如何使用 EF Core 在 ASP.NET Core 中实现审核跟踪

于 2024-09-02 07:50:42 发布
阅读量4 收藏
点赞数
文章标签: java 开发语言
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654099996&idx=4&sn=c324c813025cc7bf975acef1b227b79b&chksm=81d8690e059a34d83d39447398b6842f90861f273d058bc80a7189144dc139a972ba3b1b7a6d&scene=126&sessionid=0
版权

ee338e2c3168d8907a7202bd455124bf.png在现代 Web 应用程序中,出于监控、合规性和调试原因,可能需要跟踪数据更改。此过程称为创建审计跟踪,允许开发人员查看谁进行了更改、何时进行了更改以及更改的内容。审计跟踪提供对数据所做更改的历史记录。

在这篇博文中,我将展示如何使用 Entity Framework Core (EF Core) 在 ASP.NET Core 应用程序中实现审计跟踪。

我们将审核的应用程序

今天,我们将为具有以下实体的 “Books” 应用程序实施审计跟踪:

我发现在所有需要审核的实体中包含以下属性非常有用:

public interface IAuditableEntity  
{  
    DateTime CreatedAtUtc { get; set; }  
      
    DateTime? UpdatedAtUtc { get; set; }  
      
    string CreatedBy { get; set; }  
  
    string? UpdatedBy { get; set; }  
}

我们需要从这个接口继承所有可审计的实体,例如 User 和 Book:

public class User : IAuditableEntity  
{  
    public Guid Id { get; set; }  
    public required string Email { get; set; }  
      
    public DateTime CreatedAtUtc { get; set; }  
    public DateTime? UpdatedAtUtc { get; set; }  
    public string CreatedBy { get; set; } = null!;  
    public string? UpdatedBy { get; set; }  
}  
  
public class Book : IAuditableEntity  
{  
    public required Guid Id { get; set; }  
    public required string Title { get; set; }  
    public required int Year { get; set; }  
    public Guid AuthorId { get; set; }  
    public Author Author { get; set; } = null!;  
      
    public DateTime CreatedAtUtc { get; set; }  
    public DateTime? UpdatedAtUtc { get; set; }  
    public string CreatedBy { get; set; } = null!;  
    public string? UpdatedBy { get; set; }  
}

现在我们有几个选项,我们可以为每个实体手动实施审计跟踪,或者使用一种自动应用于所有实体的实施。在这篇博文中,我将向您展示第二个选项,因为它更强大且更易于维护。

在 EF Core 中配置审核跟踪实体

实施审计跟踪的第一步是创建一个实体,该实体将审计日志存储在单独的数据库表中。此实体应捕获详细信息,例如实体类型、主键、已更改属性的列表、旧值、新值和更改的时间戳。

public class AuditTrail
{
    public required Guid Id { get; set; }

    public Guid? UserId { get; set; }

    public User? User { get; set; }

    public TrailType TrailType { get; set; }

    public DateTime DateUtc { get; set; }

    public required string EntityName { get; set; }

    public string? PrimaryKey { get; set; }

    public Dictionary<string, object?> OldValues { get; set; } = [];

    public Dictionary<string, object?> NewValues { get; set; } = [];

    public List<string> ChangedColumns { get; set; } = [];
}

这里我们有一个对实体的引用。根据您的应用程序需求,您可能有此引用,也可能没有此引用。User

每个审计跟踪可以属于以下类型:

  • 已创建实体

  • 实体已更新

  • 实体已删除

public enum TrailType : byte  
{  
    None = 0,  
    Create = 1,  
    Update = 2,  
    Delete = 3  
}

让我们看看如何在 EF Core 中配置审核线索实体:

public class AuditTrailConfiguration : IEntityTypeConfiguration<AuditTrail>
{
    public void Configure(EntityTypeBuilder<AuditTrail> builder)
    {
        builder.ToTable("audit_trails");
        builder.HasKey(e => e.Id);

        builder.HasIndex(e => e.EntityName);

        builder.Property(e => e.Id);

        builder.Property(e => e.UserId);
        builder.Property(e => e.EntityName).HasMaxLength(100).IsRequired();
        builder.Property(e => e.DateUtc).IsRequired();
        builder.Property(e => e.PrimaryKey).HasMaxLength(100);

        builder.Property(e => e.TrailType).HasConversion<string>();

        builder.Property(e => e.ChangedColumns).HasColumnType("jsonb");
        builder.Property(e => e.OldValues).HasColumnType("jsonb");
        builder.Property(e => e.NewValues).HasColumnType("jsonb");

        builder.HasOne(e => e.User)
            .WithMany()
            .HasForeignKey(e => e.UserId)
            .IsRequired(false)
            .OnDelete(DeleteBehavior.SetNull);
    }
}

我喜欢使用 json 列来表示 、 和 。在这篇博文中,在我的代码示例中,我使用了 Postgres 数据库。ChangedColumnsOldValuesNewValues

如果您使用的是 SQLite 或其他不支持 json 列的数据库,则可以在实体中使用字符串类型,并创建一个 EF Core 转换,将对象序列化为字符串以将其保存在数据库中。从数据库中检索数据时,此 Conversion 会将 JSON 字符串反序列化为相应的 .NET 类型。

在 Postgres 数据库中,使用 NET 8 和 EF 8 时,您需要能够在 “jsonb” 列中拥有动态 json:EnableDynamicJson

var dataSourceBuilder = new NpgsqlDataSourceBuilder(connectionString);  
dataSourceBuilder.EnableDynamicJson();  
  
builder.Services.AddDbContext<ApplicationDbContext>((provider, options) =>  
{  
    var interceptor = provider.GetRequiredService<AuditableInterceptor>();  
  
    options.EnableSensitiveDataLogging()  
        .UseNpgsql(dataSourceBuilder.Build(), npgsqlOptions =>  
        {  
            npgsqlOptions.MigrationsHistoryTable("__MyMigrationsHistory", "devtips_audit_trails");  
        })  
        .AddInterceptors(interceptor)  
        .UseSnakeCaseNamingConvention();  
});

为所有可审计实体实施审计跟踪

我们可以在 EF Core DbContext 中实现审核,该审核将自动应用于继承自 的所有实体。但首先我们需要获取对这些实体执行创建、更新或删除操作的用户。IAuditableEntity

让我们定义一个 ,它将从当前 的 中检索当前用户标识符 :CurrentSessionProviderClaimsPrincipleHttpRequest

public interface ICurrentSessionProvider  
{  
    Guid? GetUserId();  
}  
  
public class CurrentSessionProvider : ICurrentSessionProvider  
{  
    private readonly Guid? _currentUserId;  
  
    public CurrentSessionProvider(IHttpContextAccessor accessor)  
    {  
        var userId = accessor.HttpContext?.User.FindFirstValue("userid");  
        if (userId is null)  
        {  
            return;  
        }  
  
        _currentUserId = Guid.TryParse(userId, out var guid) ? guid : null;  
    }  
  
    public Guid? GetUserId() => _currentUserId;  
}

您需要注册提供商,并在 DI 中:IHttpContextAccessor

builder.Services.AddHttpContextAccessor();  
builder.Services.AddScoped\<ICurrentSessionProvider, CurrentSessionProvider>();

要创建审计跟踪,我们可以使用 EF Core Changer Tracker 功能来获取已创建、更新或删除的实体。

我们需要注入到 DbContext 中并覆盖 method 来创建审计跟踪。ICurrentSessionProviderSaveChangesAsync

public class ApplicationDbContext(  
 DbContextOptions<ApplicationDbContext> options,  
 ICurrentSessionProvider currentSessionProvider)  
    : DbContext(options)  
{  
    public ICurrentSessionProvider CurrentSessionProvider => currentSessionProvider;  
      
    public override async Task<int> SaveChangesAsync(CancellationToken cancellationToken = new())  
    {  
        var userId = CurrentSessionProvider.GetUserId();  
          
        SetAuditableProperties(userId);  
  
        var auditEntries = HandleAuditingBeforeSaveChanges(userId).ToList();  
        if (auditEntries.Count > 0)  
        {  
            await AuditTrails.AddRangeAsync(auditEntries, cancellationToken);  
        }  
  
        return await base.SaveChangesAsync(cancellationToken);  
    }  
}

请注意,我们在调用之前创建以确保我们将对数据库的所有更改保存在单个事务中。AuditTrailsbase.SaveChangesAsync

在上面的代码中,我们执行了两个操作:

  • 为 created、updated 或 deleted 记录设置可审计属性

  • 创建审计跟踪记录

对于从 we set 和 fields 继承的所有实体。在某些情况下,更改可能不是由用户触发的,而是由代码触发的。在这种情况下,我们设置 “system” 执行更改。IAuditableEntityCreatedUpdated

例如,这可以是后台作业、数据库种子设定等。

private void SetAuditableProperties(Guid? userId)  
{  
    const string systemSource = "system";  
    foreach (var entry in ChangeTracker.Entries<IAuditableEntity>())  
    {  
        switch (entry.State)  
        {  
            case EntityState.Added:  
                entry.Entity.CreatedAtUtc = DateTime.UtcNow;  
                entry.Entity.CreatedBy = userId?.ToString() ?? systemSource;  
                break;  
  
            case EntityState.Modified:  
                entry.Entity.UpdatedAtUtc = DateTime.UtcNow;  
                entry.Entity.UpdatedBy = userId?.ToString() ?? systemSource;  
                break;  
        }  
    }  
}

现在,我们来看看如何创建审计跟踪记录。同样,我们将遍历实体并选择已创建、更新或删除的实体:IAuditableEntity

private List<AuditTrail> HandleAuditingBeforeSaveChanges(Guid? userId)  
{  
    var auditableEntries = ChangeTracker.Entries<IAuditableEntity>()  
        .Where(x => x.State is EntityState.Added or EntityState.Deleted or EntityState.Modified)  
        .Select(x => CreateTrailEntry(userId, x))  
        .ToList();  
  
    return auditableEntries;  
}  
  
private static AuditTrail CreateTrailEntry(Guid? userId, EntityEntry<IAuditableEntity> entry)  
{  
    var trailEntry = new AuditTrail  
    {  
        Id = Guid.NewGuid(),  
        EntityName = entry.Entity.GetType().Name,  
        UserId = userId,  
        DateUtc = DateTime.UtcNow  
    };  
  
    SetAuditTrailPropertyValues(entry, trailEntry);  
    SetAuditTrailNavigationValues(entry, trailEntry);  
    SetAuditTrailReferenceValues(entry, trailEntry);  
  
    return trailEntry;  
}

审计跟踪记录可以包含以下类型的属性:

  • plain 属性(如 Book's Title 或 Year of Publication)

  • reference 属性(如 Book's Author)

  • navigation 属性(如 Author's Books)

让我们看看如何将 plain properties 添加到审计跟踪中:

private static void SetAuditTrailPropertyValues(EntityEntry entry, AuditTrail trailEntry)  
{  
    // Skip temp fields (that will be assigned automatically by ef core engine, for example: when inserting an entity  
    foreach (var property in entry.Properties.Where(x => !x.IsTemporary))  
    {  
        if (property.Metadata.IsPrimaryKey())  
        {  
            trailEntry.PrimaryKey = property.CurrentValue?.ToString();  
            continue;  
        }  
  
        // Filter properties that should not appear in the audit list  
        if (property.Metadata.Name.Equals("PasswordHash"))  
        {  
            continue;  
        }  
  
        SetAuditTrailPropertyValue(entry, trailEntry, property);  
    }  
}  
  
private static void SetAuditTrailPropertyValue(EntityEntry entry, AuditTrail trailEntry, PropertyEntry property)  
{  
    var propertyName = property.Metadata.Name;  
  
    switch (entry.State)  
    {  
        case EntityState.Added:  
            trailEntry.TrailType = TrailType.Create;  
            trailEntry.NewValues[propertyName] = property.CurrentValue;  
  
            break;  
  
        case EntityState.Deleted:  
            trailEntry.TrailType = TrailType.Delete;  
            trailEntry.OldValues[propertyName] = property.OriginalValue;  
  
            break;  
  
        case EntityState.Modified:  
            if (property.IsModified && (property.OriginalValue is null || !property.OriginalValue.Equals(property.CurrentValue)))  
            {  
                trailEntry.ChangedColumns.Add(propertyName);  
                trailEntry.TrailType = TrailType.Update;  
                trailEntry.OldValues[propertyName] = property.OriginalValue;  
                trailEntry.NewValues[propertyName] = property.CurrentValue;  
            }  
  
            break;  
    }  
  
    if (trailEntry.ChangedColumns.Count > 0)  
    {  
        trailEntry.TrailType = TrailType.Update;  
    }  
}

如果您需要排除任何敏感字段,可以在此处执行此操作。例如,我们从审计跟踪中排除了 property。PasswordHash

现在,让我们探索如何将引用和导航属性添加到审计跟踪中:

private static void SetAuditTrailReferenceValues(EntityEntry entry, AuditTrail trailEntry)  
{  
    foreach (var reference in entry.References.Where(x => x.IsModified))  
    {  
        var referenceName = reference.EntityEntry.Entity.GetType().Name;  
        trailEntry.ChangedColumns.Add(referenceName);  
    }  
}  
  
private static void SetAuditTrailNavigationValues(EntityEntry entry, AuditTrail trailEntry)  
{  
    foreach (var navigation in entry.Navigations.Where(x => x.Metadata.IsCollection && x.IsModified))  
    {  
        if (navigation.CurrentValue is not IEnumerable<object> enumerable)  
        {  
            continue;  
        }  
  
        var collection = enumerable.ToList();  
        if (collection.Count == 0)  
        {  
            continue;  
        }  
  
        var navigationName = collection.First().GetType().Name;  
        trailEntry.ChangedColumns.Add(navigationName);  
    }  
}

最后,我们可以运行我们的应用程序来查看审计的实际效果。

以下是表中系统和用户设置的审计属性示例:authors

1825e350889ae122c2977222fee9bb65.png

表格如下所示:audit_trails

56e98e953973d3eb61370b635ecb0609.jpeg

81aefbe56e30e654241636242bd7e110.jpeg

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET Core 使用 EF Core For PGSQL
m0_46202128的博客
10-01 3399
.NET Core 使用 EF Core For PGSQL 开发环境: 系统:win10 家庭普通版 开发工具:VS2019 社区版 目标框架:DotNet Core 3.1 前言 本文介绍在.NET Core项目使用EF Core(ORM框架 又叫 对象和关系的映射器)针对于PG(PostgreSQL)数据库的增删查改的操作。 1准备项目 在vs创建一个ASP.NET Core的项目,并NuGet程序包管理器安装以下程序包 Npgsql.EntityFrameworkCore.PostgreSQ
Asp.Net Core 3.1 MVC+EF Core +SqlSugar ORM框架实例 多层架构示例Demo
11-05
Asp.Net Core 3.1,你可以利用依赖注入、间件和Kestrel服务器等特性,构建高效且可扩展的应用。 【EF Core】 Entity Framework Core (EF Core) 是微软提供的一种对象关系映射(ORM)框架,适用于.NET Core...
ASP.NET Core Web API入门之三:使用EF Core
qq_40615333的博客
06-20 3397
一般来讲我们做项目都会用实体类跟数据库实体进行关系对应,这样的好处方便我们维护、增删改查,并且可以减少SQL的编写,从而统一风格,那么 Entity Framework Core 就是很不错的ORM框架。2、提升了开发效率,不需要在编写Sql脚本,但是有些特殊Sql脚本EF无法实现,需要我们自己编写(通过EF的ExecuteSqlCommand实现插入、修改、删除、SqlQuery执行查询)。3、EF提供的模型设计器十分强大,可以让我们清晰的指定或者查看表与表之间的关系(一对多,多对多…
ASP.NET Core 使用 EF Core
Lzysnd的博客
11-26 4745
一、NuGet安装EF Core支持的程序包,使用sql server 数据库 右键单击“项目” > “管理NuGet程序包” 查找安装 sql server: Microsoft.EntityFrameworkCore.SqlServer:Sql Server数据库EF提供程序 Microsoft.EntityFrameworkCore.Design:设计时使用到的EF共享库 Microsoft.EntityFrameworkCore.Tools:EF的NuGet包管理器命令工具 .
7.3EF CoreASP.NET Core集成
博客
08-24 780
7.3EF CoreASP.NET Core集成
ASP.NET Core web程序使用EF Core(1:创建项目)
gc_2299的博客
01-06 949
结合微软教程,学习在asp.net core web项目使用EFCore,本文先把项目建立起来,并搭建项目基本的架子(数据库、测试数据、对象类、基本页面等)
EF CoreASP.NET Core的基础使用(CodeFrist)1
hyx1229的博客
11-16 999
1,add-migration “迁移名称” 迁移名称我们通常以你本次迁移的目的来命名,比如你新增了一个student实体“add_student_table”,修改了一个字段“update_xxx_Field”等,尽量不随便命名。 2,生成迁移文件后,在执行update-database之前可以通过执行remove-migration删除刚刚生成的迁移文件,一次只能删除一个,并且只能删除你还未执行update-dabase的迁移文件 5.枚举类型在生成后会自动转化为int类型
EF COREASP.NET CORE项目基于数据库优先模式生成实体模型
begeneral的专栏
07-24 992
测试环境: 1、vs2019社区版 2、EF CORE 3.1.6 3、ASP.NET CORE 3.1 首先我们使用VS新建一个ASP.NET CORE的项目,然后新建一个.Net Core的类库。因为在大多数情况下,我们都需要把对数据库的操作放在一个类库,避免所有的业务逻辑都放在web项目。这里有一点要注意一下,就是这个类库必须是.NET Core的类库,不能是.NET Standard的类库,不然的话会报下面这个错误: 类库建好以后,把这个类库设置为启动项目。然后使用NuGet包添.
Asp.net Core 6.0 使用EF DB First 连接mysql
yexuanbaby的专栏
03-30 3546
asp.net core 6.0 使用EF Core 6.0 连接mysql,实现model first 使用开发环境是vs 2022 首先建立项目,web api 项目 为VS2022安装扩展 此时在项目上点右键,注意一定是项目上点右键。 点击出现菜单,选择反向工程 此时已经可以看到添加数据库连接的选项 点击添加ad hoc连接 连接建立完成后确定,系统会跳出以下图片(确保数据库已经有结构) 点击确定,此时会生成文件 至此EF...
ASP.NET Core使用EFCore
qq_42799562的博客
11-07 968
1、使用EFCore首先需要安装以下几个包,直接Nuget: Microsoft.EntityFrameworkCore Microsoft.EntityFrameworkCore.Tools Microsoft.EntityFrameworkCore.Relational Microsoft.EntityFrameworkCore.SqlServer 2、配置连接字符串,这里使用上一节的加密算法来配置appsettings.json连接字符串 这里需要注意,填充的一定是你的连接字符串加密数据,而不是
ASP.NET Core MVC+EF Core项目实战
weixin_39714231的博客
06-19 4507
ASP.NET Core MVC+EF Core项目实战 项目背景 本项目参考于《Pro Entity Framework Core 2 for ASP.NET Core MVC》一书,项目内容为party邀请答复。 新建项目 本项目开发工具为VS2017,打开VS2017,新建项目,选择ASP.NETCore Web Application,项目名为PartyInvites,点击OK,选择模板为...
EFcore连接本地Mysql数据库使用ASP.NET.CORE.API
04-08
1.实现EFcore连接本地Mysql数据库 2.最新版本的ASP.NET.CORE.Web API 3.实现dbfrist和code 。 4.博客链接:https://blog.csdn.net/EAyayaya/article/details/124048491 5. 不是MVC方式 6.Entity Framework Core ...
ASP.NET CoreEF Core官方文文档
03-07
ASP.NET Core和Entity Framework Core(简称EF Core)是Microsoft开发的两个关键的...通过阅读"ASP.NET Core 2.2.pdf"和"EFCore.pdf",你可以深入了解这两个框架的详细用法和最佳实践,进一步提升你的.NET开发能力。
Dome-ASP.NET CORE 6 webapi 使用 EF DBFirst 配合 sql server
05-26
ASP.NET Core 6 WebAPI与Entity Framework (EF) DBFirst结合使用开发高效、数据库驱动的Web服务的常见方法。这个技术栈允许开发者利用SQL Server的强大功能,同时借助EF简化数据访问层的实现。以下是对这个主题的...
一个基于C#+ASP.Net Core实现的在线考试系统,数据库操作使用Enity Framework Core框架
04-23
- 编码:使用C#和ASP.NET Core实现业务逻辑,利用EF Core操作数据库。 - 测试:单元测试、集成测试确保功能正常。 - 部署:将应用程序部署到服务器,配置IIS或使用Kestrel直接运行。 综上所述,这个项目展示了...
Java基础(6)- Java代码笔记3
weixin_47062560的博客
08-30 1824
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组每个一维数组的长度。
浅析synchronized锁升级的原理与实现 1
最新发布
水w的博客
09-01 972
浅析synchronized锁升级的原理与实现
[C++规范] 访问类成员变量的方式:直接访问还是通过成员函数访问?
热门推荐
Loewen丶的小窝
08-26 1万+
在面向对象编程(OOP),通过成员函数(如`ME_HardwareTypeEnum Type() const;` 和 `int Id() const;`)来访问类的私有或受保护成员(如`m_hardwareType` 和 `m_id`),而不是直接通过公共成员访问,是一种更好的做法。
《深入理解 Java 的适配器模式》
面团到油条的成长日记
08-29 7060
在软件开发的广阔领域,不同接口之间不匹配的问题时常像个棘手的难题困扰着开发者。而适配器模式就像是一位得力的助手,专门用来解决这类问题。它的关键作用在于把一个类的接口有效地转化为客户端所期望的另一种接口,让原本因接口不相符而不能一起工作的两个类可以共同协作,学习本文希望你能有所收获
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值