Skip to content
Projects
Groups
Snippets
Help
Loading...
Help
Submit feedback
Contribute to GitLab
Sign in / Register
Toggle navigation
H
hel-developer-guide
Project
Project
Details
Activity
Releases
Cycle Analytics
Repository
Repository
Files
Commits
Branches
Tags
Contributors
Graph
Compare
Charts
Issues
0
Issues
0
List
Board
Labels
Milestones
Merge Requests
0
Merge Requests
0
CI / CD
CI / CD
Pipelines
Jobs
Schedules
Charts
Wiki
Wiki
Snippets
Snippets
Members
Members
Collapse sidebar
Close sidebar
Activity
Graph
Charts
Create a new issue
Jobs
Commits
Issue Boards
Open sidebar
chenhao
hel-developer-guide
Commits
87963318
Commit
87963318
authored
Aug 02, 2017
by
高洋
Browse files
Options
Browse Files
Download
Email Patches
Plain Diff
Updates 后端开发/audit.md
Auto commit by GitBook Editor
parent
ebe82383
Changes
2
Hide whitespace changes
Inline
Side-by-side
Showing
2 changed files
with
154 additions
and
0 deletions
+154
-0
audit.md
后端开发/audit.md
+75
-0
user-security-strategy.md
后端开发/user-security-strategy.md
+79
-0
No files found.
后端开发/audit.md
0 → 100644
View file @
87963318
审计
---
融租易支持在代码级别记录用户对指定表的操作记录.
操作包括 : 插入, 更新, 删除.
## 1. 代码准备
再代码层面, 有两个注解
`AuditEnabled`
,
`AuditEntry`
#### 1.1 AuditEnabled
这个注解加在 DTO 类上, 表示这个 DTO 代表的 表需要开启审计功能.
```
java
@Table
(
"SYS_USER"
)
@AuditEnabled
public
class
User
{
}
```
#### 1.2 AuditEntry
这个注解加在
`Service 接口的方法`
上, 表示, 再这个方法的执行周期内开启审计功能.
> 这个方法内部可能会对多个表进行操作, 也可能调用其他的方法 f1, f1 在去操作其他的某个表.
这些调用涉及到的审计操作, 全部共享一个审计的 session (auditSessionId相同).
```
java
public
interface
UserService
{
@AuditEntry
User
updateUser
(
User
user
);
}
```
## 2. 表结构
所有需要开启审计功能的表, 需要有一个与之相对应的
`审计表`
.
命名规则 :
`基表名`
_a
可以在
`AuditEnabled`
注解中通过参数
`auditTable`
来指定.
>这个规则可以 实现接口 `IAuditTableNameProvider` 来自定义.
实现类需要定义为 spring bean
审计表字段
`包含所有字段`
, 但不包含
`基表的唯一索引, 主键约束`
等
另外必须包括审计专用字段:
*
`audit_id`
(bigint) 自增长主键
*
`audit_transaction_type`
(varchar (10)) 审计操作(insert,update,delete)
*
`audit_timestamp`
(datetime) 审计时间
*
`audit_session_id`
(varchar(64)) 审计 session id
## 3 基本原理
`AuditInterceptor`
会拦截所有的 Mybatis 通过 dto 执行的操作,
根据当前有没有
`audit session`
, 以及 dto 上的 AuditEnabled 注解 来决定是不是要执行 审计操作.
如果需要执行, 则动态生成 SQL 语句, 完成对新记录的
`备份`
操作.
`插入`
,
`更新`
执行的操作是 先操作, 后记录.
`删除`
执行的操作是 先记录, 后操作.
也就是说, 审计表中插入的都是
`最新的快照`
.
> 基于这个原理的审计, 只能做到行级的记录, 无法具体到字段级.
但是结合一定的比较手段, 可以知道, 某次修改, 到底修改了哪些字段.
另外, 由于 audit session 的存在, 我们大概也可以知道,某次提交,同时修改了哪些数据.
当然操作的记录如何展示出来, 是需要另外开发页面的.
\ No newline at end of file
后端开发/user-security-strategy.md
0 → 100644
View file @
87963318
# 用户安全策略
框架提供标准的用户安全策略接口
com.hand.hap.security.IUserSecurityStrategy
> 默认实现DefaultUserSecurityStrategy,order值为9999
编写自定义实现类,需要在 Spring 中定义为 bean (也可以通过 @Component之类的注解自动扫描注册)
可以实现下列方法,自定义安全策略:
### 登录成功以后,跳转至index页面前的策略
```
java
ModelAndView
loginVerifyStrategy
(
User
user
,
HttpServletRequest
request
);
```
参数及返回类型说明
> - user 通过登录验证的User对象
-
ModelAndView 重定向到该 ModelAndView
>
如果想要正常跳转到index页面,请返回null
注意:会根据order大小依次执行实现类的该方法,注意顺序
### 用户修改密码时,自定义密码复杂度
```
java
void
passwordVerifyStrategy
(
IRequest
request
,
User
user
,
String
oldPwd
,
String
newPwd
,
String
newPwdAgain
)
throws
UserException
;
```
参数及异常说明
> - user 通过登录验证的User对象
-
oldPwd 旧密码
-
newPwd 新密码
-
newPwdAgain 再次输入的新密码
-
如果验证不通过,请抛出自定义的UserException
一般来说修改了复杂度验证策略,需要修改sys_config页面。
### 新建用户时的策略
```
java
User
beforeCreateUser
(
IRequest
request
,
User
user
)
```
可以对用户做统一的信息处理,如统一设置一些属性值,注意如果实现了该方法,一定要返回处理后的User对象,默认返回传入的user
> 实现IAuthenticationSuccessListener
接口, 是在用户登录验证成功时执行.
>
一般用来往session里面放一些值,或其他逻辑,如果抛出异常,则会在login页面显示异常信息,注意区别。
Write
Preview
Markdown
is supported
0%
Try again
or
attach a new file
Attach a file
Cancel
You are about to add
0
people
to the discussion. Proceed with caution.
Finish editing this message first!
Cancel
Please
register
or
sign in
to comment