审计日志

最新推荐文章于 2022-03-27 17:59:25 发布
最新推荐文章于 2022-03-27 17:59:25 发布
阅读量390 收藏 6
点赞数 1
文章标签: aop java
原文链接:https://www.cnblogs.com/cmt/p/14580194.html?from=https%3A%2F%2Fwww.cnblogs.com%2Fsongzehao%2Fp%2F11000723.html
版权

审计日志

使用spring AOP实现的审计日志

环境准备

jdk1.8,springboot

依赖如下:

<!-- 添加aspectj -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
    <version>2.1.4.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.aspectj</groupId>
    <artifactId>aspectjrt</artifactId>
    <version>1.9.2</version>
</dependency>
<dependency>
    <groupId>org.aspectj</groupId>
    <artifactId>aspectjweaver</artifactId>
    <version>1.9.2</version>
</dependency>

项目结构

我写这个项目时是后期加入,导致多个服务需要用,所以将相关的都存入一个包中

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ln73P7UF-1617865446251)(C:\博客\审计日志\img\1617847310075.png)]

自定义审计注解

package com.bocloud.devops.accesslog;

import com.paas.bocloud.accesslog.InterfaceType;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(value = RetentionPolicy.RUNTIME)
@Target(value = { ElementType.METHOD })
public @interface Audit {
    //需要得到什么信息,就定义什么,看自己需求
	/**
     * 模块类
     */
    Module module();
	
	/**
     * 模块名称
     */
    String object();
	
    /**
     * 操作
     */
    String operation();
	
     /**
     * 操作类型
     */
    InterfaceType type();

    //BoCloudFunction function() default BoCloudFunction.NULL;

    String detail() default "";
	
     /**
     * 扩展信息
     */
    Class<?>[] entity() default {};
}

定义切面类

package com.bocloud.devops.accesslog;

import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.paas.bocloud.common.http.response.DataResponse;
import com.paas.bocloud.common.jwt.util.BaseContextHandler;
import net.sf.json.JSONArray;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.*;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Method;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.Objects;

@Aspect
@Component
public class AuditAop {

    private static final Logger LOGGER = LoggerFactory.getLogger(AuditAop.class);

    @Autowired
    private RabbitmqClient rabbitmqClient;

    @Autowired
    private PlatFormFeignClient platFormFeignClient;


    // 操作发起者
    ThreadLocal<Integer> userId = new ThreadLocal<>();
    // 操作租户ID
    ThreadLocal<Integer> tenantId = new ThreadLocal<>();
    // 功能模块
    ThreadLocal<String> moudleCode = new ThreadLocal<>();
    // 操作类型
    ThreadLocal<Integer> operateType = new ThreadLocal<>();
    // IP地址
    ThreadLocal<String> ip = new ThreadLocal<>();
    // 操作时间点
    ThreadLocal<String> operateTime = new ThreadLocal<>();
    // 操作信息实体
    ThreadLocal<AccessLog> AccessLog = new ThreadLocal<>();
    // 对CIS,额外的菜单id信息extension
    ThreadLocal<String> extension = new ThreadLocal<>();
    ThreadLocal<Long> startTime = new ThreadLocal();

    // 声明AOP切入点
    @Pointcut("@annotation(com.bocloud.devops.accesslog.Audit)")
    public void audit() {
        System.out.println(1);
    }

    @Before("audit()")
    public void beforeExec(JoinPoint joinPoint) {
    }

    @After("audit()")
    public void afterExec(JoinPoint joinPoint) {
    }

    @Around("audit()")
    public Object aroundExec(ProceedingJoinPoint pjp) throws Throwable {
        //开始时间
        startTime.set(System.currentTimeMillis());
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        extension.set(request.getParameter("extension"));
        operateTime.set(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date()));
        //获得requestIp(请求IP)
        ip.set(IpUtil.getIpAddress(request));

        MethodSignature ms = (MethodSignature) pjp.getSignature();
        Method method = ms.getMethod();
        // 获取注解的参数信息
        Audit auditAnno = method.getAnnotation(Audit.class);
        moudleCode.set(auditAnno.module().getServiceName());
        operateType.set(auditAnno.type().getIndex());
        //为实体类赋值,以便存入数据库
        AccessLog accessLog=new AccessLog(); 
        //获取操作用户 (需判断userId是否为空,是否登录过期)
        if (BaseContextHandler.getUserId()!=null){
            accessLog.setUserId(Integer.valueOf(BaseContextHandler.getUserId()));
            accessLog.setUserName(BaseContextHandler.getUserName());
        }
        accessLog.setModule(moudleCode.get());//获得模块名
        accessLog.setAction(auditAnno.operation());//获得操作
        //获得参数
        Object[] args = pjp.getArgs();
        accessLog.setDetail(JSON.toJSONString(args));
        accessLog.setGmtCreate(new Date());//获得操作日期
        accessLog.setObject(auditAnno.object());
        accessLog.setRequestUrl(request.getRequestURI());//访问地址
        accessLog.setInterfaceType(operateType.get());
        accessLog.setRequestIp(ip.get());
        accessLog.setResponseIp(IpUtil.getLocalIp());//responseIp(响应IP)
        //获得此接口的响应结果 需存库写入,不需要最好不要写,在最后return 
        //pjp.proceed()获得真正被代理对象的业务方法的返回值
        Object rtn = pjp.proceed();
        //获得耗时
        accessLog.setCost(System.currentTimeMillis() - startTime.get());
        startTime.remove();
        //获得返回信息
        accessLog.setResult(JSON.toJSONString(rtn));
        AccessLog.set(accessLog);
       	return rtn;
    }
    /**
     * 带参返回
     */
    @AfterReturning(pointcut = "audit()")
    public void doAfterReturning() {
        try {
            // 返回码SUCCESS才去审计记录
            if (ResponseContent.RESPCODE_SUCCESS.equals(rc.getRespCode())) {
                if (null == msg.get() && extension.get() != null) {
                    LOGGER.warn("Warning occured, because msg is null!");
                } else if (!(operateType.get() == Operate.FETCH_DATA
                        && (extension.get() == null || extension.get().isEmpty()))) {
                    //添加到数据库
                    auditService.insert(AccessLog.get());
                }
            }
        } catch (Exception e) {
            LOGGER.warn("Warning occured while afterReturning, cause by: ", e);
        }

    }

    /**
     * 不带参返回
     */
    @AfterReturning(pointcut = "audit()")
    public void doAfterReturning(JoinPoint joinPoint) {
        LOGGER.debug("afterReturning without returnType..");
    }

    @AfterThrowing(pointcut = "audit()", throwing = "e")
    public void doAfterThrowing(JoinPoint joinPoint, Throwable e) {
        LOGGER.error("Error occured, cause by {}", e.getMessage());
    }

获得请求IP,响应Ip工具类 (可以按需求索取)

package com.bocloud.devops.accesslog;

import javax.servlet.http.HttpServletRequest;
import java.net.InetAddress;
import java.net.NetworkInterface;
import java.net.SocketException;
import java.net.UnknownHostException;
import java.util.Enumeration;

public class IpUtil {
    
    /**
     * 获取本地IP地址
     *
     */
    public static String getLocalIp() {
        if (isWindowsOS()) {
            String hostAddress = null;
            try {
                hostAddress = InetAddress.getLocalHost().getHostAddress();
            }catch (UnknownHostException e){
                // 获取windows ip 地址发送异常
            }
            return hostAddress;
        } else {
            return getLinuxLocalIp();
        }
    }

    /**
     * 判断操作系统是否是Windows
     *
     * @return
     */
    public static boolean isWindowsOS() {
        String windowsOsName = "windows";
        boolean isWindowsOs = false;
        String osName = System.getProperty("os.name");
        if (osName.toLowerCase().contains(windowsOsName)) {
            isWindowsOs = true;
        }
        return isWindowsOs;
    }

    /**
     * 获取本地Host名称
     */
    public static String getLocalHostName() throws UnknownHostException {
        return InetAddress.getLocalHost().getHostName();
    }

    /**
     * 获取Linux下的IP地址
     *
     * @return IP地址
     * @throws SocketException
     */
    private static String getLinuxLocalIp(){
        String ip = "";
        try {
            for (Enumeration<NetworkInterface> en = NetworkInterface.getNetworkInterfaces(); en.hasMoreElements();) {
                NetworkInterface intf = en.nextElement();
                String name = intf.getName();
                if (!name.contains("docker") && !name.contains("lo")) {
                    for (Enumeration<InetAddress> enumIpAddr = intf.getInetAddresses(); enumIpAddr.hasMoreElements();) {
                        InetAddress inetAddress = enumIpAddr.nextElement();
                        if (!inetAddress.isLoopbackAddress()) {
                            String ipaddress = inetAddress.getHostAddress().toString();
                            if (!ipaddress.contains("::") && !ipaddress.contains("0:0:") && !ipaddress.contains("fe80")) {
                                ip = ipaddress;
                            }
                        }
                    }
                }
            }
        } catch (SocketException ex) {
            ip = "127.0.0.1";
        }
        return ip;
    }

    /**
     * 获取用户真实IP地址,不使用request.getRemoteAddr();的原因是有可能用户使用了代理软件方式避免真实IP地址,
     *
     * 可是,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值,究竟哪个才是真正的用户端的真实IP呢?
     * 答案是取X-Forwarded-For中第一个非unknown的有效IP字符串。
     *
     * 如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130,
     * 192.168.1.100
     *
     * 用户真实IP为: 192.168.1.110
     *
     * @param request
     * @return
     */
    public static String getIpAddress(HttpServletRequest request) {
        String unknownIpName = "unknown";
        String ip = request.getHeader("x-forwarded-for");
        if (ip == null || ip.length() == 0 || unknownIpName.equalsIgnoreCase(ip)) {
            ip = request.getHeader("Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || unknownIpName.equalsIgnoreCase(ip)) {
            ip = request.getHeader("WL-Proxy-Client-IP");
        }
        if (ip == null || ip.length() == 0 || unknownIpName.equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_CLIENT_IP");
        }
        if (ip == null || ip.length() == 0 || unknownIpName.equalsIgnoreCase(ip)) {
            ip = request.getHeader("HTTP_X_FORWARDED_FOR");
        }
        if (ip == null || ip.length() == 0 || unknownIpName.equalsIgnoreCase(ip)) {
            ip = request.getRemoteAddr();
        }
        return ip;
    }

}

相关枚举类

只是举例,按实际需求定义

package com.bocloud.devops.accesslog;

import lombok.Getter;

/**
 * 各个模块的consul请求路径和api路径
 */
@Getter
public enum Module {
  Workflow("devopsworkflowapi", "devops-workflow"),
  WorkflowEngine("devopsworkflowengineapi", "devops-workflow-engine"),
  Platform("devopsplatformapi", "devops-platform"),
  Jira("devopsjiraapi", "devops-jira"),
  Boclink("devopsboclinkapi", "devops-message"),
  Pipeline("devopspipelineapi","devops-pipeline"),

  Upms("upmsapi", "paas-basic-upms"),
  Runtime("runtimeapi", "paas-runtime"),
  Application("applicationapi", "paas-application");


  private Module(String gateWay, String serviceName) {
    this.gateWay = gateWay;
    this.serviceName = serviceName;
  }

  private String gateWay;
  private String serviceName;
}




package com.paas.bocloud.accesslog;

import lombok.Getter;

@Getter
public enum InterfaceType {
    INSERT("inster", 1, "新增接口"),
    DELETE("delete", 2, "删除接口"),
    UPDATE("update", 3, "修改接口"),
    SELECT("select", 4, "查询接口");

    private String interfaceType;
    private int index;
    private String name;

    private InterfaceType(String interfaceType, int index, String name) {
        this.interfaceType = interfaceType;
        this.index = index;
        this.name = name;
    }

}

定义审计信息实体类

package com.bocloud.devops.accesslog;

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import lombok.Data;

import java.io.Serializable;
import java.util.Date;

@Data
public class AccessLog implements Serializable {

    @TableId(value = "id", type = IdType.AUTO)
    private Integer id;

    /**
     * 操作  中文描述
     */
    private String action;

    /**
     * 耗时
     */
    private Long cost;

    /**
     * 请求参数
     */
    private String detail;

    /**
     * 操作日期
     */
    private Date gmtCreate;

    /**
     * 服务 例如:服务名
     */
    private String module;

    private String object; // 接口模块

    /**
     * 请求URL
     */
    private String requestUrl;

    /**
     * 请求IP
     */
    private String requestIp;

    /**
     * 响应IP
     */
    private String responseIp;

    private String result;

    /**
     * 接口类型 1新增类接口 2删除类接口 3修改类接口 4查询类接口
     */
    private Integer interfaceType;

    /**
     * 用户ID
     */
    private Integer userId;

    /**
     * 用户名
     */
    private String userName;

}

举例:

public class controller{
	@RequestMapping(value = "/ceshi", method = { RequestMethod.GET})
    @Audit(module = Module.Pipeline,object ="审计日志" ,operation = "测试审计日志",type = InterfaceType.SLECT)
    public DataResponse<Object> ceshi(){

        return DataResponse.success("审计日志测试");
    }
}

相关资料查询

CSDN:https://blog.csdn.net/songzehao/article/details/90490023

博客园:https://www.cnblogs.com/cmt/p/14580194.html?from=https%3A%2F%2Fwww.cnblogs.com%2Fsongzehao%2Fp%2F1100072

weixin_46005550
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql8.0审计日志插件mariaDb安装失败记录
08-15
mysql8.0审计日志插件mariaDb安装失败记录 记录安装过程,失败原因
java 审计日志_审计日志的实现
weixin_35902481的博客
02-16 4090
切面的entity用来记录审计日志的内容.切面类用来实现记录升级日志的操作.这里还有一些辅助的类,比如枚举类,枚举出了所有的模块及名称.这些基本工作做好了以后,在需要使用审计日志的模块中,添加类似下面这样一段语句就可以了。以导入为例,我要为导入添加审计日志。先实例化一个审计日志AuditLog,然后执行相应的方法就可以了。我这里调用的是导入的import2DB,导入方法。由此可以推断:我在审计日志...
RabbitMQ工作模式
ww55123793的博客
09-09 275
RabbitMQ工作模式 Work queues工作队列模式 Work Queues:与入门程序的简单模式相比,多了一个或一些消费端,多个消费端共同消费同一个队列的消息 应用场景:对于任务过重或任务较多情况使用工作队列可以提高任务处理的速度 在一个队列中如果有多个消费者,那么消费者之间对于同一个消息的关系是竞争的关系 Pub/Sub订阅模式 在订阅模式中,多了一个Exchange角色,而且过程略有变化: P:生产者,也就是要发送消息的程序,但是不在发送到队列中,而是发给X(交换机)
NET - .NET Core 之 Abp AuditLog 将不同的Controller实体的审计日志存储到不同的Table
迦南的专栏
01-10 1245
审计日志 维基百科: "审计跟踪(也称为审计日志)是一种安全相关的按时间顺序记录,记录集或记录目的和来源. 这种记录提供了在任何特定时间的操作,过程或事件产生影响活动顺序的文件证据". ABP框架提供一个可扩展的审计日志系统,自动化的根据约定记录审计日志,并提供配置控制审计日志的级别. IAuditingStore IAuditingStore是一个接口,用于保存ABP框架的审计日志对象(下面说明). 如果需要将审计日志对象保存到自定义数据存储中,可以在自己的应用程序中实现I...
consul 日志配置_consul配置与实战
weixin_36293915的博客
12-23 1696
上一篇提到,项目用的分布式服务发现与注册组件是consul,这篇文章主要来讲下consul组件在项目中的应用以及相关介绍。本文以官方文档为主要参考consul文档。1. consul介绍consul是一个服务管理软件,主要功能如下:支持多数据中心下,分布式高可用的,服务发现和配置共享。consul支持健康检查,允许存储键值对。一致性协议采用Raft算法,用来保证服务的高可用。成员管理和消息广播采用...
MySQL审计日志
QKC的博客
09-19 1万+
数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行警告,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户时候生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。 MySQL官网的收费组件需要购买企业版才可以使用审计功能。下面利用第三方开源审计插件 libaudit_plugin....
HBase开启审计日志
05-29
HBase开启审计日志
hive2.0+开启审计日志.pdf
07-21
本资源适合hive使用log4j2作为日志去开启metastore审计日志,那么本文章就值得(不管是hive2还是hive3)
MySql审计日志实现方案
08-15
MySql审计日志一些实现方案的对比和考量
boot项目审计日志功能ideal源码
03-01
springboot+mysql,审计日志demo
Audit.CRUD:框架,用于辅助协作的框架,用于审核Web API的.NET Core
02-16
审计CRUD Audit.CRUDé乌玛藏书对.NET阙oferece UMA接口对persistência德日志德礼堂没有Elasticsearch。 高级主要观察对象和辅助人员使用的日志,格式和用法的标准用法。 肉类 配置界面简单易用。 W7 da provado niencia de dados的听众对数 审计委员会无法对您进行任何Elasticsearch,也可以征求意见并以书面形式进行讯问。 安装 O Audit.CRUD创建没有NuGet。 Instale o pacote em seu projeto。 Install-Package Audit.CRUD - version 1.0 . 0 在Startup.cs没有方法ConfigureServices 。 AdicioneØ方法方法UseAuditCRUD passando PORparâmetroØobjeto
【日常补录】springboot使用spring的AOP实现审计日志功能
huang_550的专栏
01-19 2862
背景 公司的系统管理项目等需要添加用户对配置信息,组织权限,登录信息等内容做操作记录的登记,用于做审计使用。 实现方式 直接使用业务代码添加对应代码(太多冗余代码,使用不方便) 使用aop切面+注解的方式快捷的记录信息(本文使用的就是这种方式) 代码大纲 注: gradle或者maven引入springboot的相关包和spring-boot-starter-aop 添加类: 自定义注解类:AuditLogAspect AOP切面类:VinceAspectj 自己的业务类:xxxService 自己的c
rabbitmq篇---如何查看rabbitmq日志,Rabbitmq Trace日志的使用
热门推荐
心惠天意
12-09 1万+
如何查看rabbitmq日志,Rabbitmq Trace日志的使用1. 什么是Trace如何使用Trace2. 到管理页面添加Tracing 1. 什么是Trace Trace 是Rabbitmq用于记录每一次发送的消息,方便使用Rabbitmq的开发者调试、排错。 如何使用Trace 列出Trace插件 首先要进入rabbitmq_server的sbin目录下(以管理员的身份) cd C:\Program Files\XMQ\rabbitmq_server-3.8.11\sbin rabb
RabbitMQ高级特性(七):RabbitMQ之日志与监控(了解)
HaleyTiger的博客
12-27 1935
RabbitMQ高级特性(七):RabbitMQ之日志与监控
审计日志实现
chenglc1612的博客
06-07 1243
审计日志实现 目标 记录用户行为: 用户A 在xx时间 做了什么 用户B 在xx时间 改变了什么 针对以上场景,需要记录以下一些接口信息: 时间 ip 用户 入参 响应 改变数据内容描述 标签-区分领域 效果 将此类信息单独输出log(可不选) 持久化储存,便于查询追踪 设计 提供两个信息记录入口:注解和api调用 信息通过log记录,输出到log和mq 消费mq数据,解析到ES做...
入门系列-审计日志
研究、探索、分享与成长
04-01 4620
ABP框架扩展了ASP.NET Core的分布式缓存系统. Volo.Abp.Caching Package 默认情况下启动模板已经安装了这个包,所以大部分情况下你不需要手动安装. Volo.Abp.Caching是缓存系统的核心包.使用包管理控制台(PMC)安装到项目: Install-Package Volo.Abp.Caching 然后将AbpCachingModule...
Spring AOP来自定义注解实现审计日志记录(完整代码)
天天向上
05-23 9180
环境准备 JDK 1.8,Springboot 2.1.3.RELEASE,spring-boot-starter-aop.2.1.4.RELEASE.jar,aspectjrt.1.9.2.jar,aspectjweaver.1.9.2.jar,pom依赖如下: <!-- 添加aspectj --> <dependency> <groupId>org...
巧用自定义注解,一行代码解决审计日志
m0_68064743的博客
03-27 1234
一、简介 任何一个软件系统,都不可避免的会碰到【信息安全】这个词,尤其是对于刚入行的新手,比如我,我刚入行的时候,领导让我做一个数据报表导出功能,我就按照他的意思去做,至于谁有权限操作导出,导出的数据包含敏感信息应该怎么处理,后端接口是不是做了权限控制防止恶意抓取,这些问题我基本上不关心,我只想一心一意尽快实现需求,然后顺利完成任务交付。 实际上,随着工作阅历的增加,你会越来越能感觉到,实现业务方提的需求,只是完成了软件系统研发中的【能用】要求;服务是否【可靠】可能需要从架构层和运维方面去着手解决;至于是否
使用springAop实现日志审计
weixin_43820231的博客
11-21 974
记录一次通过SpringAOP实现审计日志功能的需求实现 所谓审计日志,就是把所有用户的操作都要记录下来,防止系统出问题了,追溯责任人 实现该功能的几步: 1.首先使用@Aspect定义一个切面类LogAspect 2.在切面类里面使用@Pointcut("@annotation(com.aaa.bbbb.OperatorDetail)")注解定义切点, 表示扫描所有用@LogAspect注解标识...
查询是否开启Oracle审计日志
最新发布
06-01
查询是否开启Oracle审计日志可以通过以下SQL查询语句查看: ```sql SELECT * FROM V$OPTION WHERE PARAMETER = 'Unified Auditing'; ``` 如果查询结果中的`VALUE`列显示为`TRUE`,则说明已经开启了Oracle的统一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值