如何使用jhipster的审计系统来审计密码更改?
如何使用jhipster的审计系统来审计密码更改?
提问于 2018-05-24 20:48:21
当用户登录或输入了错误的密码时,Jhispter应用程序会生成Audit事件。我想使用相同的系统来生成事件,当用户更改密码时,或当管理员用户更改来自其他用户的数据时。我应该如何调用审计系统?我目前的想法是在changePassword-rest-api-call中调用一个方法,并在此方法中执行与CustomAuditEventRepositoryIntTest.addAuditEvent中类似的操作
Map<String, Object> data = new HashMap<>();
data.put("password-strength", "weak");
AuditEvent event = new AuditEvent(
loginUsername,
"PASSWORD_CHANGE",
data);
customAuditEventRepository.add(event);是否需要更改CustomAuditEventRepository或创建自己的版本?或者我只需要使用PersistenceAuditEventRepository?有没有特殊的魔术配置让审计被自动调用,或者我只是在rest-api-method中调用它?
回答 1
Stack Overflow用户
发布于 2018-06-11 21:47:55
我按照Gaël Marziou的建议解决了它:我发布了一个事件,框架负责将其存储到存储库中(或者做一些其他的事情,这取决于侦听器的配置)。
在我的用户服务中,我添加了以下内容:
...
private ApplicationEventPublisher applicationEventPublisher;
...
private void auditPasswordChange( User user ) {
applicationEventPublisher.publishEvent(
new AuditApplicationEvent(
user.getLogin(), AUDIT_PASSWORD_CHANGE, "message=Changed by own user")
);
}
...
public void changePassword(String password) {
...
auditPasswordChange(user);
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50509886
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号