General Auditing Configuration
Auditing
Basics
Spring Data 提供复杂的支持,以透明地跟踪谁创建或更改了实体以及更改发生的时间。要从该功能中受益,你必须使用可以通过注释定义或通过实现接口来定义的审核元数据来装备实体类。此外,还必须通过注释配置或 XML 配置启用审核,以注册所需的架构组件。请参阅特定于存储的章节以获取配置示例。
|
仅跟踪创建和修改日期的应用程序不需要使其实体类实现 <<`AuditorAware`,审核.审核感知>>。 |
Annotation-based Auditing Metadata
我们提供 @CreatedBy 和 @LastModifiedBy 来捕获创建或修改实体的用户,以及 @CreatedDate 和 @LastModifiedDate 来捕获更改发生的时间。
class Customer {
@CreatedBy
private User user;
@CreatedDate
private Instant createdDate;
// … further properties omitted
}如你所见,可以有选择地应用注释,具体取决于你想要捕获的信息。用于指示何时进行更改的注释可用于 JDK8 日期和时间类型、long、Long 以及旧版 Java Date 和 Calendar 类型的属性。
审核元数据不一定需要存在于根级实体中,但可以添加到嵌入式实体中(具体取决于实际使用的存储),如下面的代码段所示。
class Customer {
private AuditMetadata auditingMetadata;
// … further properties omitted
}
class AuditMetadata {
@CreatedBy
private User user;
@CreatedDate
private Instant createdDate;
}AuditorAware
如果你使用 @CreatedBy 或 @LastModifiedBy,则审核基础设施在某种程度上需要知道当前主体。为此,我们提供了 AuditorAware<T> SPI 接口,你必须实现该接口才能告诉基础设施与应用程序交互的当前用户或系统是谁。泛型类型 T 定义了用 @CreatedBy 或 @LastModifiedBy 注释的属性必须是什么类型。
以下示例显示了一个使用 Spring Security 的 Authentication 对象的接口实现:
AuditorAware based on Spring Securityclass SpringSecurityAuditorAware implements AuditorAware<User> {
@Override
public Optional<User> getCurrentAuditor() {
return Optional.ofNullable(SecurityContextHolder.getContext())
.map(SecurityContext::getAuthentication)
.filter(Authentication::isAuthenticated)
.map(Authentication::getPrincipal)
.map(User.class::cast);
}
}该实现访问 Spring Security 提供的 Authentication 对象,并查找你在 UserDetailsService 实现中创建的自定义 UserDetails 实例。我们在此假定你将通过 UserDetails 实现公开域用户,但基于找到的 Authentication,你也可以从任何地方查找它。
ReactiveAuditorAware
在使用响应式基础设施时,你可能希望利用上下文信息来提供 @CreatedBy 或 @LastModifiedBy 信息。我们提供了 ReactiveAuditorAware<T> SPI 接口,你必须实现该接口才能告诉基础设施与应用程序交互的当前用户或系统是谁。泛型类型 T 定义了用 @CreatedBy 或 @LastModifiedBy 注释的属性必须是什么类型。
以下示例显示了一个使用 Spring Security 响应式 Authentication 对象的接口实现:
ReactiveAuditorAware based on Spring Securityclass SpringSecurityAuditorAware implements ReactiveAuditorAware<User> {
@Override
public Mono<User> getCurrentAuditor() {
return ReactiveSecurityContextHolder.getContext()
.map(SecurityContext::getAuthentication)
.filter(Authentication::isAuthenticated)
.map(Authentication::getPrincipal)
.map(User.class::cast);
}
}该实现访问 Spring Security 提供的 Authentication 对象,并查找你在 UserDetailsService 实现中创建的自定义 UserDetails 实例。我们在此假定你将通过 UserDetails 实现公开域用户,但基于找到的 Authentication,你也可以从任何地方查找它。
这里还提供了一个便捷的基类 AbstractAuditable,您可以对其进行扩展以避免手动实现接口方法的需要。这样做会增加您的领域类与 Spring Data 的耦合度,这可能是您希望避免的事情。通常,基于注释的方式来定义审计元数据是首选,因为它侵入性更小、灵活性更高。
General Auditing Configuration
Spring Data JPA 附带一个实体监听器,可用于触发审计信息的捕获。首先,您必须注册 AuditingEntityListener,以便在您的 orm.xml 文件中用于您的持久化上下文中的所有实体,如下例所示:
<persistence-unit-metadata>
<persistence-unit-defaults>
<entity-listeners>
<entity-listener class="….data.jpa.domain.support.AuditingEntityListener" />
</entity-listeners>
</persistence-unit-defaults>
</persistence-unit-metadata>您还可以逐个实体启用 AuditingEntityListener,方法是使用 @EntityListeners 注解,如下所示:
@Entity
@EntityListeners(AuditingEntityListener.class)
public class MyEntity {
}|
审计功能需要 |
适当地修改 orm.xml,并在类路径中包含 spring-aspects.jar,那么激活审计功能就是向您的配置添加 Spring Data JPA auditing 命名空间元素,如下所示:
<jpa:auditing auditor-aware-ref="yourAuditorAwareBean" />从 Spring Data JPA 1.5 开始,您可以通过使用 @EnableJpaAuditing 注解对一个配置类进行注释来启用审计。您仍必须修改 orm.xml 文件,并在类路径中包含 spring-aspects.jar。以下示例演示了如何使用 @EnableJpaAuditing 注解:
@Configuration
@EnableJpaAuditing
class Config {
@Bean
public AuditorAware<AuditableUser> auditorProvider() {
return new AuditorAwareImpl();
}
}如果您向 ApplicationContext 公开类型为 AuditorAware 的 bean,则审计基础架构会自动选择它并使用它来确定要设置在域类型上的当前用户。如果您在 ApplicationContext 中注册了多个实现,则可以通过显式设置 @EnableJpaAuditing 的 auditorAwareRef 属性来选择要使用的实现。