以入侵的方式实现基于Grails+db4o的数据稽查(Audit Trail)

最新推荐文章于 2023-07-24 10:15:17 发布
最新推荐文章于 2023-07-24 10:15:17 发布 · 168 阅读 · 0

要做Audit Trail,即跟踪记录对数据的所有CRUD操作,实现方式大体分两种类型:

1. Brute Force型,即在代码中写大量的类似于这样的代码

new OpLog(
    // properties ...
).save()

2. 技术技巧型,即使用优雅的事件监听机制。

 

由于使用grails/groovy和db4o,实现Audit Trail显得尤为简洁。

 

首先,写一个简单得不能再简单的打入db4o内部的(不在乎侵入不侵入了,反正已经吊死在grails和db4o上了,反正大家都已经紧密地结合了,反正谁都离不开谁了)持久化事件引擎:

package com.db4o.internal

public class InvasivePersistentEventEngine {
	
	private static HANDLERS = [:]
	static on(evt, handler) {
	    if(HANDLERS[evt] == null) {
	        HANDLERS[evt] = new HashSet()
	    }
	    HANDLERS[evt] << handler
	}
	static fireEvent(evt, obj) {
	    if(!HANDLERS[evt]) {
	        return
	    }
	    for(h in HANDLERS[evt]) {
	        h(obj)
	    }
	}
}
 

然后,稍稍修改一下db4o的两个类(从代码可以看出,是受到db4o的Log Message的启发,只要在configure一下messageLevel,把它设置为自己指定的Integer.MIN_VALUE就可以了)

public abstract class ObjectContainerBase  implements TransientClass, Internal4, ObjectContainerSpec, InternalObjectContainer {
    //...	
    public final int store3(Transaction trans, Object obj, int updateDepth, boolean checkJustSet) {
        //。。。
        if (configImpl().messageLevel() > Const4.STATE) {
            message("" + ref.getID() + " new " + ref.classMetadata().getName());
        }
        //+S.C.
        else if (configImpl().messageLevel() == Integer.MIN_VALUE) {
            InvasivePersistentEventEngine.fireEvent("new", ref.getObject());
        }
	//。。。
    }
}

 

 

public class ObjectReference extends PersistentBase implements ObjectInfo, Activator {
    //...
    private void logEvent(ObjectContainerBase container, String event, final int level) {
        if (container.configImpl().messageLevel() > level) {
            container.message("" + getID() + " " + event + " " + _class.getName());
        }
        //+S.C.
        else if (container.configImpl().messageLevel() == Integer.MIN_VALUE) {
            if(event == "update") {
                InvasivePersistentEventEngine.fireEvent(event, getObject());     
            }
        }
    }
}
 

小小地测试一下,先注入handlers。在Web Console中执行

import com.db4o.internal.InvasivePersistentEventEngine
import framework.utils.GroovyDataUtils
InvasivePersistentEventEngine.on('new', {o->
    println "object created [${o.id}, ${o.version}]: " + GroovyDataUtils.getProperties(o)
})
InvasivePersistentEventEngine.on('update', {o->
    println "object ${o.deleted?'deleted':'updated'} [${o.id}, ${o.version}]: " + GroovyDataUtils.getProperties(o)
})
 

然后执行

new User(username:'t@t.cc', password:'**').save()

输出object created [16eb7e6c-8453-4e3d-8ddb-281470ed64f7, 0]: [username:t@t.cc, locked:null, password:**, profile:null, profileId:null]

继续执行

def user = User.find(username:'t@t.cc')
user.password = 'password_changed'
user.save()

输出object updated [16eb7e6c-8453-4e3d-8ddb-281470ed64f7, 1]: [password:password_changed, username:t@t.cc, locked:null, profile:null, profileId:null]

object created [16eb7e6c-8453-4e3d-8ddb-281470ed64f7_bak_0, 0]: [username:t@t.cc, locked:null, password:**, profile:null, profileId:null]

最后执行删除看一下

def user = User.find(username:'t@t.cc')
user.delete()

输出object deleted [16eb7e6c-8453-4e3d-8ddb-281470ed64f7, 1]: [password:password_changed, username:t@t.cc, locked:null, profile:null, profileId:null]

 

入侵成功。

iteye_17702
关注
Grails+Db4o整合中的GenericObject问题
sam.ds.chen
04-16 119
最近在研究Grailsdb4o的整合。   昨天碰到这么一个奇怪的现象: 下面这段代码中的这句 ObjectSet os = getDb4oTemplate().get(new User(params)) 在dev模式下一直报“... cannot be cast to com.db4o.reflect.generic.GenericObject ...” 而在prod模式就正常 ...
一图胜千言:在UltraEdit中使用Grails+Db4o开发
sam.ds.chen
08-15 134
用UltraEdit做基于Grails+Db4o的开发,比用Eclipse或IntelliJ IDEA爽。用UltraEdit打造的这个简单的IDE几乎是瞬间就能打开,不像IDEA要慢吞吞来段前戏。直接看图,废话就不多说了。 一. 用UltraEdit的“工具配置”支持,加入几个grails常用的命令。     二. 快使用“三指禅”,哼哼哈嘻!Ctrl + Shift + 1,启动g...
Grails3 添加操作日志(AuditTrail
斗战圣佛91的博客
01-25 920
注意:谨慎添加,影响性能 1、添加依赖build.gradle /** Project dependencies **/ dependencies { ... compile 'org.grails.plugins:audit-logging:2.0.6' } 2、编译 : grails compile 3、使用audit-quickstart创建域名文件 ...
Grails 通过自定义注解@AuditLog+AOP实现系统日志记录
斗战圣佛91的博客
03-19 1512
1、引入spring-aop组件 和 fastjson组件 // https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-aop compile group: 'org.springframework.boot', name: 'spring-boot-starter-aop', versi...
groovy+grails+gradle开发
qq_40297463的博客
05-26 1202
近期进了一家新公司,所用的技术栈就是:groovy+grails+gradle 技术介绍网上还是比较少的,我也是第一次接触; groovy: Groovy是一种基于JVM(Java虚拟机)的敏捷开发语言,它结合了Python、Ruby和Smalltalk的许多强大的特性,Groovy 代码能够与 Java 代码很好地结合,也能用于扩展现有代码。由于其运行在 JVM 上的特性,Groovy也可以使用其他非Java语言编写的库(百度百科) 详细介绍&&教程:https://www.w3cscho
基于IDEA13+Grails+Groovy+Extjs4.2实现企业级信息系统快速开发的解决方案总结
SeaSonS
05-15 1390
项目进行中,后续时间宽松后,对该项目做个深度总结......
Grails + Activiti + Activiti Modeler
qq_38425662的博客
09-29 1177
Grails + Activiti + Activiti Modeler 整合详解 本次整合使用 activiti 的版本为5.22 需要下载的文件 war包 和 源码 下载jar地址:https://github.com/Activiti/Activiti/releases/...
Grails5.0.1+rest3.0.1实现token登录
F_L_12_19的博客
07-24 487
Grails5.0.1+rest3.0.1实现token登录
Grails + Spring Security 权限控制
qq_38425662的博客
09-14 449
Grails + Spring Security 权限控制 根据官方文档创建 下载地址:https://download.youkuaiyun.com/download/qq_38425662/10667093  
Grails+groovy 完整参考手册.7z
07-31
通过阅读《Grails+groovy 完整参考手册.docx》,你可以更深入地了解这两个技术,包括它们的原理、最佳实践以及实际应用中的案例。无论你是初学者还是有经验的开发者,这份手册都将是你学习和提升技能的宝贵资源。
grails_blog:Grails + MongoDB 博客
07-01
Grails 是一个基于 Groovy 语言的全栈式开发框架,而 MongoDB 是一种流行的NoSQL数据库系统,以JSON格式存储数据,适合大数据量、高并发的场景。 首先,Grails 框架的核心特性包括 MVC(Model-View-Controller)...
Grails+ZK文档
01-18
Grails+ZK文档,Grails+ZK文档,Grails+ZK文档,Grails+ZK文档
BP神经网络+PID控制Simulink仿真
11-26
提供了基于BP(Back Propagation)神经网络结合PID(比例-积分-微分)控制策略的Simulink仿真模型。该模型旨在实现对杨艺所著论文《基于S函数的BP神经网络PID控制器及Simulink仿真》中的理论进行实践验证。在Matlab 2016b环境下开发,经过测试,确保能够正常运行,适合学习和研究神经网络在控制系统中的应用。 特点 集成BP神经网络:模型中集成了BP神经网络用于提升PID控制器的性能,使之能更好地适应复杂控制环境。 PID控制优化:利用神经网络的自学习能力,对传统的PID控制算法进行了智能调整,提高控制精度和稳定性。 S函数应用:展示了如何在Simulink中通过S函数嵌入MATLAB代码,实现BP神经网络的定制化逻辑。 兼容性说明:虽然开发于Matlab 2016b,但理论上兼容后续版本,可能会需要调整少量配置以适配不同版本的Matlab。 使用指南 环境要求:确保你的电脑上安装有Matlab 2016b或更高版本。 模型加载: 下载本仓库到本地。 在Matlab中打开.slx文件。 运行仿真: 调整模型参数前,请先熟悉各模块功能和输入输出设置。 运行整个模型,观察控制效果。 参数调整: 用户可以自由调节神经网络的层数、节点数以及PID控制器的参数,探索不同的控制性能。 学习和修改: 通过阅读模型中的注释和查阅相关文献,加深对BP神经网络与PID控制结合的理解。 如需修改S函数内的MATLAB代码,建议有一定的MATLAB编程基础。
sketch_nov26a_anjian.zip
11-26
sketch_nov26a_anjian.zip
Python控制,分支,猜数字游戏
11-26
Python控制,分支,猜数字游戏
44页-非接触新经济安全治理报告(赛博&安恒信息)(1).pdf
11-26
44页-非接触新经济安全治理报告(赛博&安恒信息)(1)
AIR-AP2800-K9-ME-8-10-196-0.zip 2800和3800 Mobile Express
最新发布
11-26
Description : Cisco 2800 & 3800 Series Mobility Express Release 8.10 Software. Access Point image bundle, to be used for software update and/or supported access points images. Release : 8.10.196.0 Release Date : 13-May-2024 FileName : AIR-AP2800-K9-ME-8-10-196-0.zip & AIR-AP3800-K9-ME-8-10-196-0.zip Size : 502.40 MB ( 526809432 bytes) MD5 Checksum : 2bc8cb0f124d7535742119de89fb5ead SHA512 Checksum : cc25cbeaa043da2122d460bc8b518913bddf76a36516e96a5fdaa74580be6ae335b565ed1b14a1e930d759150bc39ecad0f565859412b00d832f749a73dce7f7
13页-数据安全合规产品白皮(星环科技2023)(1).pdf
11-26
13页-数据安全合规产品白皮(星环科技2023)(1)
grails+gsp实现excel导入数据
04-28
### 实现Grails中通过GSP页面实现Excel文件的数据导入功能 要在Grails应用程序中实现Excel数据导入功能,可以按照以下方法设计并开发: #### 1. 添加依赖项 为了处理Excel文件,需要引入第三方库来解析Excel文档。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值