spring data-审计(auditing)功能

最新推荐文章于 2024-04-27 02:45:00 发布
最新推荐文章于 2024-04-27 02:45:00 发布
阅读量2k 收藏 2
点赞数
分类专栏: auditing 服务器 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssehs/article/details/105159413
版权

前言

日常开发中,经常会遇到实体有创建时间,更新时间,创建人,更新人等字段。这些字段不是核心的业务字段,但是对于跟踪数据记录却非常重要。由于重要程度不是那么高,经常会忘了赋值,导致数据库存的是过期数据。

那么有没有自动化的方法来自动填充这些非核心的字段呢?

答案是肯定的,spring data提供一组注解来自动填充这些非核心字段。

审计注解

这些注解是:

  • @CreatedDate:创建时间
  • @LastModifiedDate:最后更新时间
  • @CreatedBy:创建人信息
  • @LastModifiedBy:最后更新人信息

在跟踪数据的字段上加上这些注解,后续spring data保存数据的时候会自动给这些字段填充数据而不用手动赋值。

下面是配置的一个例子:

@Document		//mongo文档的注解
public class Lrd {

  @Id
  private String id;

  @Column
  private String name;

  @CreatedDate		//创建时间
  @Column
  private Date createTime;

  @LastModifiedDate		//最后更新时间
  @Column
  private Date updateTime;

  @CreatedBy			//创建人信息
  @Column
  private String createUser;

  @LastModifiedBy			//最后创建人信息
  @Column
  private String updateUser;

}

上面例子中,后续保存数据就只需要对name属性赋值即可,其他字段会自动填充:

Optional<Lrd> zlb = lrdMongo.findByName("zlb");
if (zlb.isEmpty()) {
  Lrd lrd = new Lrd();
  lrd.setName("zlb");
  lrd = lrdMongo.save(lrd);
} else {
  lrdMongo.save(zlb.get());
}

在数据库中的显示效果如下:
在这里插入图片描述
如果说时间数据从系统时间获得,那么用户数据从哪里获得呢?因为到目前为止,还没有讨论关于用户数据的任何信息。

用户数据

框架自动填充的用户数据,是由org.springframework.data.domain.AuditorAware接口提供的。程序需要注册实现这个接口的对象实例到容器中,并在开启审计功能的注解中引用这个对象:

实现接口的实例

@Component
public class Auditor implements AuditorAware<String> {		//这里的类型和实体字段的类型一致

  @Override
  @NonNull
  public Optional<String> getCurrentAuditor() {
    return Optional.ofNullable(SecurityContextHolder.getContext())
        .map(SecurityContext::getAuthentication)
        .filter(Authentication::isAuthenticated)
        .map(Authentication::getPrincipal)
        .map(User.class::cast)
        .map(User::getUsername);
  }

}

引用对象

@EnableJpaAuditing(auditorAwareRef = "auditor")		//JPA
@EnableMongoAuditing(auditorAwareRef = "auditor")			//Mongo

从上面的例子可以看出,用户数据最终是通过SecurityContextHolder.getContext()获取的。对于webmvc程序,这是默认的。但是如果是webflux程序,SecurityContextHolder.getContext()将拿不到用户的数据。

那么,这种情况又该怎么办呢?

webflux获取用户数据

查资料可以发现,webflux是通过ReactiveSecurityContextHolder.getContext()来获取SecurityContext的。这样的话,是否能够使用ReactiveSecurityContextHolder.getContext()来获取用户信息呢?

答案是否定的。因为org.springframework.data.domain.AuditorAware接口的返回值是Optional<T>而不是Mono<T>或Flux<T>,所以需要阻塞返回SecurityContext。而在webflux程序中阻塞操作是不被允许的,所以这个办法试了很多遍都没有成功。

后来想到了一个办法,在过滤器中把ReactiveSecurityContextHolder中的SecurityContext赋值给SecurityContextHolder,后续再操作SecurityContextHolder拿到用户数据。如下例所示:

  /**
   * 注入SecurityContext过滤器
   */
  static class SecurityContextFilter implements WebFilter {
    @NonNull
    @Override
    public Mono<Void> filter(@NonNull ServerWebExchange exchange, @NonNull WebFilterChain chain) {
      return ReactiveSecurityContextHolder.getContext()
          .switchIfEmpty(Mono.just(SecurityContextHolder.getContext()))//没有也注入一个,确保流程能继续
          .flatMap(new Function<SecurityContext, Mono<Void>>() {
            @Override
            public Mono<Void> apply(SecurityContext securityContext) {
              SecurityContextHolder.setContext(securityContext);
              return chain.filter(exchange);
            }
          });
    }
  }

然后,把这个过滤器添加到过滤链上:

@Bean
public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
	 http.addFilterBefore(new SecurityContextFilter(), SecurityWebFiltersOrder.LAST)		//添加到最后,确保经过了验证和授权过滤器
}

这样,每次经过过滤器链到达控制器地请求,都给SecurityContextHolder赋了当前用户信息,后续自动填充时,就不会是空值了。

JPA

对于JPA的审计功能,除了上面的步骤之外,使用注解的话,还需要在每个实体类上使用@EntityListeners(AuditingEntityListener.class)注解才会生效。例如:

@Entity
@EntityListeners(AuditingEntityListener.class)		//不要忘了这个注解哦
public class QuiltHello {

  @Id
  @GeneratedValue
  private Long id;

  @Column
  private String name;

  @Column
  private Integer number;

  @Version
  @Column
  private Long version;

  @CreatedDate
  @Column
  private Date createTime;

  @LastModifiedDate
  @Column
  private Date updateTime;

}
ssehs
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot data jpa实战之启用审计(Auditing)功能
蛐蛐的博客
05-06 1462
1.介绍 此审计功能的概念,即在实体(Entity)存入/更新数据库中时,使用实体监听器存储五个属性: 创建时间 最后更改时间 创建人 最后更改人ID 实体版本 此功能与Hibernate的数据审计功能有所不同,Hibernate提供的是各个版本数据的存储功能 2.配置 2.1引入依赖 compile('org.springframework.boot...
spring-boot-data-audit:启用了Spring Data AuditSpring Boot示例项目
02-05
Spring Data Jpa审核示例 使用Spring Data Jpa的@CreatedDate和@LastModified启用审核 背景 提供了审核功能,其中包括@CreateDate , @CreatedBy , @LastModifiedDate和@LastModifiedBy 。 在这个例子中,我们将看到如何用很少的配置来实现它。 实体类 在此示例中,我们有一个实体类 ,其中包含有关表结构的信息。 初始结构如下: @Entity @Table public class User { @Id @GeneratedValue private Long
Spring JPA Data Auditing
云淡风轻
10-18 1251
官方文档 baeldung 示例 注意: 来自官方文档: If you have multiple implementations registered in the ApplicationContext, you can select the one to be used by explicitly setting the auditorAwareRef attribute of
Spring Data——JPA的Auditing审计功能
最新发布
程序员阿皓的博客
04-27 289
在保存或更新User对象时,JPA会自动填充这些审计信息。可以通过配置实现自定义的审计信息填充逻辑,比如从当前登录用户中。在这个示例中,定义了一个User实体类,其中使用了Spring Data JPA提供的注解来实现审计功能。通过使用JPA的审计功能,可以在实体类中自动记录这些审计信息,而无需手动处理。JPA的审计Auditing功能允许开发人员跟踪实体的。注解用于自动记录创建时间和修改时间;注解用于记录创建者和修改者。
基于Spring DataAuditorAware审计功能
汪云飞记录本
03-08 4428
Spring Data提供支持审计功能:即由谁在什么时候创建或修改实体。Spring Data提供了在实体类的属性上增加@CreatedBy,@LastModifiedBy,@CreatedDate,@LastModifiedDate注解,并配置相应的配置项,即可实现审计功能,有系统自动记录createdByCreatedDatelastModifiedBylastModifiedDate四个...
Spring Data JPA 之 Auditing
曾小二的博客
08-01 1312
Auditing是帮我们做审计⽤的,当我们操作⼀条记录的时候,需要知道这是谁创建的、什么时间创建的、最后修改⼈是谁、最后修改时间是什么时候,甚⾄需要修改记录……
spring-data-commons-1.7.2.RELEASEspring-data-jpa-1.5.2.RELEASE-java datajpa
09-11
4. **Auditing**:提供了审计功能,可以追踪实体的创建时间和修改时间等信息。 5. **Integration with ORMs**:Spring Data JPA 可以与各种 JPA 实现(如 Hibernate、EclipseLink 等)配合使用,为不同的 ORM 解决...
spring-data-jpa
03-21
8. **Auditing**:Spring Data JPA提供了审计功能,可以自动记录实体的创建时间和修改时间,通过`@CreatedBy`、`@LastModifiedBy`、`@CreatedDate`和`@LastModifiedDate`注解实现。 9. **Custom Queries**:除了...
spring-data-jpa-examples
09-25
5. **Auditing**:Spring Data JPA 提供了审计功能,可以自动记录实体的创建时间(@CreatedDate)和最后修改时间(@LastModifiedDate)。 四、实战应用 在 "spring-data-jpa-examples-master" 项目中,我们可以看到...
Spring-data-jpa示例源码
01-22
7. **Auditing**: Spring Data JPA 支持审计功能,如 `@CreatedDate`, `@LastModifiedDate` 和 `@CreatedBy`, `@LastModifiedBy` 注解,可以自动记录实体的创建时间和修改信息。 8. **Repository Customization**: ...
spring-data-commons1.50
03-14
Spring Data Commons 是 Spring Data 框架的一个核心模块,它为其他 Spring Data 模块提供了通用的基础设施和支持。Spring Data 的目标是简化数据库访问,并通过一致的编程模型和方法来增强现代数据存取技术,如关系...
基于Spring DataAuditorAware审计功能的示例代码
08-27
主要介绍了基于Spring DataAuditorAware审计功能的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Auditing support in Spring
yangzibin的博客
10-31 174
Added by Ken Ballard , last edited by Ken Ballard on Feb 10, 2006  (view change ) div.auto_complete { ...
Spring Data Commons审计
IT胶囊
09-29 222
原标题:Spring认证|Spring Data Commons审计 7.1.基本 Spring Data 提供了复杂的支持,以透明地跟踪谁创建或更改了实体以及更改发生的时间。要从功能中获益,您必须为实体类配置审计元数据,这些元数据可以使用注释或通过实现接口来定义。此外,必须通过注解配置或 XML 配置来进行审计以注册所需的基础架构组件。有关配置示例,请参见特定于商店的部分。 仅跟踪创建和修改日期的应用程序不需要AuditorAware。 7.1.1. 基于注释的审计元数据 我们提供 Cr
Spring基础入门(IOC DI)
Static_725的博客
03-16 269
 1      spring框架1.1   什么是springSpring是一个开源框架,Spring是于2003 年兴起的一个轻量级的Java 开发框架,由Rod Johnson 在其著作Expert One-On-One J2EEDevelopment and Design中阐述的部分理念和原型衍生而来。它是为了解决企业应用开发的复杂性而创建的。框架的主要优势之一就是其分层架构,分层架构...
代码审计-Spring框架安全
cdyunaq的博客
05-06 2494
Spring框架安全 作者:t4reega 1.1. Spring简介 Spring是目前Java应用最广泛的框架之一,是拥有着IoC和AOP的优秀机制的容器框架。 而Spring MVC,则是Spring提供给Web开发的框架设计。 1.2. Spring MVC实现逻辑 Spring MVC中,所有的请求都有DispatcherServlet来统一处理、分发。然后借助HandlerMapping定位到处理请求的控制器(Controller)。 Controller处理完成用户请求后,返回M
Spring Data JPA —— Audit 使用审计功能(附enum和jsonb如何映射到数据库)
qq_37771475的博客
11-06 1359
Spring Data JPA 提供了Audit审计功能,用来记录创建时间、创建人、修改时间、修改人等,对应的注解为@CreateDate、@CreatedBy、@LastModifiedDate、@LastModifiedBy。下面来详细讲解下如何使用。 1、启用Audit功能 @EnableJpaAuditing注解用于启动JPA的Audit审计功能。 需要注意的是,@Create...
Spring AOP操作审计功能实现
hardworking_Man的博客
12-27 1092
hello,伙伴们,今天我们一起聊聊操作审计功能实现,正常来说我们每个系统都会对用户的增删改操作做一些日志记录,防止后续一些操作的追溯或管理员对系统操作信息的管理等。那么今天我们就通过Spring的AOP特性来具体实现。 首先是要记录日志的实体类信息,如下: public class Record { /** * 操作人 */ private String auditName; /** * 操作时间 */ priv...
代码审计SpringMVC框架的安全攻防问题研究
nextdoor6的博客
07-15 1851
SpringMVC中数据的接收 下面我们先介绍SpringMVC中能从外部接收参数的几种方式。 1.通过@RequestParam 注解指定客户端的参数 代码如下: package com.pc.controller; ''' 导入的包... ''' @Controller public class PathController { @RequestMapping("/ac
spring-boot-starter-actuator
03-30
Spring Boot Actuator is a sub-project of Spring Boot that provides a set of production-ready features to help you monitor and manage your application when it's deployed in production. The spring-boot-starter-actuator dependency provides all the necessary dependencies to use the Actuator features in your Spring Boot application, such as: 1. Health checks: Provides information about the health of your application. 2. Metrics: Provides information about various metrics such as CPU usage, memory usage, request counts, etc. 3. Auditing: Provides information about the activity of your application such as who accessed a specific endpoint and when. 4. Tracing: Provides information about the requests and their flow through your application. 5. Management: Provides endpoints to manage your application, such as shutting it down or restarting it. By including the spring-boot-starter-actuator dependency in your project, you can easily enable and configure these Actuator features in your application.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值