Spring + Hibernate审计(没有Spring数据)

Question

我加入了一个用Spring构建了一年的项目，使用敏捷方法构建了Hibernate，它没有使用Spring数据，并且有自己的用户类(不是org.springframework.security.core.userdetails.User的后代)。

审计是一项有待实施的新举措。(仅仅记录调用什么控制器是不够的，我们必须记录每个DB字段的更改，以及哪个用户这样做。一个控制器会导致很多DB字段发生变化。)我有什么选择？

我一直在看Javer，Envers和Audit4j。Javer需要Spring数据，所以已经退出了。Envers的唯一需求是Hibernate，它是统计的，但我仍然不知道用户对象将如何从控制器传递给它(用户的auth令牌在请求对象中)。

Answer 1

Hibernate Envers只提供版本控制(对象在什么时间发生了什么)，但它无助于确定是谁做了更改。

who的一个简单解决方案是在所有要审计的对象上创建两个新字段(例如，在一个基类(如AbstractAuditableEntity)中)：User createdBy;和User lastModifiedBy;。添加两个方法(假设您在这里使用Security )：

@PrePersist
protected void setCreatedBy() {createdBy = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal();}

@PreUpdate
protected void setCreatedBy() {lastModifiedBy = (User)SecurityContextHolder.getContext().getAuthentication().getPrincipal();}