• 使用 Spring Envers 的数据库事务审计

    Spring Data是一个建立在spring框架之上的模块,用于简化数据库事务。它提供了各种接口和注释,以便于开发。Spring 数据使用@Repository注释,这是 Spring 框架提供的注释的构造型之一,用于创建与数据库访问相关的 bean。我们需要使用@EnableJpaRepositories注释启用弹簧数据。如果我们使用基于 XML 的命名空间,那么我们可以使用以下配置:

    1. "1.0" encoding="UTF-8"?>
    2. <beans xmlns="http://www.springframework.org/schema/beans"
    3. xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    4. xmlns:jpa="http://www.springframework.org/schema/data/jpa"
    5. xsi:schemaLocation="http://www.springframework.org/schema/beans
    6.      http://www.springframework.org/schema/beans/spring-beans.xsd
    7.      http://www.springframework.org/schema/data/jpa
    8.      http://www.springframework.org/schema/data/jpa/spring-jpa.xsd">
    9. <jpa:repositories base-package="com.example.repositories"/>
    10. beans>

    或者,如果我们没有实现 Spring 数据接口,Spring 数据也提供@RepositoryDefinition注释。

    在某些情况下,我们曾经跨应用程序编写基本接口,对于这些接口,我们不想为它创建 Spring bean,Spring 数据为同一事物提供了@NoRepositoryBean注释以排除类来创建 bean。

    不使用 Spring 框架的数据库审计 Envers:

    JPA 提供程序没有明确提供审计,但我们可以使用生命周期事件来实现审计。

    JPA 将为事务提交前提供@PrePersist、@PreUpdate和@PreRemove注释,并为事务提交后提供@PostPersist、@PostUpdate@PostRemove注释。

    我们可以在实体级别使用这些注释,也可以将这些注释方法编写在单独的类中,并且可以在类级别作为实体侦听器提供。

    1. public class AuditListener {
    2.  
    3.     @PrePersist
    4. private void beforeInsert(Object object) { ... }
    5. 	
    6.    @PreUpdate
    7. private void beforeUpdate(Object object) { ... }
    8. 	
    9. @PreRemove
    10. private void beforeDelete(Object object) { ... }
    11. 	
    12. @PostPersist
    13. private void AfterInsert(Object object) { ... }
    14.  
    15. @PostUpdate
    16. private void AfterUpdate(Object object) { ... }
    17. 	
    18. @PostRemove
    19. private void AfterDelete(Object object) { ... }
    20.  
    21. }
    22. And Entity class will look like below:
    23. @EntityListeners(AuditListener.class)
    24. @Entity
    25. public class SampleEntity { 
    26. 	// methods
    27. }

    如果我们想使用 JPA 查询实体修订,我们还需要创建审计实体,需要为其实现所有 CRUD 操作。

    使用Spring框架的数据库审计:

    如果我们使用 Spring Data JPA,它将为所有操作提供一个事件侦听器,它还引入了一个存储库实现 RevisionRepository 接口来查询审计数据。

    依赖:

    1. <dependency>
    2.     <groupId>org.springframework.bootgroupId>
    3.     <artifactId>spring-boot-starter-data-jpaartifactId>
    4. dependency>
    5. <dependency>
    6.     <groupId>org.springframework.datagroupId>
    7.     <artifactId>spring-data-enversartifactId>
    8. dependency>

    如果我们使用 spring boot,则需要上述依赖项,否则我们需要检查两个库的兼容版本。

    在 Spring 数据 JPA 中启用 JPA 审计:

    Spring Data Envers 为引导 Envers 相关的 bean 提供了@EnableJpaAuditing注释,而 AuditingEntityListener 是我们所有常见审计功能的抽象监听器

    在类级别添加此侦听器,对于那些我们想要启用审计的实体,类似的 JPA 实现,但侦听器类将由 Spring Data Envers 提供。

    1. @EntityListeners(AuditingEntityListener.class)
    2. @Entity
    3. public class SampleEntity { 
    4. 	// methods
    5. }

    对于 Spring 数据存储库接口,实现用于获取修订的 RevisionRepository 接口。

    在实体审核中添加用户主体信息:

    如果我们使用的是Spring安全性,我们还可以使用AuditAware界面跟踪用户所做的更改。

    为了跟踪用户更改,需要使用 @LastModifiedBy,@CreatedBy 注释 2 个实体字段以跟踪更改。

    这些字段的值将由 AuditAware 接口实现设置。

    我们需要创建一个 AuditAware 的 bean,它是这个接口的实现,并提供对@EnableJpaAuditing注释的 bean 引用作为参数。

    1. class SpringSecurityAuditorAware implements AuditorAware < UserDetails > {
    2.     publicUserDetailsgetCurrentAuditor() {
    3.  
    4.         Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
    5.  
    6.         if (authentication == null || !authentication.isAuthenticated()) {
    7.             return null;
    8.         }
    9.  
    10.         return ((UserDetails) authentication.getPrincipal()).getUser();
    11.     }
    12. }
    13. @Configuration
    14. @EnableJpaAuditing(auditorAwareRef = "auditorProvider ")
    15. public class AuditConfig {
    16.     @Bean
    17.     AuditorAware < String > auditorProvider() {
    18.         return new SpringSecurityAuditorAware();
    19.     }
    20. }

    跟踪创建日期和修改日期:

    与@LastModifiedBy类似,@CreatedBy注释,我们有@CreatedDate、@LastModifiedDate注释来跟踪创建和修改日期。

    最佳做法是将所有这些公共字段移动到基实体类,并且每个实体类都必须扩展此基实体类,并且需要使用@MappedSuperClass批注对其进行批注。

    结论:

    JPA 规范不会直接提供审计的方式,但我们可以通过事件侦听器来实现,我们需要在每个实体级别编写大量代码来实现。

    Spring Data Envers 是通过使用注释消除大部分重复代码的库之一。Spring Data Envers提供了一个RevisionRepository接口,用于查询实体的审计历史记录,如果我们在应用程序中使用Spring安全性,我们还可以使用AuditorAware界面跟踪特定用户所做的更改。

    参考文档:使用envers记录数据变更版本 - 简书

    参考源码:GitHub - allwaysoft/thymeleaf-pagination-sorting-envers

  • 相关阅读:
    Blazor OIDC 单点登录授权实例5 - 独立SSR App (net8 webapp ) 端授权
    菜鸟学Kubernetes(K8s)系列——(七)关于Kubernetes底层工作原理
    广州华锐互动:办税服务厅税务登记VR仿真体验让税务办理更加灵活高效
    王道书 P149 T5(求树高) + 拓展(求某点的层次/深度)(二叉树链式存储实现)
    Elastic Stack从入门到实践(一)--Elastic Stack入门(3)--Logstash入门与Elastic Stack实战
    Docker部署Nacos注册中心
    5-8 uni-app 全端离线本地存储方案
    mindspore两日集训营202209-预热作业和作业一
    差分数组(超详细)
    港科夜闻|香港科大首位女校长叶玉如教授就职典职暨第三十届学位颁授仪式成功举办...
  • 原文地址:https://blog.csdn.net/allway2/article/details/128122659