Updates 后端开发/audit.md

Auto commit by GitBook Editor

Updates 后端开发/audit.md
Auto commit by GitBook Editor
87963318 · 高洋 · ebe82383 · 87963318 · 87963318
Commit 87963318 authored Aug 02, 2017 by 高洋
Hide whitespace changes
Inline Side-by-side

Showing with 154 additions and 0 deletions

audit.md 后端开发/audit.md +75 -0

user-security-strategy.md 后端开发/user-security-strategy.md +79 -0

No files found.
--- a/后端开发/audit.md
+++ b/后端开发/audit.md
+审计
+---
+融租易支持在代码级别记录用户对指定表的操作记录.
+
+操作包括 : 插入, 更新, 删除.
+
+## 1. 代码准备
+
+再代码层面, 有两个注解 `AuditEnabled`,`AuditEntry`
+
+#### 1.1 AuditEnabled
+
+这个注解加在 DTO 类上, 表示这个 DTO 代表的 表需要开启审计功能.
+
+```java
+@Table("SYS_USER")
+@AuditEnabled
+public class User {
+
+}
+```
+
+#### 1.2 AuditEntry
+
+这个注解加在 `Service 接口的方法`上, 表示, 再这个方法的执行周期内开启审计功能.
+
+> 这个方法内部可能会对多个表进行操作, 也可能调用其他的方法 f1, f1 在去操作其他的某个表.   
+ 这些调用涉及到的审计操作, 全部共享一个审计的 session (auditSessionId相同). 
+ 
+```java
+public interface UserService {
+    @AuditEntry
+    User updateUser(User user);
+}
+```
+
+## 2. 表结构
+
+所有需要开启审计功能的表, 需要有一个与之相对应的 `审计表`.
+
+命名规则 : `基表名`_a
+
+可以在 `AuditEnabled` 注解中通过参数 `auditTable` 来指定.
+
+>这个规则可以 实现接口 `IAuditTableNameProvider` 来自定义.   
+实现类需要定义为 spring bean
+
+审计表字段`包含所有字段`, 但不包含`基表的唯一索引, 主键约束`等
+
+另外必须包括审计专用字段:
+* `audit_id` (bigint) 自增长主键
+* `audit_transaction_type` (varchar (10)) 审计操作(insert,update,delete)
+* `audit_timestamp` (datetime) 审计时间
+* `audit_session_id` (varchar(64)) 审计 session id
+
+## 3 基本原理
+
+`AuditInterceptor` 会拦截所有的 Mybatis 通过 dto 执行的操作,
+
+根据当前有没有 `audit session` , 以及  dto 上的 AuditEnabled 注解 来决定是不是要执行 审计操作.
+
+如果需要执行, 则动态生成 SQL 语句, 完成对新记录的`备份` 操作.
+
+`插入`,`更新` 执行的操作是 先操作, 后记录.
+`删除` 执行的操作是 先记录, 后操作.
+
+也就是说, 审计表中插入的都是`最新的快照`.
+
+> 基于这个原理的审计, 只能做到行级的记录, 无法具体到字段级.   
+但是结合一定的比较手段, 可以知道, 某次修改, 到底修改了哪些字段.
+
+另外, 由于 audit session 的存在, 我们大概也可以知道,某次提交,同时修改了哪些数据.
+
+当然操作的记录如何展示出来, 是需要另外开发页面的.
\ No newline at end of file
--- a/后端开发/user-security-strategy.md
+++ b/后端开发/user-security-strategy.md
+# 用户安全策略
+
+框架提供标准的用户安全策略接口
+
+com.hand.hap.security.IUserSecurityStrategy
+
+> 默认实现DefaultUserSecurityStrategy，order值为9999
+
+编写自定义实现类，需要在 Spring 中定义为 bean （也可以通过 @Component之类的注解自动扫描注册）
+
+可以实现下列方法，自定义安全策略：
+
+### 登录成功以后，跳转至index页面前的策略
+
+```java
+ModelAndView loginVerifyStrategy(User user, HttpServletRequest request);
+
+```
+
+
+参数及返回类型说明
+
+>  - user 通过登录验证的User对象
+- ModelAndView 重定向到该 ModelAndView 
+>
+ 如果想要正常跳转到index页面，请返回null
+
+注意：会根据order大小依次执行实现类的该方法，注意顺序
+
+
+
+
+
+### 用户修改密码时，自定义密码复杂度
+ 
+```java
+
+  void passwordVerifyStrategy(IRequest request ,User user,String oldPwd, String newPwd, String newPwdAgain) throws UserException;
+
+```
+
+参数及异常说明
+
+
+
+> - user 通过登录验证的User对象
+- oldPwd 旧密码
+- newPwd 新密码
+- newPwdAgain 再次输入的新密码
+- 如果验证不通过，请抛出自定义的UserException
+
+一般来说修改了复杂度验证策略，需要修改sys_config页面。
+
+###  新建用户时的策略
+
+ 
+
+```java
+
+User beforeCreateUser(IRequest request ,User user)
+
+```
+
+可以对用户做统一的信息处理，如统一设置一些属性值，注意如果实现了该方法，一定要返回处理后的User对象，默认返回传入的user
+
+
+> 实现IAuthenticationSuccessListener
+ 接口， 是在用户登录验证成功时执行.
+>
+一般用来往session里面放一些值，或其他逻辑，如果抛出异常，则会在login页面显示异常信息，注意区别。
+
+
+
+
+
+
+
+
+