【转】ABP源码分析十九:Auditing

审计跟踪(也叫审计日志)是与安全相关的按照时间顺序的记录,它们提供了活动序列的文档证据,这些活动序列可以在任何时间影响一个特定的操作。

 

AuditInfo:定义如下图中需要被Audit的信息。

 

AuditedAttribute: 用于标识一个方法或一个类的所有方法都需要启用Auditing功能。

DisableAuditingAttribute:用于标识一个方法或一个类的所有方法都需要关闭Auditing功能。

 

IMvcControllersAuditingConfiguration/MvcControllersAuditingConfiguration : 用于配置是否启用对MVC Controller及其Action的Auditing功能。

 

IAuditingConfiguration/AuditingConfiguration: 可以配置如下图中的四个属性,除了Selectors外其他三个属性都很容易理解。

 

NamedTypeSelector:类型选择器,这个对象的核心属性是一个以type为输入参数,返回bool类型的委托predicate.

 

IAuditingSelectorList/AuditingSelectorList : 这是一个NamedTypeSelector对象的集合

 

如下是AbpKernelModule在PreInitialize方法中给IAuditingConfiguration对象配置了一个类型选择器(用于筛选出IApplicationService对象),稍后所有IApplicationService对象都会被注入Auditing 拦截器。

 

IAuditInfoProvider:这个接口定义一个方法用于完善AuditInfo对象。为什么要定义一个这样的接口和方法呢?ABP核心模块处于最底层,有些上层的信息在这一层无法直接取得(比如浏览器信息)。ABP的做法是在上层实现IAuditInfoProvider,然后将其register到底层的容器中。处于底层ABP的核心模块则从resolve出这个对象,然后调用该对象的fill方法来完善AuditInfo。

 

NullAuditInfoProvider : 空的IAuditInfoProvider实现,这个是ABP中的缺省的IAuditInfoProvider的实现。

WebAuditInfoProvider :这个IAuditInfoProvider对象就是上面所说的上层的IAuditInfoProvider实现。这个类就是在Abp.Web模块中实现的。(注意:整个项目中除了NullAuditInfoProvider 只能有一个自定义的IAuditInfoProvider实现。也就是说实际项目中无法直接创建自定义的IAuditInfoProvider,因为Abp.Web模块中已经有一个了。)

 

 

ABP是如何实现在方法执行时自动完成Auditing的呢(俗话叫AOP)?通过注入到IApplicationService对象的componentmodel上的AuditingInterceptor拦截器实现的。AuditingInterceptor拦截器是由AuditingInterceptorRegistrar对象的Initialize方法注入的。而AuditingInterceptorRegistrar的Initialize会在AbpKernelModule的Initialize的时候被调用。(见下面代码截图)

 

 

 

满足以下四个条件的方法都会被AuditingInterceptor拦截:

1.IApplicationService的实例中的方法

2.添加了AuditedAttribute的类的实例的方法

3.加了AuditedAttribute的方法

4.通过IAuditingConfiguration对象的Selectors属性添加需要被auditing的类型。

 

那些方法会执行的时候会被真正加入Auditing功能呢?具体可参见AuditingHelper的代码。大概总结如下条件(同时满足):

1.必须满足AuditingConfiguration中的IsEnabled为true

2.如果session为空,则configuration.IsEnabledForAnonymousUsers也必须为true

3.Public 方法

 

AuditingInterceptor生成AuditInfo实例,然后调用IAuditingStore类实例执行AuditInfo持久化。

IAuditingStore:这个接口定义持久化AuditInfo的方法

SimpleLogAuditingStore:ABP底层框架自带的IAuditingStore实现是SimpleLogAuditingStore,可以把下图中5个信息持久化到日志中。module-zero项目中有个更为完整的实现。

 

实现Auditing功能的相关接口和对象的关系图

 

 

返回ABP源码分析系列文章目录

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/436716.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【转】WebServices:WSDL的结构分析

WSDL(Web Services Description Language,Web服务描述语言)是为描述Web Services发布的XML格式。W3C组织没有批准1.1版的WSDL,但是2.0版本已经在製訂中,2.0版将被作为推荐标准(recommendation)&…

【转】WebService WSDL结构分析

转载自:http://kalogen.javaeye.com/blog/418958 WSDL (Web Services Description Language,Web服务描述语言)是一种XML Application,他将Web服务描述定义为一组服务访问点,客户端可以通过这些服务访问点对包含面向文档信息或面向过程调用的服…

【转】WebService 之 WSDL文件 讲解

恩,我想说的是,是不是经常有人在开发的时候,特别是和第三方有接口的时候,走的是SOAP协议,然后用户给你一个WSDL文件,说按照上面的进行适配,嘿嘿,这个时候,要是你以前没有…

集卡php源码,独角数卡自动发卡网PHP源码+教程:虚拟产品自助售卖

这款独角数卡自动发卡源码比大大目前在用的源码还要强大,测试了一下,不光可以零售还能批发,相当给力!支付接口也是集成了很多,不仅支持支付宝当面付,还支持第三方的支付!支付接口如下&#xff1…

思想已经高过行动好多了

好几天过去了,依然没什么起色,今天搜索一下论坛上自己的老帖,整理出来做个见证,看着自己才开始ASP的时候问的问题,不知所云。现在就不一样了,哈哈……在听了些微软的讲座之后,对设计模式很感兴趣…

【转】自旋锁-SpinLock(.NET 4.0+)

短时间锁定的情况下,自旋锁(spinlock)更快。(因为自旋锁本质上不会让线程休眠,而是一直循环尝试对资源访问,直到可用。所以自旋锁线程被阻塞时,不进行线程上下文切换,而是空转等待。…

【转】.NET 自带的动态代理+Expression 实现AOP

下面代码(摘抄之别处,原创在哪不知)是采用TransparentProxy和RealProxy实现对象的动态代理。碍于其使用反射调用方法,所以就小试着将反射改成Expression以提高执行的效率。第15行就是原来代码中反射调用方法的关键代码。 1 using …

剖析Jive的缓存机制

剖析Jive的缓存机制- - 作者:张磊 本文选自:开放系统世界 2003年06月06日Jive是一个广受欢迎的开放源码的论坛项目,虽然推出了很多年,但至今很多Java程序员还对它津津乐道。从框架结构上看,它采用了很多设计模式&#…

主题:的中间层框架 第一节

主题:<插件式>的中间层框架 时间:2004-12-31 15:00 主讲:D10.天地弦 2004-12-31 14:56:15 /:>D10.天地弦(185511468) 开始吧&#xff0c;我们 2004-12-31 14:57:22 /:>D10.天地弦(185511468) 请大家先看图 http://www.jqk.net.cn/dkFrameworkWeb/dkFramework_fi…

qt5.11 linux oracle,Qt5.11.1 + VS2017环境搭建(Qt5.11在windows上的安装)

安装视频&#xff1a;《Qt5.11在windows‘上的编译安装》安装VisualStudio2017VS2017安装包 提取码&#xff1a;7db11&#xff0c;安装vs2017请确保勾选了“通用Windows平台开发”组件&#xff0c;否则VS2017将无法用来进行开发右侧的安装详细信息部分也尽量与上图一致。安装完…

【转】Dynamics 365中的事件框架与事件执行管道(Event execution pipeline)

本文介绍了Microsoft Dynamics 365&#xff08;以下简称D365&#xff09;中的两个概念&#xff0c;事件框架&#xff08;Event Framework&#xff09;与事件执行管道&#xff08;Event execution pipeline&#xff09;。 本文适用于&#xff1a;Applies To: Dynamics 365 (onl…

【转】ABP源码分析二十:ApplicationService

IApplicationService : 空接口&#xff0c;起标识作用。所有实现了IApplicationService 的类都会被自动注入到容器中。同时所有IApplicationService对象都会被注入一些拦截器&#xff08;例如&#xff1a;auditing, UnitOfWork等&#xff09;以实现AOP AbpServiceBase&#xf…

【转】ADFS 概念与基本开发介绍

&#xff08;如您转载本文&#xff0c;必须标明本文作者及出处。如有任何疑问请与我联系 menap7.com&#xff09; ADFS 相关开发技术的中文资料相对匮乏&#xff0c;之前在弄这个东西的时候搞的比较辛苦&#xff0c;因此总结此文档&#xff0c;以解后人之忧。 本文会首先介绍…

【转】使用FiddlerCore来测试WebAPI

大家在调试Web相关的API时&#xff0c;经常会用Fiddler来查看相关的请求&#xff0c;以及返回结果。当然你也可以尝试修改或者重复发送你的请求信息。本文主要介绍如何使用代码来实现fiddler的功能。 Fiddler Core API Fiddler Core几乎实现了你能用fiddler做的所有功能。直接…

【转】程序在内存中的分布

前些天学习到了程序在虚拟内存中分布的一些知识点&#xff0c;结合在网上查阅的一些资料&#xff0c;整理一下知识点。本博客参考博主 hackbuteer1的《程序在内存中的分布》这篇文章。 v 在现代的操作系统中&#xff0c;当我们说到内存&#xff0c;往往需要分两部分来讲&#x…

GARFIELD@04-02-2005

treat 转载于:https://www.cnblogs.com/rexhost/archive/2005/04/02/130985.html

【转】TechEd第一课:新一代关系管理系统XRM**

提起微软的CRM产品&#xff0c;最先想到的是CRM 4.0。除了字面理解上的客户关系管理系统外&#xff0c;微软也赋予这款产品“应用开发平台”的角色&#xff0c;并给它一个新名字——XRM。XRM到底是什么东西&#xff1f;它能用来做什么&#xff1f;这些问题都在今天这节“微软新…

图形工具包 linux,GTK 4.0图形工具包正式发布:时隔四年的重大版本!

GTK是用于创建图形用户界面的工具包&#xff0c;GTK提供了一整套的小部件&#xff0c;适用于从小型一次性工具到完整的应用程序套件的项目。GTK是GNOME开发平台的核心&#xff0c;但是它也可以用于编写其他Linux环境的应用程序&#xff0c;以及针对微软Windows和苹果macOS的应用…

linux设备驱动学习,linux设备驱动学习4

Linux设备驱动程序学习(4)-高级字符驱动程序操作&#xff3b;(1)ioctl and llseek&#xff3d;今天进入《Linux设备驱动程序(第3版)》第六章高级字符驱动程序操作的学习。一、ioctl大部分设备除了读写能力&#xff0c;还可进行超出简单的数据传输之外的操作&#xff0c;所以设备…

[代码阅读] ECS toString实现方法

引言 ECS 提供了一种编程方式来生成以不同标记语言编写的文档。它设计为通过面向对象的抽象来生成所有标签。 ECS 目前版本为1.4.2 &#xff0c;支持 HTML 4.0 和 XML 。 因为工作原因&#xff0c;作者粗略读了ECS的部分原代码&#xff0c;着重了解ECS如果通过toString方法…