HZERO-审计

最新推荐文章于 2024-06-06 20:03:23 发布
最新推荐文章于 2024-06-06 20:03:23 发布
阅读量1.1k 收藏
点赞数
分类专栏: HZERO 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37442469/article/details/106439032
版权

文章目录

作者邮箱时间
潘顾昌guchang.pan@hand-china.com2020/03/20

1.hzero审计

1.搭建审计功能服务端

在hzero选配页面下载该服务:http://hzero.saas.hand-china.com/hzeroStart/

在这里插入图片描述

在这里插入图片描述

注意修改启动类

package com.pigic;

import org.hzero.autoconfigure.monitor.EnableHZeroMonitor;
import org.hzero.core.jackson.annotation.EnableObjectMapper;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.client.discovery.EnableDiscoveryClient;
import io.choerodon.resource.annoation.EnableChoerodonResourceServer;

@EnableObjectMapper
@EnableHZeroMonitor
@EnableDiscoveryClient
@SpringBootApplication
public class HzeroMonitorApplication {

    public static void main(String[] args) {
        SpringApplication.run(HzeroMonitorApplication.class, args);
    }
}

创建启动脚本

#!/usr/bin/env bash
echo ">>> git pull"
# 拉取代码
git pull

echo ">>> mvn clean package"
# 打包
mvn clean package

echo ">>> cd target"
# 进入target目录
cd target

JAR=hzero-monitor.jar
# 管理端口
MPORT=8261

echo ">>> kill -9 $(jps -ml | grep $JAR | awk '{print $1}')"
# 关闭原有的服务端口
kill -9 $(jps -ml | grep $JAR | awk '{print $1}')

echo ">>> kill -9 $(lsof -n -P -t -i:$MPORT)"
# 关闭原有的监控端口
kill -9 $(lsof -t -sTCP:LISTEN -i:$MPORT)

# 重命名
mv app.jar $JAR

echo ">>> nohup java -jar -Xms512m -Xmx1024m $JAR >app.log &"
# 构建
BUILD_ID=dontKillMe nohup java -jar -Xms512m -Xmx1024m $JAR >app.log &

在服务器通过SSH方式拉取服务

[root@choerodon src]# git clone ssh://git@172.28.8.102:2222/root/hzero-monitor.git
正克隆到 'hzero-monitor'...
remote: Enumerating objects: 34, done.
remote: Counting objects: 100% (34/34), done.
remote: Compressing objects: 100% (27/27), done.
remote: Total 34 (delta 0), reused 0 (delta 0)
接收对象中: 100% (34/34), 15.33 KiB | 0 bytes/s, done.
[root@choerodon src]# cd hzero-monitor/
[root@choerodon hzero-monitor]# ls
charts  init-database.sh  pom.xml  README.md  run.sh  src
[root@choerodon hzero-monitor]# chmod 777 run.sh 
[root@choerodon hzero-monitor]# ls
charts  init-database.sh  pom.xml  README.md  run.sh  src
[root@choerodon hzero-monitor]# ./run.sh

至此审计服务可以正常使用

在这里插入图片描述

配置jenkins CI/CD部署代码

在这里插入图片描述

在这里插入图片描述

2.操作审计

添加依赖

<dependency>
    <groupId>org.hzero.boot</groupId>
    <artifactId>hzero-boot-monitor</artifactId>
    <version>1.1.0.RELEASE</version>
</dependency>

在服务中添加如下配置来开启操作审计

# application.yml
hzero:
  audit:
    operation:
      enable: true     # 全局开关,默认 false
      api-audit:
        enable: true    # API 审计开关,默认 true,如果全局开关关闭,此值无效
      annotation-audit:
        enable: true    # 注解审计(在Bean的方法上添加@OperationalAudit)开关,默认 true,如果全局开关关闭,此值无效
2.1页面配置操作审计

在这里插入图片描述

服务:待审计的服务

审计接口: 待审计的服务下对应的接口

操作内容: 记录操作内容信息,可以在此记录操作人、请求参数、相应参数等所需的信息,可以根据实际需求来进行配置,支持SPEL表达式。例如:‘User[’+#_userDetails.getRealName()+’]查询数据’。

在这里插入图片描述

2.2 注解方式操作审计

@OperationalAudit 参数说明

  • content
    • 参数类型:String
    • 参数说明:操作内容,支持 SpEL 表达式,如果返回空字符串,操作内容为package.class#method
    • 持当前登录的用户信息(如果当前上下文中不存在用户信息,则使用匿名用户 ANONYMOUS),参数名为_userDetail
    • 支持当前方法的参数
    • 支持当前方法的返回值,参数名为_result
  • auditArg
    • 参数类型:boolean
    • 参数说明:是否审计操作参数,默认开启
  • auditResult
    • 参数类型:boolean
    • 参数说明:是否审计操作结果,默认开启
  • auditData
    • 参数类型:boolean
    • 参数说明:是否审计操作数据,默认开启
  • args
    • 参数类型:String[]
    • 参数说明:请求参数,支持 SpEL 表达式,如果返回空字符串,参数内容为注解所在方法的参数
  • result
    • 参数类型:String
    • 参数说明:请求结果,支持 SpEL 表达式,如果返回空字符串,参数内容为方法的返回值

代码示例

 @OperationalAudit(content = "'User['+#_userDetails.getRealName()+']查询证件管理列表'")
    @ApiOperation(value = "证件管理列表")
    @Permission(level = ResourceLevel.ORGANIZATION)
    @GetMapping
    public ResponseEntity<Page<Cards>> list(Cards cards, @ApiIgnore @SortDefault(value = Cards.FIELD_CARD_ID,
            direction = Sort.Direction.DESC) PageRequest pageRequest) {
        Page<Cards> list = cardsRepository.pageAndSortOption(pageRequest, cards);
        return Results.success(list);
    }

在这里插入图片描述

3.数据审计

实体注册

hzero:
  platform:
    regist-entity:
    # 开启实体类的注册
      enable: true

开启数据审计

hzero:  
  audit:
    operation:
      enable: true
      annotation-audit:
        enable: true
    data:
      enable: true

覆盖源码类

/*
 * 修改实体类扫描
 * @date: 2020/3/21
 * @author: 潘顾昌 <guchang.pan@hand-china.com>
 * @version: 0.0.1
 * @copyright Copyright (c) 2019, Hand
 */
package org.hzero.boot.platform.entity.autoconfigure;

import org.hzero.boot.platform.entity.feign.EntityRegistFeignClient;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.cloud.openfeign.EnableFeignClients;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.task.AsyncTaskExecutor;
import org.springframework.scheduling.annotation.EnableAsync;
import org.springframework.scheduling.concurrent.ThreadPoolTaskExecutor;

@Configuration
@EnableAsync
@ComponentScan({"org.hzero.boot.platform.entity"})
@EnableFeignClients(
        basePackageClasses = {EntityRegistFeignClient.class}
)
@EnableConfigurationProperties({EntityRegistProperties.class})
@EntityRegistScan(
        basePackages = {"org.hzero/**/entity/**","bjja.hzero/**/entity/**"}
)
public class EntityRegistAutoConfiguration {
    public EntityRegistAutoConfiguration() {
    }

    @Bean
    @Qualifier("entityRegistAsyncTaskExecutor")
    public AsyncTaskExecutor entityRegistAsyncTaskExecutor() {
        ThreadPoolTaskExecutor executor = new ThreadPoolTaskExecutor();
        executor.setThreadNamePrefix("entityRegistAsyncTaskExecutor");
        executor.setMaxPoolSize(3);
        executor.setCorePoolSize(2);
        return executor;
    }
}

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

4.操作审计源码解析

org.hzero.boot.monitor.audit.op.OperationalAuditAspect

在这里插入图片描述

在这里插入图片描述

org.hzero.boot.monitor.audit.op.component.sender.FeignOperationalAuditSender

在这里插入图片描述

org.hzero.monitor.api.controller.v1.AuditOpLogController

在这里插入图片描述

在这里插入图片描述

支持的变量

在这里插入图片描述

核心解析代码

public OperationalAudit build() {
            SpelExpressionParser parser = new SpelExpressionParser();
            StandardEvaluationContext context = new StandardEvaluationContext();
            if (this.args != null) {
                context.setVariables(this.args);
            }

            context.setVariable("_result", this.result);
            context.setVariable("_userDetails", this.customUserDetails);
            this.operationalAudit.content = StringUtils.limited(String.valueOf(parser.parseExpression(this.operationalAudit.content).getValue(context)), 480);
            if (this.operationalAudit.auditArgs) {
                if (this.argExpressions != null && this.argExpressions.length > 0) {
                    Map<String, Object> resultArgs = new HashMap(this.argExpressions.length);
                    int i = 0;

                    for(int argExpressionsLength = this.argExpressions.length; i < argExpressionsLength; ++i) {
                        resultArgs.put("arg" + i, parser.parseExpression(this.argExpressions[i]).getValue(context));
                    }

                    this.operationalAudit.args = ObjectMapperHelper.writeValueAsString(resultArgs);
                } else if (!CollectionUtils.isEmpty(this.args)) {
                    this.operationalAudit.args = ObjectMapperHelper.writeValueAsString(this.args);
                }
            }

            if (this.operationalAudit.auditResult) {
                if (StringUtils.hasText(this.resultExpression)) {
                    this.operationalAudit.result = String.valueOf(parser.parseExpression(this.resultExpression).getValue(context));
                } else if (this.result != null) {
                    if (this.result instanceof ResponseEntity) {
                        this.result = ((ResponseEntity)this.result).getBody();
                    }

                    if (this.result != null) {
                        this.operationalAudit.result = ObjectMapperHelper.writeValueAsString(this.result);
                        this.operationalAudit.failed = this.result instanceof Throwable;
                    }
                }
            }

            return this.operationalAudit;
        }

5.数据审计源码解析

实体注册源码分析

是否启用禁用,默认禁用

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

调用平台服务相关接口

在这里插入图片描述

在这里插入图片描述

可以自定义接口继承org.hzero.boot.data.change.handler.DataChangeBaseHandler

doProcess: 数据改变时如何处理

doCommit: 数据改变提交的时候如何处理

在这里插入图片描述

潘顾昌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【专题分享】汉得企业级PaaS平台HZERO之开源专题
weixin_48028935的博客
12-28 1644
秉承”开源开放,共享共赢”的理念,立足于上市企业的使命感,积极践行企业社会责任,推进共同发展,汉得信息宣布自主研发的企业级PaaS平台HZERO重磅开源!用平台开源来回报社会,通过开源创造更好的技术,共享奉献更多的价值,与合作伙伴一起构建开源开放包容多样的企业生态圈,共创开源共赢模式,促进企业数字化改革创新,助力企业快速发展,迈向更加广阔舞台。
5分钟带你浅谈汉得企业级PaaS平台HZERO
weixin_48028935的博客
08-19 6153
汉得技术中台HZERO,一款基于微服务架构的技术中台产品,可支持企业各类系统搭建或产品研发,帮助企业快速构建技术中台。
hzero:HZERO-基于微服务架构开源免费的企业级PaaS平台
04-13
HZERO-基于微服务架构开源免费的企业级PaaS平台 HZERO应用微服务、容器、DevOps等云原生技术,封装了大量技术开发包、技术应用组件、技术场景实现能力,并支持SaaS模式应用,提供了一个可支持企业各业务系统或产品快速开发实现的微服务应用数字化融合平台,富含各类开箱即用的组件G-General、A-AI、B-BigData、M-Mobile、D-DevOps,助力企业跨越Cloud(IaaS/PaaS)与自身数字化的鸿沟,共享业务服务的组合重用,为企业服务化中台整合、数字化转型提供强力支撑,也为企业提供了最佳架构实践。 HZERO提供: 企业级应用系统所包含的常用开箱即用的模块,并支持灵活的可配置性和拓展性。 一套基于Spring Cloud的微服务应用程序框架,可帮助公司更快,更高效地进行微服务开发。 源码下载说明 HZERO平台由多个微服务程序组成,各微服务的下载请参见下文
hzero
四美的博客
03-14 231
hzero 1.6.0-release,系统启动流程 启动mysql systemctl start mysqld.service 启动redis redis-server /usr/local/redis.conf 启动nginx systemctl start nginx 后台启动minio export MINIO_ACCESS_KEY=hzero.admin export MINIO_SECRET_KEY=hzero.hand.2020. nohup /data/minio/minio ser
@EnableResourceServer资源服务注解源码分析
最新发布
pscool的博客
06-06 431
@EnableResourceServer用于开启资源服务器,它使用@Import注解引入了`ResourceServerConfiguration`
【Sass平台】HZERO微服务应用开发平台
后端研发工程师Marion的博客
05-16 1587
一、参考资料 汉得焱牛开放平台 https://github.com/open-hand/hzero Hzero入门部署 - 简书
HZERO-基于微服务架构开源免费的企业级PaaS平台
11-12
HZERO应用微服务、容器、DevOps等云原生技术,封装了大量技术开发包、技术应用组件、技术场景实现能力,并支持SaaS模式应用,提供了一个可支持企业各业务系统或产品快速开发实现的微服务应用数字化融合平台,富含...
hzero-starter-sso-parent
02-08
hzero-starter-sso-parent 单点登录集成组件 介绍 单点登录集成组件 模组 单点登录组件: cas类型单点登录: oauth类型单点登录: saml类型单点登录: 微软云AD单点登录: idm类型单点登录: 贡献 欢迎参与...
hzero-lov-test.zip
11-11
【标题】"hzero-lov-test.zip" 是一个压缩包文件,很可能包含了某个软件或项目的源代码或配置文件。从名字来看,它可能与"HZero"平台有关,HZero通常是一个企业级的服务平台,用于构建微服务应用。"LOV"通常代表...
HZero搭建(7)- Git篇
01-20
安装目录 cd /usr/local/src 删除已有git(原先没有就不用执行) yum remove git 下载Git 并解压 ...tar -zxvf git-2.9.4.tar.gz 安装编译包 yum install curl-devel expat-devel gettext-devel openssl-devel zlib-...
Hzero前端项目创建
Decadent゜
05-24 1189
全局安装 hzero-cli 命令行工具 npm install -g hzero-cli --registry http://nexus.saas.hand-china.com/content/groups/hzero-npm-group # 安装 hzero-cli 工具 生成项目 hzero-cli new sample # 创建 hzero 前端项目 cd sample && hzero-cli info # 查看当前工程信息 ...
HZERO前端拦截工具和mock工具的使用及实现增删改查接口测试
X_ABU的博客
07-16 1017
一、拦截工具 1、安装拦截工具 yarn add @smock/umi-plugin-sproxy -D -W 2、配置 先运行父项目模块生成.smockrc.js文件。 配置该文件,将代理目标改成真实的接口: target: "http://172.28.8.102:8080", 配置父项目src/config/env.yml文件;将接口改成拦截工具的接口,允许代理 API_HOST: 'http://localhost:10011' NO_PROXY: false 3、操作演示 演示前: 启用拦
hzero框架前端时间排序(升序或者降序)
qq_41792374的博客
01-14 462
import moment from 'moment'; // approvalData是后台返回的数组,ascend升序,dscend是降序 const handleChange = (_, i, { order }) => { approvalData.sort(({ endTime: a }, { endTime: b }) => order === 'ascend' ? moment(a).valueOf() - moment(b).v
hzero框架基础微服务功能说明
学亮编程手记
02-19 696
平台治理服务,基础服务之一,把路由、限流、熔断等功能易用化,集中在管理服务来管控,提供自动化的路由刷新、权限刷新、swagger信息刷新服务,提供界面化的服务、配置、路由、限流、熔断管理功能。- 基于Eureka的平台注册中心服务,包括服务注册发现,服务健康检查,服务监控,注册中心其他功能。- 消息管理服务,支持短信、邮箱、企业微信、钉钉、电话语音、Webhook、站内消息发送,并能够灵活管理消息模板和对接云平台支持的微服务。- 权限管理服务,平台统一的权限体系架构,用于管理角色、菜单、子账户等。
汉得企业级PaaS平台 HZERO 发布 1.5.0.RELEASE 版本
weixin_48028935的博客
10-15 1438
HZERO是一款基于微服务架构的企业级PaaS平台,可支持企业各类系统搭建、产品研发,帮助企业快速构架技术中台。 HZERO应用微服务、容器、DevOps等云原生技术,封装了大量技术开发包、技术应用组件、技术场景实现能力,并支持SaaS模式应用,提供了一个可支持企业各业务系统或产品快速开发实现的微服务应用数字化融合平台,富含各类开箱即用的组件G-General、A-AI、B-BigData、M-Mobile、D-DevOps,助力企业跨越Cloud(IaaS/PaaS)与自身数字化的鸿沟,共享业务服务的组.
HZero搭建(2)- yum篇
qq_17082829的博客
02-20 763
1、进入yum源目录(一般CentOS7默认安装yum,CentOS其他版本自行查看) cd /etc/yum.repos.d/ (因为yum使用的默认源下载很慢,所以替换为国内源比较快,我这里选择163源,也可选择阿里云或其他国内源) 用ls查看一波当前目录下有哪些文件,如果有多个,只留一个CentOS-Base.repo! 2、删除原先的默认Cent0S-Base.repo:(删除之前先备份也...
Hzero 消息服务实现原理
四美的博客
01-19 1846
HZERO版本:1.0.0.RELEASE org.hzero.boot.message.handler.ISocketHandler 实现org.hzero.boot.message.handler.ISocketHandler接口,类添加@SocketHandler注解,指定话题的key import org.hzero.boot.message.annotation.SocketHandler; import org.hzero.boot.message.entity.Msg; import or.
HZERO-报表解决中文乱码及字符缺失问题
潘顾昌的博客
07-08 616
1.前言 HZERO的报表服务使用可以参考官方文档: http://hzerodoc.saas.hand-china.com/zh/docs/service/report/ 这里仅介绍中文乱码及字符缺失问题解决方案。 官网提供了相关中文乱码解决方案 但是实践证明,这种方式有个缺陷: ①只能解决中文乱码问题,不能解决字符缺失问题。 ②需要下载字体放置到服务器。如果使用K8S部署,还要将字体路径映射到容器内部,繁琐。 2.解决方案 1.思路 通过HZERO报表生成word,不会发生中文乱码及字符缺失问题。这种
Hzero数据库初始化
weixin_42792315的博客
03-28 1175
一:获取种子数据: git地址:https://gitlab.flytiger.net/huying-hzero/hzero-resource.git 二:配置数据库信息 打开hzero-resource项目,编辑application.yml配置文件,修改对应的数据库连接信息 三:初始化脚本 ①在hzero-resource 窗口 执行 database-init.sh 脚本 ②复制链接到浏览器访问: http://192.172.50.163:8099/ 注意:除了默认勾选.
hzero页面配置管理
07-28
您好!关于 hzero 页面配置管理,我可以为您提供一些基本信息。 hzero 是一款开源的企业级前后端一体化开发平台,提供了丰富的功能模块和可自定义的页面配置管理功能。页面配置管理是 hzero 提供的一项重要功能,用于帮助开发者在不修改代码的情况下,对页面进行个性化定制和配置。 通过 hzero 的页面配置管理,您可以实现以下功能: 1. 页面布局配置:您可以自定义页面的布局和结构,调整模块的位置、大小以及展示方式。 2. 字段配置:您可以根据实际需求,对页面中的字段进行增删改操作,包括字段的显示、隐藏、排序、必填等设置。 3. 数据权限:您可以根据用户角色和权限,对页面中的数据进行权限控制,确保用户只能看到和操作他们具备权限的数据。 4. 样式配置:您可以自定义页面的样式,包括背景颜色、字体样式、图标等,实现个性化的界面设计。 5. 规则配置:您可以定义页面中的规则和校验逻辑,确保数据的合法性和准确性。 通过 hzero 的页面配置管理,开发者可以快速构建符合业务需求的定制化页面,提高开发效率和用户体验。 请注意,具体的配置方法和步骤可能因 hzero 版本的不同而有所差异。如果您需要更详细的指导和帮助,请参考 hzero 的官方文档或向相关技术支持人员咨询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

潘顾昌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值