标签：java spring hibernate audit hibernate-envers

这是RESTful网络应用程序.我正在使用Hibernate Envers来存储历史数据.除了修订号和时间戳,我还需要存储其他详细信息(例如：IP地址和经过身份验证的用户). Envers提供了多种方法来拥有一个非常棒的自定义修订实体.我在修改实体上设置自定义数据时遇到问题.

@RevisionEntity( MyCustomRevisionListener.class )
public class MyCustomRevisionEntity extends DefaultRevisionEntity {
    private String userName;

    private String ip;

    //Accessors
}

public class MyCustomRevisionListener implements RevisionListener {
    public void newRevision( Object revisionEntity ) {
        MyCustomRevisionEntity customRevisionEntity = ( MyCustomRevisionEntity ) revisionEntity;
        //Here I need userName and Ip address passed as arguments somehow, so that I can set them on the revision entity. 
    }
}

由于newRevision()方法不允许任何其他参数,我无法将自定义数据(如用户名和ip)传递给它.我怎样才能做到这一点？

Envers还提供了另一种方法：

An alternative method to using the org.hibernate.envers.RevisionListener is to instead call the getCurrentRevision( Class revisionEntityClass, boolean persist ) method of the org.hibernate.envers.AuditReader interface to obtain the current revision, and fill it with desired information.

所以使用上面的方法,我将不得不做这样的事情：

更改我当前的dao方法,如：

public void persist(SomeEntity entity) {
     ...
     entityManager.persist(entity);
     ...
}

至

public void persist(SomeEntity entity, String userName, String ip) {
     ...
     //Do the intended work
     entityManager.persist(entity);
     //Do the additional work
     AuditReader reader = AuditReaderFactory.get(entityManager)
     MyCustomRevisionEntity revision = reader.getCurrentRevision(MyCustomRevisionEntity, false);
     revision.setUserName(userName);
     revision.setIp(ip);

}

我对这种方法感到不舒服,因为保持审计数据对我来说似乎是一个交叉问题.我通过HTTP请求对象获取userName和Ip等数据.因此,所有数据都需要从应用程序(控制器)的入口点向下流到最低层(dao层).

有没有其他方法可以实现这一目标？我正在使用Spring.

我正在想象像Spring一样保存有关特定方法调用所属的“堆栈”的信息.因此,当调用newRevision()时,我知道入口点的哪个特定调用会导致此调用.而且,我可以以某种方式获取传递给调用堆栈的第一个方法的参数.

解决方法:

一个好方法是利用ThreadLocal变量.

例如,Spring Security有一个过滤器,用于初始化存储在SecurityContextHolder中的线程局部变量,然后您只需执行以下操作即可从该特定线程访问此数据：

SecurityContext ctx = SecurityContextHolder.getSecurityContext();
Authorization authorization = ctx.getAuthorization();

因此,想象一下您的Web框架调用的额外拦截器,它可以向Spring安全上下文添加其他信息,如果使用spring security或创建自己的holder&上下文对象,用于保存侦听器所需的信息.

然后它变得简单：

public class MyRevisionEntityListener implements RevisionListener {
  @Override
  public void newRevision(Object revisionEntity) {
    // If you use spring security, you could use SpringSecurityContextHolder.
    final UserContext userContext = UserContextHolder.getUserContext();
    MyRevisionEntity mre = MyRevisionEntity.class.cast( revisionEntity );
    mre.setIpAddress( userContext.getIpAddress() );
    mre.setUserName( userContext.getUserName() );
  } 
}

这对我来说就像是最干净的方法.

值得注意的是,其他API getCurrentRevision(Session,boolean)从Hibernate 5.2开始被弃用,并计划在6.0中删除.虽然可以引入替代方法,但执行此类逻辑的预期方法是使用RevisionListener.

标签：java,spring,hibernate,audit,hibernate-envers
来源： https://codeday.me/bug/20190527/1166548.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。