Spring Boot提供的产品就绪功能:审计(Auditing)

于 2024-02-21 14:46:07 发布
阅读量226 收藏
点赞数 2
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panghuangang/article/details/136211420
版权
本文介绍了SpringBoot3.2.0版本中Actuator的审计功能,包括默认事件如认证成功/失败和拒绝访问,以及如何通过自定义AuditEventRepository和监听器进行定制。同时提到InMemoryAuditEventRepository适用于开发环境,生产环境需考虑自定义实现。
摘要由CSDN通过智能技术生成

https://docs.spring.io/spring-boot/docs/3.2.0/reference/htmlsingle/#actuator.auditing

一旦 Spring Security 开始工作,Spring Boot Actuator 就有一个灵活的审计框架,该框架会发布事件(默认情况下,是“认证成功”、“失败”和“拒绝访问”异常)。这个特性对于报告和基于认证失败实现锁定策略非常有用。

你可以通过在应用程序的配置中提供一个类型为 AuditEventRepository 的 bean 来启用审计。为了方便起见,Spring Boot 提供了一个 InMemoryAuditEventRepository。但是,InMemoryAuditEventRepository 的功能有限,推荐仅在开发环境中使用它。对于生产环境,请考虑创建你自己的 AuditEventRepository 实现。

自定义审计

为了自定义发布的安全事件,你可以提供 AbstractAuthenticationAuditListenerAbstractAuthorizationAuditListener 的自定义实现。

你还可以使用审计服务来处理自己的业务事件。要做到这一点,你可以将 AuditEventRepository bean 注入到你自己的组件中并直接使用它,或者通过实现 ApplicationEventPublisherAware 来发布一个 AuditApplicationEvent,并使用 Spring 的 ApplicationEventPublisher

听海边涛声
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringDataJPA的Audit功能审计数据库的变更,作为一名Java面试者你应该知道的
m0_64867896的博客
12-16 1171
Spring Security不是必须的,这里使用它来获取用户名。配置的用户为: spring.security.user.name=pkslow spring.security.user.password=123456 2.2 创建实体父类 ========== 其实父类不是必须的,你可以在每个想Audit的实体类进行配置,但比较麻烦,不如创建一个父类,再让想审计的子类都继承它: @MappedSuperclass @EntityListeners(AuditingEntityListener.class
spring-boot-data-audit:启用了Spring Data Audit的Spring Boot示例项目
02-05
Spring Data Jpa审核示例 使用Spring Data Jpa的@CreatedDate和@LastModified启用审核 背景 提供了审核功能,其中包括@CreateDate , @CreatedBy , @LastModifiedDate和@LastModifiedBy 。 在这个例子中,我们将看到如何用很少的配置来实现它。 实体类 在此示例中,我们有一个实体类 ,其中包含有关表结构的信息。 初始结构如下: @Entity @Table public class User { @Id @GeneratedValue private Long
spring data-审计auditing功能
ssehs的博客
03-28 2049
前言 日常开发中,经常会遇到实体有创建时间,更新时间,创建人,更新人等字段。这些字段不是核心的业务字段,但是对于跟踪数据记录却非常重要。由于重要程度不是那么高,经常会忘了赋值,导致数据库存的是过期数据。 那么有没有自动化的方法来自动填充这些非核心的字段呢? 答案是肯定的,spring data提供一组注解来自动填充这些非核心字段。 审计注解 这些注解是: @CreatedDate:创建时间 @L...
Spring Data JPA —— Audit 使用审计功能(附enum和jsonb如何映射到数据库)
qq_37771475的博客
11-06 1362
Spring Data JPA 提供了Audit审计功能,用来记录创建时间、创建人、修改时间、修改人等,对应的注解为@CreateDate、@CreatedBy、@LastModifiedDate、@LastModifiedBy。下面来详细讲解下如何使用。 1、启用Audit功能 @EnableJpaAuditing注解用于启动JPA的Audit审计功能。 需要注意的是,@Create...
springboot 中用注解生成审计Auditing)字段。如:@LastModifiedBy
weixin_33716941的博客
02-19 881
为什么80%的码农都做不了架构师?>>> ...
Springboot actuator生产就绪功能实现解析
08-19
Spring Boot Actuator是Spring Boot框架的一个重要组件,它为开发者提供了丰富的工具,以实现应用程序的生产就绪性。Actuator提供了健康检查、审计、指标收集、日志管理、配置审计等关键功能,使得运维人员能够有效...
alfresco-auditing:Alfresco 的审计模块
06-13
该模块提供了一种机制,以比标准的 alfresco 审计模块更易于阅读和使用的方式审计 Alfresco 3.4 的某些部分。 假设正在使用 Oracle 数据库。 请注意,未提供完整的审计覆盖范围 - 编写此文件的客户仅对审计某些类型...
spring-boot-reference.pdf
05-18
Spring Boot Documentation 1. About the Documentation 2. Getting Help 3. First Steps 4. Working with Spring Boot 5. Learning about Spring Boot Features 6. Moving to Production 7. Advanced Topics II. ...
cag:加密审计准则
03-08
加密审计准则我已经独立和使用Kudelski Security进行安全审核已有数年了,审查了加密功能的各种实现,从智能卡应用程序和专用芯片到Web和移动应用程序,从标准算法和椭圆曲线算法到共识协议,一应俱全。和零知识证明...
审计程序-交易Auditing Procedures - transactions.pdf
09-23
审计、英语人才适用。
Springboot Actuator之十:actuator中的audit包
weixin_30337157的博客
08-09 988
前言这篇文章我们来分析一下org.springframework.boot.actuate.security,org.springframework.boot.actuate.audit中的代码,这2个包的类是对spring security 的事件进行处理的.类图如下: 二、源码解析 2.1、AuditEvent事件类 AuditEvent–> 1个值对象–>代表了1个a...
spring boot 源码解析31-AuthenticationAuditListener,AuthorizationAuditListener
qq_26000415的博客
01-23 1万+
前言这篇文章我们来分析一下org.springframework.boot.actuate.security,org.springframework.boot.actuate.audit中的代码,这2个包的类是对spring security 的事件进行处理的.类图如下:解析AuditEventAuditEvent–> 1个值对象–>代表了1个audit event: 在特定的时间,1个特定的用户或
Spring Data JPA 从入门到精通~Auditing及其事件详解
小强快跑~~
01-09 1835
Auditing 及其事件详解 Auditing 翻译过来是审计和审核,Spring 的优秀之处在于帮我们想到了很多繁琐事情的解决方案,我们在实际的业务系统中,针对一张表的操作大部分是需要记录谁什么时间创建的,谁什么时间修改的,并且能让我们方便的记录操作日志。Spring Data JPA 为我们提供审计功能的架构实现,提供了四个注解专门解决这件事情: @CreatedBy 哪个用户创建的。 @CreatedDate 创建的时间。 @LastModifiedBy 修改实体的用户。 @LastM.
Spring Data JPA教程:审计(一)
RO_wsy的专栏
02-29 9947
提到审计,首先从脑海中蹦出的就是审计日志,记录了实体版本的修改信息。实现审计日志是个既耗时又复杂的任务。幸运的是,大部分时候我们都不需要。 然而,还是有些经常碰到的问题: * 实体什么时候被创建和修改? * 谁创建和修改了这个实体?Spring Data JPA的审计可以帮助我们回答这两个问题。下面我们介绍一下怎样通过Spring Data JPA提供审计功能记录实体的创建和修改时间。一开始
SpringDataJPA的Audit功能审计数据库的变更
weixin_50205273的博客
01-18 327
1 数据库审计 数据库审计是指当数据库有记录变更时,可以记录数据库的变更时间和变更人等,这样以后出问题回溯问责也比较方便。对于审计表记录的变更可以两种方式,一种是建立一张审计表专门用于记录,另一种是在数据库增加字段。本文所讨论的是第二种方案。 那如何在新增、修改、删除的时候同时增加记录呢?如果每张表都单独记录,代码就会显得很冗余。更好的方式应该是做切面或者事件监听,当数据有变更时统一进行记录。 2 Spring Data JPA审计 Spring Data JPA为我们提供了方便的Audit功能,通
监控和管理生产环境spring boot actuator
热门推荐
专注
08-28 2万+
spring-boot-actuator模块提供了一个监控和管理生产环境的模块,可以使用http、jmx、ssh、telnet等拉管理和监控应用。审计Auditing)、 健康(health)、数据采集(metrics gathering)会自动加入到应用里面。
使用 Spring 的 AOP 机制来输出 Log
rainbow702的博客
07-28 5898
使用 Spring 的 AOP 机制来输出 Log
spring学习笔记(16)趣谈spring 事件机制[2]:多监听器流水线式顺序处理
weixin_33832340的博客
03-24 366
上一篇我们使用到的ApplicationListener是无序的,结合异步调度它能满足了我们的大部分应用场景,但现在我们来个另类的需求,我们来模拟一条作业调度流水线,它不能异步,必须按照先后次序执行不同的任务才能得到我们的最终结果。 需求示例:现在假如华中科技大学的小白想要为它的智能机器人作品申报国家创新奖,需要经过学校、省级创新科研...
Spring AOP来自定义注解实现审计或日志记录
天天向上
05-02 4394
参考原文地址:https://blog.csdn.net/yang_lover/article/details/53037323 干货示例代码:https://blog.csdn.net/songzehao/article/details/90490023 AOP切面补充: 一、@Before,@After,@Around,@AfterReturning,@AfterThrowing执行顺序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值