Spring Data JPA教程：审计（二）

书接上文

本文解决前面两个问题中的第二个问题，我们将为实体加上创建者和修改者的信息

首先创建一个返回授权用户信息的组件

获取授权用户信息

Spring Data JPA使用AuditorAware<T>接口获取用户信息，AuditorAware接口的泛型参数T描述了实体类中审计人的类型

现在开始创建一个返回用户信息的类：

1. 创建UsernameAuditorAware类实现AuditorAware接口，我们想存储String类型的用户名，所以参数T设置为String
2. 实现getCurrentAuditor()方法：
   
   1. 从SecurityContext获取Authentication对象
   2. 如果得到的授权对象为null或者未经认证，返回null
   3. 返回username

UsernameAuditorAware类源码如下：

import org.springframework.data.domain.AuditorAware;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.User;

public class UsernameAuditorAware implements AuditorAware<String> {

    @Override
    public String getCurrentAuditor() {
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        if (authentication == null || !authentication.isAuthenticated()) {
            return null;
        }
        return ((User) authentication.getPrincipal()).getUsername();
    }
}

配置Application Context

下面我们将UsernameAuditorAware配置成一个bean，修改PersistenceContext类，步骤如下：

1. 创建auditorProvider()方法返回一个AuditorAware<String>对象
2. 方法实现里new一个UsernameAuditorAware对象返回
3. 给方法加上@Bean注解
4. 加上@EnableJpaAuditing注解

PersistenceContext类代码如下：

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.auditing.DateTimeProvider;
import org.springframework.data.domain.AuditorAware;
import org.springframework.data.jpa.repository.config.EnableJpaAuditing;
import org.springframework.data.jpa.repository.config.EnableJpaRepositories;
import org.springframework.transaction.annotation.EnableTransactionManagement;

@Configuration
@EnableJpaAuditing(dateTimeProviderRef = "dateTimeProvider")
@EnableJpaRepositories(basePackages = {
        "net.petrikainulainen.springdata.jpa.todo"
})
@EnableTransactionManagement
class PersistenceContext {

    @Bean
    AuditorAware<String> auditorProvider() {

        return new UsernameAuditorAware();
    }

    @Bean
    DateTimeProvider dateTimeProvider(DateTimeService dateTimeService) {

        return new AuditingDateTimeProvider(dateTimeService);
    }
}

因为我们只有一个AuditorAwarebean，所以Spring需要的时候会自动找到它，如果有多个bean，可以通过配置@EnableJpaAuditing注解的auditorAwareRef属性值来设置。

如果使用XML配置，参照https://github.com/pkainulainen/spring-data-jpa-examples/blob/master/query-methods/src/main/resources/applicationContext-persistence.xml

下面修改实体类

修改实体类

有如下两个需求：

1. 确保createdByUser字段在实体第一次存储时被设置
2. 确保modifiedByUser字段在实体以一次存储和以后被修改时被设置

具体步骤如下：

1. 创建一个String类型的createdByUser字段：

   1. 加上@Column注解，配置字段名为created_by_user，非空
   2. 加上@CreatedBy注解，说明这个字段表示的是谁创建了这个实体

2. 创建一个String类型的modifiedByUser字段：

   1. 加上@Column注解，配置字段名为modified_by_user，非空
   2. 加上@LastModified注解，说明这个字段表示的是谁最近修改了这个实体

修改后的Todo实体类如下：

import org.hibernate.annotations.Type;
import org.springframework.data.annotation.CreatedBy;
import org.springframework.data.annotation.CreatedDate;
import org.springframework.data.annotation.LastModifiedBy;
import org.springframework.data.annotation.LastModifiedDate;
import org.springframework.data.jpa.domain.support.AuditingEntityListener;
import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.EntityListeners;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;
import javax.persistence.Table;
import javax.persistence.Version;
import java.time.ZonedDateTime;

@Entity
@EntityListeners(AuditingEntityListener.class)
@Table(name = "todos")
final class Todo {

    @Id
    @GeneratedValue(strategy = GenerationType.AUTO)
    private Long id;

    @Column(name = "created_by_user", nullable = false)
    @CreatedBy
    private String createdByUser;

    @Column(name = "creation_time", nullable = false)
    @Type(type = "org.jadira.usertype.dateandtime.threeten.PersistentZonedDateTime")
    @CreatedDate
    private ZonedDateTime creationTime;

    @Column(name = "description", length = 500)
    private String description;

    @Column(name = "modified_by_user", nullable = false)
    @LastModifiedBy
    private String modifiedByUser;

    @Column(name = "modification_time")
    @Type(type = "org.jadira.usertype.dateandtime.threeten.PersistentZonedDateTime")
    @LastModifiedDate
    private ZonedDateTime modificationTime;

    @Column(name = "title", nullable = false, length = 100)
    private String title;

    @Version
    private long version;
}

如果有多个实体类需要审计，也可以将审计字段移到一个抽象基类中，就像下面：

import org.hibernate.annotations.Type;
import org.springframework.data.annotation.CreatedBy;
import org.springframework.data.annotation.CreatedDate;
import org.springframework.data.annotation.LastModifiedBy;
import org.springframework.data.annotation.LastModifiedDate;
import org.springframework.data.jpa.domain.support.AuditingEntityListener;
import javax.persistence.Column;
import javax.persistence.MappedSuperClass

@EntityListeners(AuditingEntityListener.class)
@MappedSuperClass
public abstract class BaseEntity {

    @Column(name = "created_by_user", nullable = false)
    @CreatedBy
    private String createdByUser;

    @Column(name = "creation_time", nullable = false)
    @Type(type = "org.jadira.usertype.dateandtime.threeten.PersistentZonedDateTime")
    @CreatedDate
    private ZonedDateTime creationTime;

    @Column(name = "modified_by_user", nullable = false)
    @LastModifiedBy
    private String modifiedByUser;

    @Column(name = "modification_time")
    @Type(type = "org.jadira.usertype.dateandtime.threeten.PersistentZonedDateTime")
    @LastModifiedDate
    private ZonedDateTime modificationTime;
}

如果不想使用注解，可以实现Auditable接口或者继承AbstractAuditable类。Auditable接口声明了所有的审计字段的getter和setter方法，AbstractAuditable类提供了这些方法的实现，但有个劣势是你的实体类和Spring Data就产生了耦合

让我们看看为什么使用Spring Data JPA提供的审计支持而不是使用Java Persistence API提供的回调方法

为什么使用Spring Data JPA提供的审计支持？

我们还可以通过使用JPA的生命周期注解来标注一些方法，这些方法会在存储和更新时执行回调，例如：

import org.springframework.data.annotation.CreatedBy;
import org.springframework.data.annotation.LastModifiedBy;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.User;
import javax.persistence.Column;
import javax.persistence.MappedSuperClass
import javax.persistence.PrePersist;
import javax.persistence.PreUpdate;

@MappedSuperClass
public abstract class BaseEntity {

    @Column(name = "created_by_user", nullable = false)
    @CreatedBy
    private String createdByUser;

    @Column(name = "modified_by_user", nullable = false)
    @LastModifiedBy
    private String modifiedByUser;

    @PrePersist
    public void prePersist() {

        String createdByUser = getUsernameOfAuthenticatedUser();
        this.createdByUser = createdByUser;
        this.modifiedByUser = createdByUser;
    }

    @PreUpdate
    public void preUpdate() {

        String modifiedByUser = getUsernameOfAuthenticatedUser();
        this.modifiedByUser = modifiedByUser;
    }

    private String getUsernameOfAuthenticatedUser() {

        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        if (authentication == null || !authentication.isAuthenticated()) {
            return null;
        }
        return ((User) authentication.getPrincipal()).getUsername();
    }
}

即使这个方式比使用Spring Data JPA提供的基础架构更简单和直接一些，仍然有两个原因支持我们使用更复杂的解决方案：

• 使用回调方法会和Spring Security产生耦合
• 如果我想用Spring Data JPA记录创建时间和修改时间的信息，而设置修改人还是用上面那种方式，用两种方式设置审计信息是没有什么意义的

总结一下

本篇说了下面三个事：

• Spring Data JPA使用AuditorAware<T>接口获取用户信息
• 我们可以通过注解，或者实现Auditable接口，或者继承AbstractAuditable类来实现审计功能
• 通过回调lifecycle的方法比较简单，但劣势是我们的抽象基类和Spring Security产生了耦合

项目代码在作者的github上：https://github.com/pkainulainen/spring-data-jpa-examples/tree/master/query-methods

原文连接：http://www./programming/spring-framework/spring-data-jpa-tutorial-auditing-part-two

新开了公众号，欢迎关注，主要分享一些读书笔记