高行业整体技术水平。 2. **实践...
MySQL 数据库的日志审计
java开发郭靖
02-27 2024
简单实现 MySQL 数据库的日志审计 数据分析与开发 2018-12-28 (给数据分析与开发加星标,提升数据技能) 来源:freebuf - si1ence www.freebuf.com/articles/es/192062.html 0x0 背景 由于MySQL社区版没有自带的审计功能或插件,对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的,抛开条条框框不说数据库的日志是值得...
java审计-mybatis注入审计
admin741admin的博客
04-13 320
Mybatis获取值的方式有两种,分别是${} 和 #{}。在Mybatis里面一般会采用#{}来进行取值,但是也会有特殊情况。
总结一下 Mybatis Plus -代码总结
qq_30347133的博客
03-13 1341
1.官方文档地址 https://baomidou.com/pages/24112f/ 2.代码实战: pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.
MyBatis数据审计——跟踪数据的变动记录
程序员光剑
07-28 2004
数据审计(Data Audit)是指对信息系统中各种数据的完整性、真实性和准确性进行定期检查、评估、分析并向授权用户反馈,以发现、预防或解决信息系统中的数据问题。通过对数据的存储和流转过程进行审计,可以帮助企业更好地保障数据安全,提高数据质量和效益。在大型互联网公司,对数据库的数据访问及处理过程进行全面监控、控制和记录,不仅能够提供数据安全保障,还能够辅助管理人员追踪数据变化、分析数据趋势,改善业务流程和产品质量。
spring data jpa数据变更审计
weixin_34358365的博客
04-13 514
maven <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifa...
TrustCAPAASystem:全方位数据安全与审计解决方案
虽然具体的Oracle安全审计数据恢复方案在摘要中未详细展开,但可以推测,它可能涉及到日志分析、事务回溯以及利用Oracle提供的审计功能来收集、分析和还原数据操作的过程。 CAA终端信息安全审计能力和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

搬山境KL攻城狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值