原创性声明:本文完全为笔者原创,请尊重笔者劳动力。转载务必注明原文地址。
这是一个很常见的需求 :
例如。简书数据库中,文章表(articles)中的某条记录是被那个账号创建的(
@CreateBy),最后的一次更新是哪个账号干的(@LastModifiedBy),以及创建的时间是什么(@CreateDate),最后更新的时间又是什么(@LastModifiedDate)?
这既可以作为用户所需要的字段信息,在一定程度上也是一种操作记录的体现。当然,这样的功能,完全可以自己在CRUD操作的时候去实现,但是秉持着程序的精简性和可靠性,用Spring 的@Audited自然是一种更好的方法了。
Spring审计功能简单易用(我的项目建立在Spring boot之上)。
假设我们的domain包下,有一个抽象的审计超类——AbstractAuditingEntity,其他的实体类都继承它。
@MappedSuperclass
@Audited
@EntityListeners(AuditingEntityListener.class)
public abstract class AbstractAuditingEntity {
@CreatedBy
@Column(name = "created_by", nullable = false, length = 50, updatable = false)
@JsonIgnore
private String createdBy;
@CreatedDate
@Column(name = "created_date", nullable = false, updatable = false)
@JsonIgnore
private LocalDateTime createdDate = LocalDateTime.now();
@LastModifiedBy
@Column(name = "last_modified_by", length = 50)
@JsonIgnore
private String lastModifiedBy;
@LastModifiedDate
@Column(name = "last_modified_date")
@JsonIgnore
private LocalDateTime lastModifiedDate = LocalDateTime.now();
// 省略对应的 set/get 方法......
}
简单讲一下类上三个注解的作用。
@MappedSuperclassAPI文档是这么写的: 指定一个类,其映射信息应用于从其继承的实体。 映射的超类没有为它定义的单独的表。使用MappedSuperclass注释指定的类可以以与实体相同的方式进行映射,除了映射将仅应用于其子类,因为映射的超类本身没有表。(谷歌翻译)翻译的虽然不是非常顺口,但大致还是能看懂的。意思就是说,应用这个注解的类(比如上面例子的AbstractAuditingEntity)在数据库里是没有表与它对应的,但是它的属性(这里的四个属性),将会被继承的子类所继承,并映射到子类在数据库中对应的这四个字段。那么显而易见,这个注解可以把众多实体类的公共属性提取出来,这也是此处的作用。
@AuditedAPI文档是这么写的: 当应用于类时,表示其所有属性都应该被审计。 当应用于一个字段时,表示该字段应该被审计。没什么好解释的,谷歌这个翻译,很6。
@EntityListeners(AuditingEntityListener.class)指定要用于实体或映射超类的回调侦听器类。 此注释可以应用于实体类或映射超类。相当于给当前的超类注册一个监听器,注册给谁呢,就是Spring提供的AuditingEntityListener这个类,从名字上看就大概揣测一二这个监听器的作用,监听一个实体创建或更新时的审计用的。
显然这三个注解都是必不可少的,当然如果不把公共实体抽取出来,而是在某个具体的类上(如Article)使用这些注解和声明定义这四个属性,那么@MappedSuperclass就没有必要了。
至于@CreatedBy、@CreatedDate、@LastModifiedBy和@LastModifiedDate,那就对号入座了。
@JsonIgnore: 忽略改字段的序列化和反序列化。这么做,客户端将不会获得该字段。
这么做还是不够的,如果我们没有在JPA操作中启用审计功能的话。启用的方法很简单,只需要在主类上加上启用的注解即可:
@SpringBootApplication
@EnableJpaAuditing //在JPA操作中启用审计功能
public class Application
{
public static void main( String[] args )
{
SpringApplication.run(Application.class, args);
}
}
跑起来我们会发现。createBy 和 lastModifiedBy的值并不会被相应地自动填上。因此我们还少了一个步骤——实现AuditorAware接口,并实现getCurrentAuditor方法,不然程序不知道创建者和最后修改者怎么给值。
@Component
public class SpringSecurityAuditorAware implements AuditorAware<String> {
@Override
public String getCurrentAuditor() {
// TODO 返回当前session会话中的账户名即可
}
}
getCurrentAuditor方法中也体现了记录createdBy和lastModifiedBy的策略(包括是保存操作者用户名,还是电话号码或其他信息),一般情况下,当然是返回session中的账户信息(通常是账户名),因为肯定是这个账户修改的对应数据。
如此一来,在对普通实体类的CRUD操作时,便不用操心某条记录是谁创建的、啥时候创建的,又是谁最后一次更新的,最后一次更新是啥时候这样的破事儿了。
