mybatis-使用拦截器实现审计功能

最新推荐文章于 2024-08-18 01:05:38 发布
最新推荐文章于 2024-08-18 01:05:38 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: 服务器 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssehs/article/details/111825707
版权
本文介绍了如何利用MyBatis拦截器自动赋值业务表中的创建人、创建时间、修改人和修改时间等审计字段,避免在主业务逻辑中手动设置,简化代码。通过使用SpringData的审计注解和自定义拦截器,可以在插入和更新操作时自动填充这些信息,减少编码工作量。
摘要由CSDN通过智能技术生成

前言

后台开发中,一般的业务表都有创建人创建时间修改人修改时间等业务字段,这些业务字段的值没有特别的逻辑,只是对当时的操作人和操作时间的一个记录。如果每个表格的增删改查,都去修改的这些值的话,难免会影响主业务逻辑的阅读。那么有没有一个统计的方法,自动地去赋予这些值,而不用在业务代码上进行干预呢?

JPA也提供了类似的审计功能。

拦截器

思路就是使用mybatis拦截器,每次和数据库通信前,在拦截器中自动赋予这些值。

使用注解标记字段

spring data中定义几个注解,来表明一个字段是需要审计的,它们是:

  • @CreatedDate:创建时间
  • @LastModifiedDate:最后更新时间
  • @CreatedBy:创建人信息
  • @LastModifiedBy:最后更新人信息

拦截器的逻辑

@Slf4j
@Component
@Intercepts({@Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class})})
public class AuditingInterceptor implements Interceptor {
    private final String param1 = "param1";	//参数为map时,有param1这个键,具体原因不知道。

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        MappedStatement mappedStatement = (MappedStatement) invocation.getArgs()[0];
        SqlCommandType sqlCommandType = mappedStatement.getSqlCommandType();

		//找到数据表对应的PO
        Object parameter = invocation.getArgs()[1];
        Object po = null;
        if (parameter instanceof Map) {
            Map map = (Map) parameter;
            if (map.containsKey(param1)) {
                po = map.get(param1);
            }
        } else {
            po = parameter;
        }

        if (po == null) {
            return invocation.proceed();
        }

		//当前时间和操作人
        LocalDateTime currentDate = LocalDateTime.now();
        String currentUser = Optional.ofNullable(ShiroUtils.getSecurityUser()).map(SecurityUserPo::getUserName).orElse(null);

		//遍历PO的字段,查找并修改其中被审计字段的值
        Field[] fields = po.getClass().getDeclaredFields();
        if (SqlCommandType.INSERT == sqlCommandType || SqlCommandType.UPDATE == sqlCommandType) {
            for (Field field : fields) {
                boolean accessible = field.isAccessible();
                field.setAccessible(true);
                if (AnnotationUtils.getAnnotation(field, CreatedBy.class) != null && SqlCommandType.INSERT == sqlCommandType && currentUser != null) {
                    field.set(po, currentUser);
                }
                if (AnnotationUtils.getAnnotation(field, CreatedDate.class) != null && SqlCommandType.INSERT == sqlCommandType) {
                    field.set(po, currentDate);
                }
                if (AnnotationUtils.getAnnotation(field, LastModifiedBy.class) != null && currentUser != null) {
                    field.set(po, currentUser);
                }
                if (AnnotationUtils.getAnnotation(field, LastModifiedDate.class) != null) {
                    field.set(po, currentDate);
                }
                field.setAccessible(accessible);
            }
        }

        return invocation.proceed();
    }

    @Override
    public Object plugin(Object target) {
        if (target instanceof Executor) {
            return Plugin.wrap(target, this);
        } else {
            return target;
        }
    }

}

更多信息请参考mybatis插件

总结

mybatis插件是个好用的功能,用得好的话可以达到意想不到的效果,大大减少编码量。

ssehs
关注
专栏目录
MyBatis数据审计——跟踪数据的变动记录
程序员光剑
07-28 2038
数据审计(Data Audit)是指对信息系统中各种数据的完整性、真实性和准确性进行定期检查、评估、分析并向授权用户反馈,以发现、预防或解决信息系统中的数据问题。通过对数据的存储和流转过程进行审计,可以帮助企业更好地保障数据安全,提高数据质量和效益。在大型互联网公司,对数据库的数据访问及处理过程进行全面监控、控制和记录,不仅能够提供数据安全保障,还能够辅助管理人员追踪数据变化、分析数据趋势,改善业务流程和产品质量。
MyBatis拦截器:给参数对象属性赋值的实例
08-30
MyBatis拦截器MyBatis框架中的一种插件机制,允许用户自定义代码来扩展MyBatis功能。在这个特定的实例中,我们讨论的是一个用于给参数对象属性赋值的拦截器。这个拦截器的主要目标是在执行增删改操作时,自动为...
Java代码审计前置知识——MyBatis
m0_61506558的博客
10-23 618
MyBatis 是支持定制化SQL、存储过程以及高级映射的优秀的持久层框架。MyBatis 避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBatis可以对配置和原生 Map使用简单的XML或注解,将接口和Java的POJO(Plain Old Java Object,普通的Java对象)映射成数据库中的记录(一)简介1.1 什么是Mybatis1.2 持久化1.3 持久层1.4 为什么需要MyBatis(二)搭建Mybatis程序。
科普文:MyBatis系列之【Mybatis常用的4种拦截器
最新发布
为无为,事无事,味无味。
08-18 1174
MyBatis拦截器是一个十分强大的特性,它可以让我们在 MyBatis 调用数据库操作的过程中插入自己的逻辑,非常适合做一些数据操作的审计、性能优化、事务管理、执行日志输出等。MyBatis拦截器机制基于 AOP(面向切面编程),允许在执行 SQL 语句前后插入自定义逻辑。MyBatis 提供了几个内置的拦截点,这些拦截点对应于 MyBatis 内部组件的不同阶段。拦截器可以用来修改 SQL 语句、参数、结果集等。
Mybatis Plus轻松实现数据库变更全局审计日志
编程小蜜蜂
01-30 1934
在日常的业务开发中,监控与记录数据库的变化是非常必要的操作,特别是当出现数据异常时,我们可以通过审计日志追溯数据变化的具体情况。Mybatis Plus作为一款优秀的持久层框架,其强大的功能可以轻松帮助我们实现全局审计日志。
Mybatis 拦截器自动增加审计信息
qq_22783587的博客
10-26 675
参考 https://www.cnblogs.com/qingshan-tang/p/13299701.html 1. 继承 BaseAudit 基类 2. 编写 BaseAuditIntercepter 3. 测试
Spring aop mybatis 审计日志数据操作前操作后对比记录
MR_wb的博客
05-25 4096
Spring aop mybatis 审计日志数据操作前操作后对比记录-封装好的源码下载地址拖到文章最底部点击跳转下载无需积分
mybatis自动注入审计,读jeecgboot
08-18 257
核心使用mybatis 的interceptor 实现。优点是实现更优雅,零侵入性。比MetaObjectHandler实现更优雅,无需配置注解TableFiled。
java代码审计mybatis基础知识
weixin_44108760的博客
05-23 203
java代码审计mybatis基础知识
Spring Boot 3.1.0,mybatis-plus 3.5.3.1安装包
04-08
- 了解并合理利用MyBatis-Plus的拦截器和全局配置,以优化性能和防止潜在问题。 - 注意事务管理,Spring Boot会自动配置事务管理器,但需要在Service层正确地使用`@Transactional`注解。 通过Spring Boot和...
sqlserver-demo:Spring Boot + Mybatis-Plus + SQLServer
03-04
3. **Mybatis-Plus的插件机制**:如自定义拦截器,可以全局修改SQL行为。 4. **分页查询**:Mybatis-Plus内置了分页插件,可以便捷地实现分页功能。 5. **数据库设计与优化**:理解SQLServer的索引、存储过程、...
Mybatis拦截器记录数据更新历史记录到MongoDB
08-15
本文将深入探讨如何使用Mybatis拦截器来记录数据更新历史记录,并将其存储到MongoDB中。 首先,我们来理解Mybatis拦截器的原理。Mybatis拦截器是基于Java的动态代理机制实现的,它允许我们在特定的执行点(如SQL...
auditlog-Oracle:mybatis oracle log insert delete update springboot Mybatis-Auditlog-oracle(数据修改日志插件)
05-14
本插件通过拦截器记录Mybatis下所有Mapper类在进行增删改动作时所影响数据的 oldValue(修改前,插入前,删除前),newValue(修改后,插入后,删除后),并将此类数据日志插入到audit_log数据审计表中,方便运维...
JAVA代码审计之SQL注入,基于Spring boot和jdbc以及mybatis
GXcodes的博客
08-02 3164
本节讲述JavaWeb代码审计中存在SQL注入漏洞的情况。基于spring boot,mysql,两种连接方式:jdbc和mybatis。代码比较多,适合自己创建项目,跟着走一遍,如果只想了解原理,可以忽略代码,只看大概即可。比如Controller类或者sql语句的编写。SQL注入漏洞是对数据库进行的一种攻击方式。其主要形成方式是在数据交互中,前端数据通过后台在对数据库进行操作时,由于没有做好安全防护,导致攻击者将恶意代码拼接到请求参数中,被当做SQL语句的一部分进行执行,最终导致数据库被攻击。
mybatis针对各种CRUD 操作拦截处理,方便日志处理
没故事的码农的博客
12-29 519
核心思路就是添加一个mybatis拦截器,由Invocation invocation 拿到需要的参数信息 注意导入的包 import org.apache.ibatis.executor.Executor; import org.apache.ibatis.mapping.MappedStatement; import org.apache.ibatis.plugin.*; import org.springframework.stereotype.Component; import..
Java实战:MyBatis-Plus 使用拦截器实现数据权限控制
oandy0的博客
03-03 4393
本文将详细介绍如何使用MyBatis-Plus的拦截器实现数据权限控制。文章将从MyBatis-Plus的基本概念、拦截器的作用、自定义拦截器实现数据权限控制的具体实现以及示例等方面进行详细讲解。
日志审计功能实现
GuYan的博客
08-30 5643
日志审计功能就是将用户进行的增加、修改和删除操作内容、操作方法、操作人以及操作时间等统一格式后集中放入数据库存储,这样做是为了提高系统的安全性,方便系统发生事故后的溯源和恢复。
Mybatis拦截器实现操作日志记录
人生就像一场戏
08-02 5511
• 核 心 作 用 : – 保 证 一 个 类 只 有 一 个 实 例 , 并 且 提 供 一 个 访 问 该 实 例 的 全 局 访 问 点 。
mybatis 审计功能数据自动填充)
weixin_45848110的博客
06-27 2314
1.实现MetaObjectHandler @Component public class MyMetaObjectHandler implements MetaObjectHandler { private final String id = "id"; private final String createdBy = "createdBy"; private final String createdTime = "createdTime"; private final
mybatis-plus拦截器
07-28
Mybatis-Plus中的拦截器用于在执行SQL语句前后进行一些额外的操作,比如分页、加密等。在Mybatis-Plus中,可以通过MybatisPlusInterceptor来管理和配置拦截器链。通过addInnerInterceptor方法,可以向MybatisPlusInterceptor中添加自定义的拦截器。\[1\]\[2\]\[3\]这些拦截器可以在配置文件中进行添加,并且可以按照添加的顺序执行。在配置文件中,可以使用@Configuration注解来标识配置类,使用@Bean注解来创建MybatisPlusInterceptor实例,并通过addInnerInterceptor方法添加自定义拦截器。同时,可以使用MybatisPlusInterceptor的addInnerInterceptor方法添加内置的拦截器,比如分页拦截器。\[2\]\[3\]这样,就可以实现Mybatis-Plus的拦截器进行配置和使用。 #### 引用[.reference_title] - *1* [关于MyBatisPlus中分页查询为什么要使用拦截器的解释](https://blog.csdn.net/m0_73700925/article/details/131022879)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [MyBatis-plus拦截器](https://blog.csdn.net/winerpro/article/details/126053599)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Mybatis Plus拦截器](https://blog.csdn.net/weixin_42502300/article/details/125607529)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值