以入侵的方式实现基于Grails+db4o的数据稽查(Audit Trail)

最新推荐文章于 2023-07-24 10:15:17 发布
最新推荐文章于 2023-07-24 10:15:17 发布 · 168 阅读 · 0

要做Audit Trail,即跟踪记录对数据的所有CRUD操作,实现方式大体分两种类型:

1. Brute Force型,即在代码中写大量的类似于这样的代码

new OpLog(
    // properties ...
).save()

2. 技术技巧型,即使用优雅的事件监听机制。

 

由于使用grails/groovy和db4o,实现Audit Trail显得尤为简洁。

 

首先,写一个简单得不能再简单的打入db4o内部的(不在乎侵入不侵入了,反正已经吊死在grails和db4o上了,反正大家都已经紧密地结合了,反正谁都离不开谁了)持久化事件引擎:

package com.db4o.internal

public class InvasivePersistentEventEngine {
	
	private static HANDLERS = [:]
	static on(evt, handler) {
	    if(HANDLERS[evt] == null) {
	        HANDLERS[evt] = new HashSet()
	    }
	    HANDLERS[evt] << handler
	}
	static fireEvent(evt, obj) {
	    if(!HANDLERS[evt]) {
	        return
	    }
	    for(h in HANDLERS[evt]) {
	        h(obj)
	    }
	}
}
 

然后,稍稍修改一下db4o的两个类(从代码可以看出,是受到db4o的Log Message的启发,只要在configure一下messageLevel,把它设置为自己指定的Integer.MIN_VALUE就可以了)

public abstract class ObjectContainerBase  implements TransientClass, Internal4, ObjectContainerSpec, InternalObjectContainer {
    //...	
    public final int store3(Transaction trans, Object obj, int updateDepth, boolean checkJustSet) {
        //。。。
        if (configImpl().messageLevel() > Const4.STATE) {
            message("" + ref.getID() + " new " + ref.classMetadata().getName());
        }
        //+S.C.
        else if (configImpl().messageLevel() == Integer.MIN_VALUE) {
            InvasivePersistentEventEngine.fireEvent("new", ref.getObject());
        }
	//。。。
    }
}

 

 

public class ObjectReference extends PersistentBase implements ObjectInfo, Activator {
    //...
    private void logEvent(ObjectContainerBase container, String event, final int level) {
        if (container.configImpl().messageLevel() > level) {
            container.message("" + getID() + " " + event + " " + _class.getName());
        }
        //+S.C.
        else if (container.configImpl().messageLevel() == Integer.MIN_VALUE) {
            if(event == "update") {
                InvasivePersistentEventEngine.fireEvent(event, getObject());     
            }
        }
    }
}
 

小小地测试一下,先注入handlers。在Web Console中执行

import com.db4o.internal.InvasivePersistentEventEngine
import framework.utils.GroovyDataUtils
InvasivePersistentEventEngine.on('new', {o->
    println "object created [${o.id}, ${o.version}]: " + GroovyDataUtils.getProperties(o)
})
InvasivePersistentEventEngine.on('update', {o->
    println "object ${o.deleted?'deleted':'updated'} [${o.id}, ${o.version}]: " + GroovyDataUtils.getProperties(o)
})
 

然后执行

new User(username:'t@t.cc', password:'**').save()

输出object created [16eb7e6c-8453-4e3d-8ddb-281470ed64f7, 0]: [username:t@t.cc, locked:null, password:**, profile:null, profileId:null]

继续执行

def user = User.find(username:'t@t.cc')
user.password = 'password_changed'
user.save()

输出object updated [16eb7e6c-8453-4e3d-8ddb-281470ed64f7, 1]: [password:password_changed, username:t@t.cc, locked:null, profile:null, profileId:null]

object created [16eb7e6c-8453-4e3d-8ddb-281470ed64f7_bak_0, 0]: [username:t@t.cc, locked:null, password:**, profile:null, profileId:null]

最后执行删除看一下

def user = User.find(username:'t@t.cc')
user.delete()

输出object deleted [16eb7e6c-8453-4e3d-8ddb-281470ed64f7, 1]: [password:password_changed, username:t@t.cc, locked:null, profile:null, profileId:null]

 

入侵成功。

iteye_17702
关注
Grails+Db4o整合中的GenericObject问题
sam.ds.chen
04-16 119
最近在研究Grailsdb4o的整合。   昨天碰到这么一个奇怪的现象: 下面这段代码中的这句 ObjectSet os = getDb4oTemplate().get(new User(params)) 在dev模式下一直报“... cannot be cast to com.db4o.reflect.generic.GenericObject ...” 而在prod模式就正常 ...
一图胜千言:在UltraEdit中使用Grails+Db4o开发
sam.ds.chen
08-15 134
用UltraEdit做基于Grails+Db4o的开发,比用Eclipse或IntelliJ IDEA爽。用UltraEdit打造的这个简单的IDE几乎是瞬间就能打开,不像IDEA要慢吞吞来段前戏。直接看图,废话就不多说了。 一. 用UltraEdit的“工具配置”支持,加入几个grails常用的命令。     二. 快使用“三指禅”,哼哼哈嘻!Ctrl + Shift + 1,启动g...
Grails3 添加操作日志(AuditTrail
斗战圣佛91的博客
01-25 920
注意:谨慎添加,影响性能 1、添加依赖build.gradle /** Project dependencies **/ dependencies { ... compile 'org.grails.plugins:audit-logging:2.0.6' } 2、编译 : grails compile 3、使用audit-quickstart创建域名文件 ...
Grails 通过自定义注解@AuditLog+AOP实现系统日志记录
斗战圣佛91的博客
03-19 1512
1、引入spring-aop组件 和 fastjson组件 // https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-aop compile group: 'org.springframework.boot', name: 'spring-boot-starter-aop', versi...
groovy+grails+gradle开发
qq_40297463的博客
05-26 1202
近期进了一家新公司,所用的技术栈就是:groovy+grails+gradle 技术介绍网上还是比较少的,我也是第一次接触; groovy: Groovy是一种基于JVM(Java虚拟机)的敏捷开发语言,它结合了Python、Ruby和Smalltalk的许多强大的特性,Groovy 代码能够与 Java 代码很好地结合,也能用于扩展现有代码。由于其运行在 JVM 上的特性,Groovy也可以使用其他非Java语言编写的库(百度百科) 详细介绍&&教程:https://www.w3cscho
基于IDEA13+Grails+Groovy+Extjs4.2实现企业级信息系统快速开发的解决方案总结
SeaSonS
05-15 1390
项目进行中,后续时间宽松后,对该项目做个深度总结......
Grails + Activiti + Activiti Modeler
qq_38425662的博客
09-29 1177
Grails + Activiti + Activiti Modeler 整合详解 本次整合使用 activiti 的版本为5.22 需要下载的文件 war包 和 源码 下载jar地址:https://github.com/Activiti/Activiti/releases/...
Grails5.0.1+rest3.0.1实现token登录
F_L_12_19的博客
07-24 487
Grails5.0.1+rest3.0.1实现token登录
Grails + Spring Security 权限控制
qq_38425662的博客
09-14 449
Grails + Spring Security 权限控制 根据官方文档创建 下载地址:https://download.csdn.net/download/qq_38425662/10667093  
Grails+groovy 完整参考手册.7z
07-31
通过阅读《Grails+groovy 完整参考手册.docx》,你可以更深入地了解这两个技术,包括它们的原理、最佳实践以及实际应用中的案例。无论你是初学者还是有经验的开发者,这份手册都将是你学习和提升技能的宝贵资源。
grails_blog:Grails + MongoDB 博客
07-01
Grails 是一个基于 Groovy 语言的全栈式开发框架,而 MongoDB 是一种流行的NoSQL数据库系统,以JSON格式存储数据,适合大数据量、高并发的场景。 首先,Grails 框架的核心特性包括 MVC(Model-View-Controller)...
Grails+ZK文档
01-18
Grails+ZK文档,Grails+ZK文档,Grails+ZK文档,Grails+ZK文档
77页-中国数字安全产业年度报告(2024)公开版 数世咨询 2024-6(1).pdf
11-26
77页-中国数字安全产业年度报告(2024)公开版 数世咨询 2024-6(1)
图像处理基于电磁学优化算法的多阈值分割算法研究(Matlab代码实现
11-26
【图像处理】基于电磁学优化算法的多阈值分割算法研究(Matlab代码实现)内容概要:本文围绕“基于电磁学优化算法的多阈值分割算法研究”展开,结合Matlab代码实现,探讨了图像处理中的多阈值分割问题。通过引入电磁学优化算法(Electromagnetism-like Optimization, EMO),利用其全局搜索能力优化多阈值分割的阈值选取过程,以提升图像分割的精度与效率。文中详细阐述了算法原理、实现步骤,并通过实验验证其在图像分割中的有效性,展示了与其他智能优化算法的对比结果,突出了该方法在处理复杂图像时的优越性。; 适合人群:具备一定图像处理和优化算法基础,熟悉Matlab编程的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于医学图像、遥感图像等复杂图像的多阈值分割任务;②为智能优化算法在图像处理领域的应用提供实现案例与技术参考;③支持科研复现与算法改进。; 阅读建议:建议结合Matlab代码逐段理解算法实现流程,重点关注目标函数设计与电磁力机制的映射关系,可通过更换测试图像和对比其他优化算法加深理解。
基于51单片机的电子琴设计
11-26
本资源文件“基于51单片机的电子琴设计.zip”对应于博客文章“基于51单片机设计的简易电子琴”。该资源包含了实现一个简易电子琴所需的全部文件和代码,适用于学习和实践51单片机的开发。 内容 源代码:包含电子琴的C语言源代码,可在Keil uVision等51单片机开发环境中编译运行。 原理图:提供了电子琴的电路设计原理图,方便用户理解硬件连接和布局。 PCB设计文件:如果需要自行制作PCB,资源中包含了PCB设计文件,可用于PCB打样。 说明文档:详细的使用说明和操作指南,帮助用户快速上手。 使用方法 下载资源:点击下载“基于51单片机的电子琴设计.zip”文件。 解压文件:将下载的ZIP文件解压到本地目录。 阅读说明文档:仔细阅读说明文档,了解项目的基本结构和使用方法。 搭建硬件:根据原理图搭建硬件电路。 编译代码:使用Keil uVision等开发工具打开源代码,进行编译。 烧录程序:将编译好的程序烧录到51单片机中。 测试运行:连接电源,测试电子琴的功能是否正常。
故障诊断pytorch基于CNN-LSTM故障分类的轴承故障诊断研究[西储大学数据](Python代码实现
11-26
【故障诊断】【pytorch】基于CNN-LSTM故障分类的轴承故障诊断研究[西储大学数据](Python代码实现)内容概要:本文介绍了一项基于CNN-LSTM神经网络模型的轴承故障诊断研究,采用PyTorch框架实现,使用西储大学公开的轴承故障数据集进行实验验证。该方法结合卷积神经网络(CNN)强大的特征提取能力与长短期记忆网络(LSTM)对时序数据的建模优势,构建深度学习分类模型,实现对轴承不同故障类型和严重程度的精准识别与分类,旨在提升工业设备故障诊断的自动化与智能化水平。; 适合人群:具备Python编程基础和深度学习基础知识的高校学生、科研人员及工业界从事设备状态监测与故障诊断的工程师;熟悉PyTorch框架者更佳。; 使用场景及目标:①应用于工业设备预测性维护系统中的轴承故障早期识别;②作为深度学习在时间序列分类任务中的典型案例,用于学习CNN-LSTM融合模型的设计与实现;③复现并改进现有故障诊断算法,推动相关科研工作进展。; 阅读建议:建议读者结合提供的Python代码与西储大学数据集进行实践操作,重点关注数据预处理、模型结构搭建、训练流程及结果分析环节,可进一步尝试调整网络参数或引入其他优化算法以提升分类性能。
hanlp-portable-1.8.6 对应模型下载 data-for-1.7.5
11-26
hanlp-portable-1.8.6 对应模型下载 data-for-1.7.5
完整版-PID 恒流源控制
最新发布
11-26
提供了一份利用STM32单片机和PID算法实现恒流源控制的详细资源文件。该资源文件旨在帮助开发者更好地理解和应用PID控制算法,以实现高精度电流控制。 主要内容: STM32单片机程序代码 PID算法实现与应用 恒流源控制原理与实现 硬件电路设计与调试 使用说明 下载资源文件至本地电脑。 根据提供的代码和文档,理解并学习PID算法在恒流源控制中的应用。 根据个人需求,对代码进行适当修改和优化。 按照硬件电路设计,搭建实验平台,进行调试。 注意事项 请确保具备STM32单片机开发基础和PID控制算法相关知识。 调试过程中,务必遵循安全操作规范,确保实验安全。 如有任何问题,请查阅相关资料或向专业人士咨询。
grails+gsp实现excel导入数据
04-28
### 实现Grails中通过GSP页面实现Excel文件的数据导入功能 要在Grails应用程序中实现Excel数据导入功能,可以按照以下方法设计并开发: #### 1. 添加依赖项 为了处理Excel文件,需要引入第三方库来解析Excel文档。常用的库有Apache POI或JXL。可以通过`build.gradle`文件添加这些依赖。 ```groovy dependencies { implementation 'org.apache.poi:poi-ooxml:5.2.3' // Apache POI用于读取Excel文件 } ``` 此操作允许程序支持`.xls`和`.xlsx`格式的文件[^3]。 --- #### 2. 创建控制器逻辑 创建一个专门负责上传和解析Excel文件的控制器。例如,名为`ImportController.groovy`。 ```groovy class ImportController { def index() {} def upload() { MultipartFile file = request.getFile('excelFile') if (file && !file.isEmpty()) { try { Workbook workbook = new XSSFWorkbook(file.getInputStream()) Sheet sheet = workbook.getSheetAt(0) for (Row row : sheet) { Cell cellA = row.getCell(0) Cell cellB = row.getCell(1) String valueA = cellA?.stringCellValue ?: "" String valueB = cellB?.stringCellValue ?: "" println "Value A: $valueA, Value B: $valueB" // 将数据保存到数据库或其他存储位置 } flash.message = "成功导入 ${sheet.getLastRowNum()} 条记录." } catch (Exception e) { flash.error = "发生错误: ${e.getMessage()}" } } else { flash.error = "未选择任何文件!" } redirect(action: 'index') } } ``` 在此代码片段中,使用了Apache POI中的`XSSFWorkbook`类来加载Excel文件,并逐行遍历工作表的内容[^4]。 --- #### 3. 设计GSP视图 在`grails-app/views/import/index.gsp`中定义HTML表单以供用户上传Excel文件。 ```html <!DOCTYPE html> <html> <head> <title>Excel 数据导入</title> </head> <body> <h1>Excel 文件导入</h1> <g:if test="${flash.message}"> <div class="message">${flash.message}</div> </g:if> <g:if test="${flash.error}"> <div class="error">${flash.error}</div> </g:if> <form action="${createLink(controller:'import', action:'upload')}" method="post" enctype="multipart/form-data"> <label for="excelFile">请选择 Excel 文件:</label><br/> <input type="file" id="excelFile" name="excelFile"/><br/><br/> <button type="submit">上传并导入</button> </form> </body> </html> ``` 这段代码提供了一个简单的界面让用户可以选择本地计算机上的Excel文件并通过POST请求提交给服务器[^5]。 --- #### 4. 配置路由 确保应用能够识别新的动作路径,在`UrlMappings.groovy`中加入如下配置: ```groovy "/import"(controller:"import", action:"index") "/import/upload"(controller:"import", action:"upload") ``` 这一步使得URL `/import`指向默认显示页而`/import/upload`则接收来自用户的文件上传请求[^6]。 --- #### 5. 测试与优化 测试整个流程是否正常运作,包括但不限于验证不同类型的Excel文件兼容性、异常情况下的反馈机制以及性能表现等方面。如果发现某些特定场景下存在问题,则需进一步调整和完善相应部分。 --- ### 注意事项 - **安全性**:应考虑对上传文件进行病毒扫描及大小限制。 - **用户体验**:可增加进度条等功能提升交互体验。 - **扩展性**:未来可能还需要支持更多种类电子表格软件产生的文件格式转换需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值