【组件】如何用AOP实现功能审计

最新推荐文章于 2022-09-16 15:31:42 发布
最新推荐文章于 2022-09-16 15:31:42 发布
阅读量517 收藏 1
点赞数
分类专栏: 组件 文章标签: aop audit

转:http://www.iteedu.com/arch/audit/aopaudit.htm

审计一般要记录用户访问了哪个功能,参数是什么,用于找出用户干了什么事。

今天看了一个比较好的方法,用JAVA注解和AOP实现审计功能。

使用方法

在要审计的方法上加上JAVA注解SysLog

	@SysLog("新增系统用户")
	public Result save(@RequestBody UserEntity user){
		userService.save(user);
		return Result.ok();
	}

注解SysLog

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface SysLog {

	String value() default "";
}

关键的AOP实现

把切入各项要记录的信息收集到,插入数据库,为了效率也可以异步放入MQ慢慢处理,都可以。

@Aspect
@Component
public class SysLogAspect {
	@Autowired
	private SysLogService sysLogService;
	
	@Pointcut("@annotation(com.xxxxxx.SysLog)")
	public void logPointCut() { 
		
	}
	
	@Before("logPointCut()")
	public void saveSysLog(JoinPoint joinPoint) {
		MethodSignature signature = (MethodSignature) joinPoint.getSignature();
		Method method = signature.getMethod();
		
		SysLogEntity sysLog = new SysLogEntity();
		SysLog syslog = method.getAnnotation(SysLog.class);
		if(syslog != null){
			//注解上的描述 
			sysLog.setOperation(syslog.value());
		}
		
		//请求的方法名
		String className = joinPoint.getTarget().getClass().getName();
		String methodName = signature.getName();
		sysLog.setMethod(className + "." + methodName + "()");
		
		//请求的参数
		Object[] args = joinPoint.getArgs();
		if(args.length>0){
			String params = JSON.toJSONString(args[0]);
			sysLog.setParams(params);
		}

		//获取request
		HttpServletRequest request = HttpContextUtils.getHttpServletRequest();
		//设置IP地址
		sysLog.setIp(IPUtils.getIpAddr(request));
		
		//用户名
		String username = ShiroUtils.getUserEntity().getUserName();

		sysLog.setUsername(username);
		
		sysLog.setCreateDate(new Date());
		//保存系统日志
		sysLogService.save(sysLog);
	}
	
}
证心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring的aop方式,审计记录用户操作步骤服务,mysql数据库
03-01
spring的aop方式,审计记录用户操作步骤服务,mysql数据库
Spring AOP操作审计功能实现
hardworking_Man的博客
12-27 1059
hello,伙伴们,今天我们一起聊聊操作审计功能实现,正常来说我们每个系统都会对用户的增删改操作做一些日志记录,防止后续一些操作的追溯或管理员对系统操作信息的管理等。那么今天我们就通过Spring的AOP特性来具体实现。 首先是要记录日志的实体类信息,如下: public class Record { /** * 操作人 */ private String auditName; /** * 操作时间 */ priv...
Spring AOP来自定义注解实现审计或日志记录
天天向上
05-02 4368
参考原文地址:https://blog.csdn.net/yang_lover/article/details/53037323 干货示例代码:https://blog.csdn.net/songzehao/article/details/90490023 AOP切面补充: 一、@Before,@After,@Around,@AfterReturning,@AfterThrowing执行顺序...
【日常补录】springboot使用spring的AOP实现审计日志功能
huang_550的专栏
01-19 2830
背景 公司的系统管理项目等需要添加用户对配置信息,组织权限,登录信息等内容做操作记录的登记,用于做审计使用。 实现方式 直接使用业务代码添加对应代码(太多冗余代码,使用不方便) 使用aop切面+注解的方式快捷的记录信息(本文使用的就是这种方式) 代码大纲 注: gradle或者maven引入springboot的相关包和spring-boot-starter-aop 添加类: 自定义注解类:AuditLogAspect AOP切面类:VinceAspectj 自己的业务类:xxxService 自己的c
Spring AOP + 注解实现统一注解功能
08-27
本文我们通过Spring AOPJava的自定义注解来实现日志的插入功能,非常不错,具有一定的参考借鉴价值,需要的朋友一起看看吧
Spring AOP实现功能权限校验功能的示例代码
08-28
本篇文章主要介绍了Spring AOP实现功能权限校验功能的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用SPRINGAOP框架和EJB组件
02-27
Spring托管的组件(POJO)可以与EJB共存,并允许使用AOP方法来处理企业应用程序中的横切方面——从监控和审计、缓存及应用程序级的安全性开始,直到处理特定于应用程序的业务需求。本文将向您介绍Spring的AOP框架在...
Spring AOP实现权限检查的功能
09-07
主要介绍了Spring AOP实现权限检查的功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring MVC使用AOP实现审计日志
weixin_30402085的博客
06-16 208
先定一个注解,用于在Controller方法上记录每个方法的用途。 package com.zjf.spring.annotation; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation...
Java代码审计之Fastjson反序列化漏洞详解
悦分享
09-16 2084
FastJson 是一个由阿里巴巴研发的java库,FastJson是开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到Java Bean。“自2017年3月15日,fastjson官方主动爆出其在1.2.24及之前版本存在远程代码执行高危安全漏洞以来,各种新型绕过姿势层出不穷。漏洞被利用本质找到一条有效的攻击链,攻击链的末端就是有代码执行能力的类,来达到我们想做的事情,一般都是用来RCE(远程命令执行)。
java 审计功能_audit: Auditor 是一个一个基于 Java 语言实现的通用的 Audit审计)框架...
weixin_39859220的博客
02-16 775
audit一个通用的 Audit (审计)框架。如果要接入4A审计时,特别方便哟,同时也高度定制化。Features操作定义支持多种方式@Operation 注解方式在 yaml 配置文件配置方法全名的方式在 yaml 配置文件配置 URL template 的方式允许自定义操作资源获取支持多种方式在 yaml 配置方法参数名称的方式支持注解方式支持List, Map, Entity解析等支持自定...
Audit注解拦截器,用于自动记录日志
236004的博客
08-14 1万+
import java.io.Serializable; import java.lang.annotation.Annotation; import java.lang.reflect.Array; import java.lang.reflect.Method; import java.util.ArrayList; import java.util.Date; import java.uti
使用 Spring 的 AOP 机制来输出 Log
rainbow702的博客
07-28 5868
使用 Spring 的 AOP 机制来输出 Log
spring aop 异步处理系统日志
热门推荐
cai_chinasoft的专栏
06-14 2万+
spring aop 异步处理系统日志
使用springAop实现日志审计
weixin_43820231的博客
11-21 960
记录一次通过SpringAOP实现审计日志功能的需求实现 所谓审计日志,就是把所有用户的操作都要记录下来,防止系统出问题了,追溯责任人 实现功能的几步: 1.首先使用@Aspect定义一个切面类LogAspect 2.在切面类里面使用@Pointcut("@annotation(com.aaa.bbbb.OperatorDetail)")注解定义切点, 表示扫描所有用@LogAspect注解标识...
java代码审计_Java代码审计入门篇
weixin_39923945的博客
02-12 706
本期斗哥带来Java代码审计的一些环境和工具准备。Java这个语言相对于PHP来说还是比较复杂的,所以一开始接触到Java源码审计的时候会遇到一些关于环境和配置上一些困难,本文记录斗哥在开始去审计Java代码的一些准备,希望能够帮助到刚入门的新手朋友们。0×00 Java环境说明1. 安装Java环境安装完成后默认的安装目录:环境变量的配置,环境变量配置主要是告诉我们自己的电脑Java安装完后几个...
Spring AOP来自定义注解实现审计或日志记录(完整代码)
天天向上
05-23 9120
环境准备 JDK 1.8,Springboot 2.1.3.RELEASE,spring-boot-starter-aop.2.1.4.RELEASE.jar,aspectjrt.1.9.2.jar,aspectjweaver.1.9.2.jar,pom依赖如下: <!-- 添加aspectj --> <dependency> <groupId>org...
使用spring的aop实现缓存功能
最新发布
08-19
使用Spring的AOP可以实现缓存功能。具体实现方式是,在需要缓存的方法上添加@Cacheable注解,指定缓存的key和缓存的名称。当方法被调用时,Spring会先检查缓存中是否存在该key对应的缓存数据,如果存在则直接返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值