Mybatis 拦截器自动增加审计信息

最新推荐文章于 2024-08-25 00:48:10 发布
最新推荐文章于 2024-08-25 00:48:10 发布
阅读量704 收藏 1
点赞数
分类专栏: spring 数据库 java 文章标签: java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22783587/article/details/120977734
版权
数据库 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
java
11 篇文章 0 订阅
订阅专栏
spring
5 篇文章 0 订阅
订阅专栏

参考 https://www.cnblogs.com/qingshan-tang/p/13299701.html

1. 继承 BaseAudit 基类

@Data
public class BaseAudit {
    /**
     * 创建者
     */
    private String createBy;

    /**
     * 创建时间
     */
    @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss")
    private LocalDateTime createTime;

    /**
     * 更新者
     */
    private String updateBy;

    /**
     * 更新时间
     */
    @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss")
    private LocalDateTime updateTime;
}

2. 编写 BaseAuditIntercepter

import cn.hutool.core.util.StrUtil;
import com.ruoyi.common.core.domain.BaseAudit;
import com.ruoyi.common.exception.ServiceException;
import com.ruoyi.common.utils.SecurityUtils;
import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.SqlCommandType;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Signature;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.lang.reflect.InvocationTargetException;
import java.lang.reflect.Method;
import java.time.LocalDateTime;
import java.util.List;
import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

@Component
@Slf4j
@Intercepts(@Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class}))
public class BaseAuditInterceptor implements Interceptor {
    private Map<Class, Method> clazz2Id = new ConcurrentHashMap<>();
    private Method noMethod = BaseAuditInterceptor.class.getMethods()[0];
    @Override
    public Object intercept(Invocation invocation) throws IllegalAccessException, InvocationTargetException {
        fillField(invocation);
        return invocation.proceed();
    }

    private void fillField(Invocation invocation) {
        Object[] args = invocation.getArgs();
        if (args.length < 2) {
            return;
        }
        // 参数1 执行语句
        MappedStatement ms = (MappedStatement) args[0];
        SqlCommandType sqlCommandType = ms.getSqlCommandType();
        // 如果是“增加”或“更新”操作,则继续进行默认操作信息赋值。否则,则退出
        if (sqlCommandType != SqlCommandType.INSERT && sqlCommandType != SqlCommandType.UPDATE) {
            return;
        }

        // 参数2 参数
        Object parameter = args[1];
        // 插入或更新参数可能是 list 或 实体
        if (parameter instanceof List) {
            List real = (List) parameter;
            if (!(real.get(0) instanceof BaseAudit)) {
                return;
            }
            dealList(real);
        } else if (!(parameter instanceof BaseAudit)) {
            return;
        }
        dealItem((BaseAudit) parameter);
    }

    private void dealItem(BaseAudit parameter) {
        Class<?> c = parameter.getClass();
        Method idMethod;
        try {
            if (!clazz2Id.containsKey(c)) {
                try {
                    idMethod = getIdMethod(c);
                    clazz2Id.put(c, idMethod);
                } catch (Exception e) {
                    clazz2Id.put(c, noMethod);
                    return;
                }
            } else if (clazz2Id.get(c) == noMethod) {
                log.error("没有 id 的方法,请添加 @MybatisId注解,或者增加 id 属性");
                return;
            } else {
                idMethod = clazz2Id.get(c);
            }

            Object id = idMethod.invoke(parameter);
            LocalDateTime time = LocalDateTime.now();
            String userId = getUserId();
            if (id == null) {
                if (parameter.getCreateTime() == null) {
                    parameter.setCreateTime(time);
                }
                if (parameter.getCreateBy() == null) {
                    parameter.setCreateBy(userId);
                }
            } else {
                parameter.setUpdateBy(userId);
                parameter.setUpdateTime(time);
            }
        } catch (Exception e) {
            log.error("处理 审计参数失败 {}", parameter, e);
        }
    }

    private String getUserId() {
        try {
            return SecurityUtils.getLoginUser().getUsername();
        } catch (ServiceException e) {
            log.debug("获取当前线程 userId 失败!", e);
            return "-1";
        }
    }

    /**
     * 获取某个类的 id 字段的 get 方法
     *
     * @param c 类
     * @return id get 方法
     */
    private Method getIdMethod(Class c) throws NoSuchMethodException, NoSuchFieldException {
        // 有 @Id 注解
        Field[] fields = c.getDeclaredFields();
        for (Field field : fields) {
            if (field.getAnnotation(MybatisId.class) != null) {
                try {
                    String camel = StrUtil.upperFirst(StrUtil.toCamelCase(field.getName()));
                    return c.getMethod("get" + camel);
                } catch (NoSuchMethodException e) {
                    log.error("@MybatisId 注解的属性 {},必须有 对应的get 方法", field.getName());
                    throw e;
                }
            }
        }
        Method[] methods = c.getMethods();
        for (Method method : methods) {
            if (method.getAnnotation(MybatisId.class) != null) {
                if (method.getParameterCount() > 0) {
                    log.error("@MybatisId 注解的方法 {} 必须无参数!", method.getName());
                    throw new RuntimeException("@MybatisId 注解的方法必须无参数: " + method.getName());
                }
                return method;
            }
        }
        // 有 id 字段
        Field idFiled = c.getDeclaredField("id");
        if (idFiled != null) {
            try {
                return c.getMethod("getId");
            } catch (NoSuchMethodException e) {
                log.error("@MybatisId 注解的属性 {},必须有 对应的get 方法", idFiled.getName());
                throw e;
            }
        }
        // 抛出异常
        throw new RuntimeException("无 id 方法");
    }

    private void dealList(List<? extends BaseAudit> real) {
        real.forEach(this::dealItem);
    }
}

2.2 与spring 继承


    @Bean
    public String myInterceptor(SqlSessionFactory sqlSessionFactory) {
        sqlSessionFactory.getConfiguration().addInterceptor(new BaseAuditInterceptor());
        return "interceptor";
    }

3. 测试

@RunWith(SpringRunner.class)
@SpringBootTest(webEnvironment = SpringBootTest.WebEnvironment.NONE, classes = RuoYiApplication.class)
public class ServiceTest {
    @Autowired
    private UserBasicInfoMapper userBasicInfoMapper;

    @Test
    public void test1() {
        UserBasicInfo u = new UserBasicInfo();
        userBasicInfoMapper.insert(u);
    }
}
愚公码农
关注
专栏目录
MyBatis数据审计——跟踪数据的变动记录
AI天才研究院
07-28 2102
数据审计(Data Audit)是指对信息系统中各种数据的完整性、真实性和准确性进行定期检查、评估、分析并向授权用户反馈,以发现、预防或解决信息系统中的数据问题。通过对数据的存储和流转过程进行审计,可以帮助企业更好地保障数据安全,提高数据质量和效益。在大型互联网公司,对数据库的数据访问及处理过程进行全面监控、控制和记录,不仅能够提供数据安全保障,还能够辅助管理人员追踪数据变化、分析数据趋势,改善业务流程和产品质量。
Mybatis拦截器实现分页
weixin_30571465的博客
01-24 194
本文介绍使用Mybatis拦截器,实现分页;并且在dao层,直接返回自定义的分页对象。 2017-09-29修改:添加Mybatis拦截器分页对oracle、sqlServer的支持 最终dao层结果: public interface ModelMapper { Page<Model> pageByConditions(RowBounds rowBounds, Mode...
MyBatis使用:拦截器,SpringBoot整合MyBatis
最新发布
weixin_43823462的博客
08-25 1725
MyBatis使用之拦截器
mybatis-使用拦截器实现审计功能
ssehs的博客
04-08 2325
前言 后台开发中,一般的业务表都有创建人,创建时间,修改人,修改时间等业务字段,这些业务字段的值没有特别的逻辑,只是对当时的操作人和操作时间的一个记录。如果每个表格的增删改查,都去修改的这些值的话,难免会影响主业务逻辑的阅读。那么有没有一个统计的方法,自动地去赋予这些值,而不用在业务代码上进行干预呢? JPA也提供了类似的审计功能。 拦截器 思路就是使用mybatis拦截器,每次和数据库通信前,在拦截器自动赋予这些值。 使用注解标记字段 spring data中定义几个注解,来表明一个字段是需要审计
mybatis拦截器
weixin_55639995的博客
07-11 1694
mybatis的四种拦截器第二个是语句拦截器– 用途:拦截SQL语句的执行。
Mybatis拦截器Interceptor
wind_chasing_boy的博客
06-13 6785
最近项目使用Mybatis拦截器对数据进行加解密,以下记录如何将拦截器集成到项目中以及在使用过程中踩过的一些小坑,与君共勉Configuration:初始化基础配置,比如MyBatis的别名等,一些重要的类型对象,如插件,映射器,ObjectFactory和typeHandler对象,MyBatis所有的配置信息都维持在Configuration对象之中。SqlSessionFactory:SqlSession工厂。
MyBatis拦截器:给参数对象属性赋值的实例
08-30
MyBatis拦截器MyBatis框架中的一种插件机制,允许用户自定义代码来扩展MyBatis的功能。在这个特定的实例中,我们讨论的是一个用于给参数对象属性赋值的拦截器。这个拦截器的主要目标是在执行增删改操作时,自动为...
老年人教程:MyBatis拦截器动态修改SQL(更新与插入)语句
波特多的博客
12-17 4213
注:本文编写与 2019年12月17日, 内容可能存在时效性问题。 数据库使用MySQL5.7 集成于SpringBoot 2.0.X , 引用国产的开源工具类Hutool 本教程建议显示大纲视图 配合食用 一 、简介 设定使用场景 任意 insert 、update 语句,都需要记录下语句的操作用户(CREATOR), 但由于系统早期设计不规范,大量SQL语句中,部分有写入CREAT...
使用MyBatis拦截器后,摸鱼时间又长了。
qq_42003636的博客
02-02 186
MyBatis拦截器顾名思义,就是对某些操作进行拦截。通过拦截器可以对某些方法执行前后进行拦截,添加一些处理逻辑。MyBatis拦截器可以对Executor、StatementHandler、PameterHandler和ResultSetHandler 接口进行拦截,也就是说会对这4种对象进行代理。拦截器设计的初衷就是为了让用户在MyBatis的处理流程中不必去修改MyBatis的源码,能够以插件的方式集成到整个执行流程中。
Mybatis拦截器实现慢SQL自动定位与日志记录
通过上述知识点的详细说明,我们可以了解到利用Mybatis拦截器自动定位慢SQL并记录日志是一个有效且实用的性能监控方法。它不仅可以帮助开发者快速定位性能瓶颈,还能在一定程度上指导数据库性能优化工作,是提升...
Mybatis——拦截器Interceptor
热门推荐
娜娜米的博客
05-08 3万+
本篇介绍Mybatis拦截器/插件相关知识,包括相关的类及作用、拦截器有哪几种、拦截器可以在Mybatis的执行过程中的哪些节点起作用、拦截器如何使用、相关的API,最后附上代码示例。
mybatis拦截器的完整实现
08-31
mybatis拦截器的完整实现,test.sql是数据库测试脚本,主要目的是生成mybatis最终执行的sql语句,并打印出来,方便调试。 基于此,可以实现自动化分页。
【MybBatis高级篇】MyBatis 拦截器
输入技术、输出想法
07-31 1万+
拦截器是一种基于 AOP(面向切面编程)的技术,它可以在目标对象的方法执行前后插入自定义的逻辑。Executor:拦截执行器的方法,例如 update、query、commit、rollback 等。可以用来实现缓存、事务、分页等功能。ParameterHandler:拦截参数处理器的方法,例如 setParameters 等。可以用来转换或加密参数等功能。
Mybatis拦截器(Interceptor)的理解与实践
weixin_61478518的博客
07-08 1801
MyBatis拦截器是一个十分强大的特性,它可以让我们在 MyBatis 调用数据库操作的过程中插入自己的逻辑,非常适合做一些数据操作的审计、性能优化、事务管理、执行日志输出等。
Mybatis 添加日志功能
qq_35254085的博客
04-16 600
前言 对于现在的应用程序来说,日志的重要性是不言而喻的。很难想象没有任何日志记录功能的应用程序运行在生产环境中。日志所能提供的功能是多种多样的,包括记录程序运行时产生的错误信息、状态信息、调试信息和执行时间信息等。在生产环境中,日志是查找问题来源的重要依据。应用程序运行时的产生的各种信息,都应该通过日志 API 来进行记录。很多开发人员习惯于使用 System.out.println、System.err.println 以及异常对象的 printStrackTrace 方法来输出相关信息。这些使用方式虽
跟easy-cloud一起写mybatis审计组件
我的漫漫编码路
05-22 1902
mybatis审计模块使用教程项目说明​ 原因:开发人员手动设置实体的创建者、更新者、创建时间、更新时间产生了大量的重复代码​ 目的:减少重复代码、减少开发者设置公共字段的时间,从而优化代码结构、提高开发效率​ 环境:mybatis、springboot、jdk1.8极其以上版本等等、数据数据类需要放在dao或者repository或者 mapper包或者子包下使用须知引入组件使用该组件需要导入e...
java 审计日志,利用Hibernate拦截机制生成审计日志
weixin_42637593的博客
03-20 474
说明:本例在Eclipse3.1中新建一个java项目来进行测试环境:Eclipse3.1+Oracle 10g+Hibernate2+winXP sp21.在Oracle中新建一个用户:create user work identified bycaecaodb default tablespace users;grant dba,connect,resource to work;//用户授权2...
Java代码审计前置知识——MyBatis
m0_61506558的博客
10-23 646
MyBatis 是支持定制化SQL、存储过程以及高级映射的优秀的持久层框架。MyBatis 避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBatis可以对配置和原生 Map使用简单的XML或注解,将接口和Java的POJO(Plain Old Java Object,普通的Java对象)映射成数据库中的记录(一)简介1.1 什么是Mybatis1.2 持久化1.3 持久层1.4 为什么需要MyBatis(二)搭建Mybatis程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值