使用Spring AOP,自定义注释和反射为您的应用审核基础架构

下一篇文章将演示如何使用Spring AOP和注释编写简单的审计。 审核机制将是干净,高效且易于维护的(和Kewwl!)。

我将在用户管理系统上演示我的示例(假设您对反射和AOP具有一般知识)。

我们从简单的数据库表开始,以保​​存我们的审计数据: 

`id`,`username``user_type``action``target_user``date``user_ip`

我们需要填充4个主要字段(用户名,用户类型,操作,目标用户)

*用户名–执行操作的用户

* TargetUser –执行操作的目标用户。

现在,让我们创建新的注释以标记我们的“想被审计”方法。 我们将非常“有创意”并使用:@AuditAble 

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD,ElementType.TYPE})
public @interface Auditable {
AuditingActionType actionType();
}

带注释的@AuditAble方法示例: 

@Override@Transactional@Auditable(actionType = AuditingActionType.INTERNAL_USER_REGISTRATION)public void createInternalUser(UserDTO userDTO) {userCreationService.createInternalUserOnDB(userDTO);}

我们未来的Aspect(aop)将使用DTO从方法参数中收集一些审核数据。 在我们的情况下,将收集目标用户名和actionType作为我们的审核信息。

为此,我创建了另一个注释AuditingTargetUsername

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.FIELD, ElementType.TYPE})
public @interface AuditingTargetUsername {
String value() default "";
}

因此,在UserDTO内部,我们得到了: 

public abstract class UserDTO implements Serializable {@NotNull@AuditingTargetUsernameprivate String userName;...}

我们用@AuditingTargetUsername注释了userName。 该信息将在以后收集。

现在,让我们创建AOP的方面。 此处收集并执行所有审核逻辑(拦截@Auditable方法,从批注中提取信息,使用存储库保存最终审核记录): 

@Aspect
public class AuditingAspect {....@After("@annotation(auditable)")@Transactionalpublic void logAuditActivity(JoinPoint jp, Auditable auditable) {String targetAuditingUser;String actionType = auditable.actionType().getDescription();String auditingUsername = Authentication auth = SecurityContextHolder.getContext().getAuthentication().getName()role = userService.getCurrentUser(false).getPermissionsList().toString();auditingUsernameIp = request.getRemoteAddr();}logger.info("Auditing information. auditingUsername=" + auditingUsername + ", actionType=" + actionType + ", role=" + role + ", targetAuditingUser="+ targetAuditingUser + " auditingUsernameIp=" + auditingUsernameIp);auditingRepository.save(new AuditingEntity(auditingUsername, role, actionType, targetAuditingUser, auditingUsernameIp,new Timestamp(new java.util.Date().getTime())));}

ill解释了主要的代码区域:

切入点–所有@ Auditable.annotations
建议–键入@After(我们希望在调用该方法之后进行审核)

通过带注释的方法的声明检索ActionType值:

@Auditable( actionType = AuditingActionType.INTERNAL_USER_REGISTRATION

auditingUsername是执行操作的当前用户(在本例中为登录用户)。 我是通过SecurityContext(Spring Security)检索到的。

现在,我们将通过运行时的反射来提取@targetAuditingUser字段: 

targetAuditingUser = extractTargetAuditingUser(jp.getArgs());
...public String extractTargetAuditingUserFromAnnotation(Object obj) {
...result = getTargetAuditingUserViaAnnotation(obj);...}

这就是通过反射提取带注释的字段的逻辑: 

private String getTargetAuditingUserViaAnnotation(Object obj) {
class cl=obj.getClass()String result = null;try {for (Field f : cl.getDeclaredFields())for (Annotation a : f.getAnnotations()) {if (a.annotationType() == AuditingTargetUsername.class) {f.setAccessible(true);Field annotatedFieldName = cl.getDeclaredField(f.getName());annotatedFieldName.setAccessible(true);String annotatedFieldVal = (String) annotatedFieldName.get(obj);logger.debug("Found auditing annotation. type=" + a.annotationType() + " value=" + annotatedFieldVal.toString());result = annotatedFieldVal;}}} catch (Exception e) {logger.error("Error extracting auditing annotations from obj" + obj.getClass());}return result;}

DB上的结果:

审核1

而已。 我们拥有干净的审核基础结构,您所需要做的就是用@Auditable注释您的方法,并在DTO /实体内部注释所需的待审核信息。

伊丹

翻译自: https://www.javacodegeeks.com/2014/07/auditing-infrastructure-for-your-app-using-spring-aop-custom-annotations-and-reflection.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/362790.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Git命令总结(附详解)

Git命令总结(附详解)

1.进入某文件目录后:git init 是该目录成为git仓库 2.将改动存入暂存区:git add filename 3.将文件提交到仓库:git commit -m ‘该修改的注释’ 4.查看修改内容以及是否提交:git status 5.查看文件修改内容:git diff f…
阅读更多...
JSON 使用 教程

JSON 使用 教程

JSONP 教程 本章节我们将向大家介绍 JSONP 的知识。 Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访…
阅读更多...
SQL Cookbook:二、查询结果排序(1)以指定的次序返回查询结果

SQL Cookbook:二、查询结果排序(1)以指定的次序返回查询结果

问题 显示部门10中员工的名字、职位和工资,并按照工资的升序排列。结果集如下所示: ENAME JOBSAL---------- -------------------MILLER CLERK 1300CLARK MANAGER 2450KING PRESIDENT 5000解决方案 使用ORDER BY子句: select ename,job,sal…
阅读更多...
经过几天的Scala回归Java的10个最烦人的事情

经过几天的Scala回归Java的10个最烦人的事情

因此,我正在尝试使用Scala,因为我想编写一个解析器,而Scala Parsers API似乎非常合适。 毕竟,我可以在Scala中实现解析器并将其包装在Java接口后面,因此除了附加的运行时依赖关系之外,不应该存在任何互操作…
阅读更多...
LeetCode 198. 打家劫舍(House Robber) 5

LeetCode 198. 打家劫舍(House Robber) 5

198. 打家劫舍198. House Robber 题目描述 你是一个专业的小偷,计划偷窃沿街的房屋。每间房内都藏有一定的现金,影响你偷窃的唯一制约因素就是相邻的房屋装有相互连通的防盗系统,如果两间相邻的房屋在同一晚上被小偷闯入,系统会自…
阅读更多...
SpringBoot 参数符号转义,用这个包下面的类

SpringBoot 参数符号转义,用这个包下面的类

SpringBoot 参数符号转义,用这个包下面的类 org.apache.commons.text.StringEscapeUtils String team StringEscapeUtils.unescapeHtml4(biUserOrganization.getTeam()); 2017/12/01 | Java | admin| 暂无评论 | 8717 views如题所示,之前一直使用c…
阅读更多...
irrlicht v1.6 例程18 Splitscreen

irrlicht v1.6 例程18 Splitscreen

/** Example 018 Splitscreen, U( a# q, ( S f1 ]( p作者:Max Winkel." 9 ?( W; K V1 x8 \译:小时候可靓了(履霜坚冰)2 m! C! N# J2 i6 a2 Z! Q0 U2 D4 U: U% J1 E5 N! a0 L4 q& x这个例程中我们将学习怎么使用irrlicht…
阅读更多...
检查Red Hat JBoss BRMS部署架构的规则和事件(第二部分)

检查Red Hat JBoss BRMS部署架构的规则和事件(第二部分)

(文章来宾与北美红帽公司高级中间件顾问约翰赫洛克 ( John Hurlocker)合着) 在本周的技巧中,我们将放慢速度,并仔细研究可能的Red Hat JBoss BRMS部署体系结构。 当我们谈论部署架构时,我们指…
阅读更多...
博客园皮肤-我的博客园皮肤设置教程

博客园皮肤-我的博客园皮肤设置教程

一、前言 好的博客皮肤能吸引更多的访问量,也可以使博主更有动力更新博客。今天看到一个博主的博客非常漂亮,突发奇想也打扮了一下自己的博客,虽然差距还有不小,也记录一下操作方法供大家参考。 二、操作 1.左上角“fork me on gi…
阅读更多...
设计撑百万并发的数据库架构

设计撑百万并发的数据库架构

设计撑百万并发的数据库架构 https://www.toutiao.com/a6742034135486824973/ 前言 作为一个全球人数最多的国家,一个再怎么凄惨的行业,都能找出很多的人为之付出。而在这个互联网的时代,IT公司绝对比牛毛还多很多。但是大多数都是创业公司&a…
阅读更多...
Spring MVC集成测试:断言给定的模型属性有全局错误

Spring MVC集成测试:断言给定的模型属性有全局错误

为了使用Bean验证报告Spring MVC中的全局错误,我们可以创建一个自定义的类级别约束注释。 全局错误与已验证Bean中的任何特定字段都不相关。 在本文中,我将展示如何使用Spring Test编写测试,以验证给定的model属性是否存在全局验证错误。 自…
阅读更多...
Intent 的用法

Intent 的用法

1、用Context指定 Intent inew Intent(context,Receivered.class); context.startActivity(i);2、通过配置指定 <activity android:name"com.neusoft.android.Demo.photo.TestActivity"> <intent-filter> <action android:n…
阅读更多...
Tips_一级菜单栏实现

Tips_一级菜单栏实现

1.纵向 1 <!DOCTYPE html>2 <html lang"en">3 <head>4 <meta charset"UTF-8">5 <title>menu01</title>6 <style type"text/css">7 *{8 margin: 0;9 pad…
阅读更多...
数学基础 - 向量

数学基础 - 向量

1. 向量(Vector) 向量指具有大小和方向的量。 2 基(Basic,基底) 2.1 线性无关 在一个向量空间\(V_n\)中&#xff0c;假设&#xff1a; \(a_1e_1 ⋯ a_ne_n 0\)  (式1) 只在 \(a_1 ⋯ a_n 0\) 时成立&#xff0c;那么向量 \(\{e_1, e_2, ..., e_n\}\) 是线性无关的。 如…
阅读更多...
2-使用git管理一个单片机程序

2-使用git管理一个单片机程序

https://www.cnblogs.com/yangfengwu/p/10842205.html 我用电脑压缩一个文件,然后通过git上传,然后在新买的linux系统通过wget 网络下载这个压缩文件,然后死活解压不可以...无论是哪种格式的文件 一开始我怀疑是压缩软件压缩的问题,就换了一个压缩软件进行压缩,但是没有解决问题…
阅读更多...
Java线程面试的前50个问题,面向初学者和经验丰富的程序员

Java线程面试的前50个问题,面向初学者和经验丰富的程序员

您可以参加任何Java面试&#xff0c;无论是大四还是中级&#xff0c;经验或新来的人&#xff0c;一定会看到线​​程&#xff0c;并发和多线程中的几个问题。 实际上&#xff0c;这种内置的并发支持是Java编程语言的最强优势之一&#xff0c;并帮助它在企业界和程序员中同样流行…
阅读更多...
《写给大家看的Web设计书(第3版)》即将上市

《写给大家看的Web设计书(第3版)》即将上市

《写给大家看的设计书》姊妹篇——《写给大家看的Web设计书&#xff08;第3版&#xff09;》 即将上市。它是Robin Williams的又一本设计书。 也许大家对Robin Williams的畅销书《写给大家看的设计书》还念念不忘&#xff0c;还在回味那些简单凝练的设计经验。那好&#xff0c;…
阅读更多...
Node_初步了解(4)小爬虫

Node_初步了解(4)小爬虫

1 var httprequire(http);2 var cheeriorequire(cheerio);3 var urlhttp://www.cnblogs.com/Lwd-linux/archive/2017/01.html;4 5 //获取6 function filterChapters(html){7 var $cheerio.load(html);8 9 var chapters$(.entrylistItem); 10 11 var courseData[];…
阅读更多...
VUE+ElementUI 搭建后台项目(一)

VUE+ElementUI 搭建后台项目(一)

前言 之前有些过移动端的项目搭建的文章&#xff0c;感觉不写个pc端管理系统老感觉少了点什么&#xff0c;最近公司项目比较多&#xff0c;恰巧要做一个申报系统的后台管理系统&#xff0c;鉴于对vue技术栈比较熟悉&#xff0c;所以考虑还是使用vue技术栈来做&#xff1b;看过一…
阅读更多...
ES6_入门(3)_顶层对象属性

ES6_入门(3)_顶层对象属性

1 //顶层对象属性&#xff1a;在ES5中&#xff0c;顶层对象的属性与全局变量是等价的.以下代码中&#xff0c;为顶层对象的属性赋值与全局变量的赋值&#xff0c;是同一件事。2 window.a10;3 console.log(window.a);//104 a40;5 console.log(w…
阅读更多...
最新文章

Copyright @ 2022~2023