利用Hibernate 3 Interceptor生成审计日志

最新推荐文章于 2025-06-06 10:09:41 发布
最新推荐文章于 2025-06-06 10:09:41 发布
阅读量3.2k 收藏
点赞数
分类专栏: ORM-Hibernate
本文介绍如何使用Hibernate拦截器实现数据库操作的审计日志记录。通过自定义AuditInterceptor类,可以在保存或更新实体时自动添加创建时间和修改时间等审计信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在实际应用中,有可能需要审计对数据库中重要数据的更新历史。如:每当发生向T_USER表中插入或更新记录的事件时,就向审计日志表插入一条记录。 

对于此种业务场景,可以采用数据库的触发器来生成审计日志,这种方法较为简便,并且有很好的性能,但是不支持跨数据库平台,缺乏灵活性。因此我们可以采用Hibernate 3以后提供的拦截器来实现相应的功能。当Session执行save()、update()、saveOrUpdate()、delete()以及flush()方法时,就会调用拦截器的相关方法,然后在这些方法中实现审计日志的业务逻辑。 

用户定义的拦截器必须实现org.hibernate.Interceptor接口,在这个接口中主要定义了以下方法。 

onDelete():当Session删除一个对象之前调用此方法。 
onFlushDirty():当Session的flush()方法检查到脏对象时调用此方法。 
onSave():当Session保存一个对象之前调用本方法,如果在这个方法中修改了持久化对象的数据,就返回true,否则返回null。 
postFlush():当Session的flush()方法执行完所有SQL语句后调用此方法。 

在org.hibernate包中还提供了Interceptor接口的一个实现类EmptyInterceptor,这个类中的所有方法实际上什么也不做,用户自定义的拦截器类也可以扩展此类。 

Java代码  收藏代码
  1. package com.jintoufs.common.hibernate;  
  2.   
  3. import java.io.Serializable;  
  4. import java.sql.Timestamp;  
  5. import java.util.Date;  
  6.   
  7. import org.cosmos.core.orm.entity.AuditableEntity;  
  8. import org.hibernate.EmptyInterceptor;  
  9. import org.hibernate.type.Type;  
  10. import org.slf4j.Logger;  
  11. import org.slf4j.LoggerFactory;  
  12.   
  13. public class AuditInterceptor extends EmptyInterceptor {  
  14.   
  15.     private static final long serialVersionUID = -7481545873785342485L;  
  16.     private static Logger logger = LoggerFactory.getLogger(AuditInterceptor.class);  
  17.   
  18.     /** 
  19.      *  拦截hibernate save方法(即保存对象之前回调此方法),添加审计信息 
  20.      *  entity - POJO Instance 
  21.      *  id - POJO OID 
  22.      *  state - POJO Instance中每一个属性的值所组成的集合(OID属性除外)      
  23.      *  propertyNames - POJO Instance中每一个属性的属性名组成的集合(OID属性除外)     
  24.      *  types - POJO Instance中每一个属性所属类型所对应的Hibernate类型组成的集合(OID属性除外) 
  25.      */  
  26.     @Override  
  27.     public boolean onSave(Object entity, Serializable id, Object[] state, String[] propertyNames, Type[] types) {  
  28.   
  29.         String operUserStr = getCurrentUser();  
  30.   
  31.         if (entity instanceof AuditableEntity) {  
  32.             for (int index = 0; index < propertyNames.length; index++) {  
  33.                 if ("createTime".equals(propertyNames[index])) {  
  34.                     state[index] = new Timestamp(new Date().getTime());  
  35.                 }  
  36.                 if ("createBy".equals(propertyNames[index])) {  
  37.                     state[index] = getCurrentUser();  
  38.                 }  
  39.             }  
  40.             logger.info("{}对象(ID:{}) 被 {} 在 {} 创建"new Object[] { entity.toString(), id, operUserStr, new Date() });  
  41.             return true;  
  42.         }  
  43.         return false;  
  44.     }  
  45.   
  46.     /** 
  47.      *  拦截hibernate flush方法(即检查到脏对象时回调此方法),添加审计信息 
  48.      *  entity - POJO Instance 
  49.      *  id - POJO OID 
  50.      *  state - POJO Instance中每一个属性的值所组成的集合(OID属性除外)      
  51.      *  propertyNames - POJO Instance中每一个属性的属性名组成的集合(OID属性除外)     
  52.      *  types - POJO Instance中每一个属性所属类型所对应的Hibernate类型组成的集合(OID属性除外) 
  53.      */  
  54.     public boolean onFlushDirty(Object entity, Serializable id, Object[] state, Object[] previousState,  
  55.             String[] propertyNames, Type[] types) {  
  56.   
  57.         String operUserStr = getCurrentUser();  
  58.   
  59.         if (entity instanceof AuditableEntity) {  
  60.             for (int index = 0; index < propertyNames.length; index++) {  
  61.                 if ("lastModifyTime".equals(propertyNames[index])) {  
  62.                     state[index] = new Timestamp(new Date().getTime());  
  63.                 }  
  64.                 if ("lastModifyBy".equals(propertyNames[index])) {  
  65.                     state[index] = getCurrentUser();  
  66.                 }  
  67.             }  
  68.             logger.info("{}对象(ID:{}) 被 {} 在 {} 修改"new Object[] { entity.toString(), id, operUserStr, new Date() });  
  69.             return true;  
  70.         }  
  71.         return false;  
  72.     }  
  73.   
  74.     /** 
  75.      * @description 得到当前的操作用户 
  76.      * @return  
  77.      */  
  78.     private String getCurrentUser() {  
  79.         String loginName = "test_user";  
  80.         //String loginName = SpringSecurityUtils.getCurrentUserName();  
  81.         return loginName;  
  82.     }  
  83. }  


applicationContext.xml 
Java代码  收藏代码
  1. <!-- sessionFactory -->  
  2. <bean id="sessionFactory"  
  3. class="org.springframework.orm.hibernate4.LocalSessionFactoryBean">  
  4. <property name="dataSource" ref="dataSource" />  
  5. ......  
  6. <property name="entityInterceptor" ref="auditInterceptor"></property>  
  7. ......  
  8. </bean>  
  9.   
  10. <!-- hibernate审计拦截器 -->  
  11. <bean id="auditInterceptor" class="com.jintoufs.common.hibernate.AuditInterceptor" />  


以上为Spring 3和Hibernate 4整合时的配置方式 

将审计拦截器作为sessionFactory的属性进行配置,即表示此拦截器可以被所有Session实例共享。等同的代码表示方式为:Configuration.setInterceptor(Interceptor inter)。 
hibernate启用Envers审计功能
蛐蛐的博客
02-23 878
Hibernate的Envers是准用于在数据库中国审计日志和保持数据多版本的Hibernate套件项目 启用Envers后,当在应用程序的主表中添加、修改和删除数据时,就会在单独的数据库表中自动存储数据的副本 Envers会侦听Hibernate事件,并且当Hibernate在数据库中存储变更时,Envers会在其专用的表中创建数据的副本和记录一个版本 Envers会将工作单元中(即事务中...
深入探索Java中Hibernate的拦截器机制
最新发布
AI开发架构师
06-07 705
本文旨在帮助Java开发者深入理解Hibernate拦截器的核心机制,掌握如何通过拦截器实现数据审计、自动填充、逻辑校验等常见需求。内容覆盖拦截器的工作流程、核心方法解析、实战代码示例,以及与事件监听器的区别等关键知识点。本文将按照"场景引入→核心概念→原理拆解→实战演练→应用场景→注意事项"的逻辑展开,通过"快递分拣中心"的生活化比喻降低理解门槛,结合具体代码示例演示拦截器的使用方法。// 继承EmptyInterceptor,只重写需要的方法// 当前操作的用户(实际可从ThreadLocal获取)
hibernate实体监听器
weixin_34384557的博客
02-22 300
上学期学完spring的基本增删改查后,还曾有点小小的得意,感觉自己也算知道不少的编程知识了,但这段时间的项目经验又一次次的教了自己做人,不断出现的新知识让自己目不暇接,知道的越多,未知的越多。 也算进入了学习的另一个阶段: 知道自己不知道 感慨完了,该进入正题了,本周有一个需求,spring sercurity要求在保存密码的时候密码...
Hibernate Interceptor审计(转贴)
weihy的专栏
01-08 346
在项目收尾阶段,客户突然提出一个很麻烦但也很正常的需求,系统内的一切改动都要进行记录。格式如: 2004.1.1 12:30 郁也风 销售订单 订货日期 2004.1.2->2004.1.3 第一时间我就想到了也很AOP的Trigger,但Trigger毕竟和Java代码是两个世界,怎么把操作员名字传进去就有点麻烦(要所有表再加一个 last modifier的列,...
Hibernate 模拟触发器---利用拦截器生成日志
macower 技术专栏
07-12 2107
数据库通常用触发器生成审计日志,这种办法简便并且有着良好的性能,缺点也是十分明显的典型的一个特点是:不支持跨平台。在Hibernare中也有类似触发器的东西,我们可以这样类比,他就是我们熟悉的拦截器----intercept。Intercept位于org.hibernate.Intercept中源码及其注释如下:package org.hibernate; import java.io.Serializable; import java.util.Iterator; import org.hibern
Hibernate拦截器(Interceptor)与事件监听器(Listener)
枫飘瞬间
06-26 3063
前言: 由于项目中
Hibernate + JPA实现CRUD审计日志的完美方案
Hibernate 3作为一个成熟的ORM(对象关系映射)框架,支持在数据库层面对实体类进行版本控制和状态变更记录,从而生成CRUD(创建Create、读取Read、更新Update、删除Delete)操作的历史审计日志。该功能对于敏感数据...
Hibernate拦截器与事件监听器实战应用
AI开发架构师
06-06 580
本文的目的是深入介绍Hibernate拦截器与事件监听器的相关知识,包括它们的原理、使用方法以及在实际项目中的应用场景。范围涵盖了从基本概念的解释到具体代码实现和案例分析,帮助读者全面了解并掌握这两个特性。本文首先介绍Hibernate拦截器与事件监听器的核心概念,通过故事引入和通俗易懂的解释让读者对其有初步的认识。接着详细讲解它们的工作原理和架构,并用Mermaid流程图进行展示。然后通过Python代码示例阐述核心算法原理和具体操作步骤,介绍相关的数学模型和公式。
Hibernate数据安全与审计】:安全与审计策略的全面解析
Hibernate数据安全与审计概述 ## 1.1 数据安全的重要性 在当今数字化时代,数据安全已成为企业、政府乃至每个互联网用户关注的核心议题。Hibernate作为Java领域广泛使用的一种ORM(对象关系映射)框架,对数据安全...
Java 开发中 Hibernate 的自定义查询拦截器
AI开发架构师
04-22 857
在 Java 开发中,Hibernate 作为一个优秀的对象关系映射(ORM)框架,极大地简化了数据库操作。然而,在实际项目中,我们可能需要对 Hibernate 生成的查询语句进行定制化处理,例如在查询执行前进行日志记录、动态修改查询条件等。本文的目的就是详细介绍如何在 Hibernate 中实现自定义查询拦截器,范围涵盖从基本概念到实际应用的各个方面,包括核心原理、具体实现步骤、项目实战案例以及相关资源推荐等。
MyBatis数据审计——跟踪数据的变动记录
AI天才研究院
07-28 2487
数据审计(Data Audit)是指对信息系统中各种数据的完整性、真实性和准确性进行定期检查、评估、分析并向授权用户反馈,以发现、预防或解决信息系统中的数据问题。通过对数据的存储和流转过程进行审计,可以帮助企业更好地保障数据安全,提高数据质量和效益。在大型互联网公司,对数据库的数据访问及处理过程进行全面监控、控制和记录,不仅能够提供数据安全保障,还能够辅助管理人员追踪数据变化、分析数据趋势,改善业务流程和产品质量。
Spring和Hibernate的自定义审核日志
最佳 Java 编程
06-02 269
如果您需要对所有数据库操作进行自动审核 ,并且正在使用Hibernate…,则应使用Envers或spring data jpa auditing 。 但是,如果由于某些原因您不能使用Envers,则可以使用休眠事件侦听器和spring事务同步来实现类似的功能。 首先,从事件监听器开始。 您应该捕获所有插入,更新和删除操作。 但是有一点棘手的问题–如果出于某种原因需要刷新会话,则无法直接...
根据hibernate拦截器实现可配置日志的记录
easion_zms的专栏
01-05 215
对于日志和事件的记录在每个项目中都会用到,如果在每个manager层中触发时间记录的话,会比较难以扩展和维护,所以可配置的日志和事件记录在项目中会用到! 首先在spring的配置文件中加入hibernate拦截器 &lt;bean id="sessionFactory" class="org.springframework.orm.hibernate3.LocalSessionFactoryBea...
JPA + Hibernate 3 CRUD操作历史审计日志的解决方案
limaofa的专栏
07-08 1047
关键字: jpa, hibernate, 审计日志, 操作历史, 拦截器, 事件驱动, event listener 我们前段时间有个.net项目需要用j2ee改造,有个需求是要对所有的数据库操作(CRUD)都要做历史记录,要记录操作内容,操作的用户和操作时间。这样的需求称为审计日志 Audit log。 项目采用Spring构建,持久层技术采用的是 JPA规范 + Hibernate实...
Hibernate Audit表及其查询
weixin_33711641的博客
06-10 757
2019独角兽企业重金招聘Python工程师标准>>> ...
基于Hibernate Envers实现数据审计Audit操作记录
xautlx
12-02 810
作为 S2JH: 基于SSH的企业Web应用开发框架 提供相关技术点介绍系列,一方面算是给出自己对某一个特定问题的设计实现思路分享供有兴趣朋友参考,另一方面也算是与大家一起探讨汲取各位同行更多更好的设计。更多框架相关技术文档可直接访问: https://github.com/xautlx/s2jh/wiki/Index -----------------------------------...
Hibernate监听用户操作日志
时光匆匆独白 将颠沛磨成卡带
09-14 584
们前段时间有个.net项目需要用j2ee改造,有个需求是要对所有的数据库操作(CRUD)都要做历史记录,要记录操作内容,操作的用户和操作时间。这样的需求称为审计日志 Audit log。 项目采用Spring构建,持久层技术采用的是 JPA规范 + Hibernate实现的方案 要实现审计日志的需求,我试用了多种技术方案,最终确定了采用Hibernate 3的新特性事件驱动架构来解决:
Hibernate3实现JPA CRUD操作审计日志方案详解
3. **审计日志的拦截器实现**:通过实现Hibernate的`Interceptor`接口或者扩展`EmptyInterceptor`类来拦截CRUD操作,从而在每次操作时自动记录审计日志。这个拦截器将捕获所有对数据库的操作,并在执行前/后记录相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值