【问题标题】:Audit Trail of JSP screen fieldsJSP 屏幕字段的审计跟踪
【发布时间】:2011-10-15 05:20:23
【问题描述】:

我们有一个用 JSP 开发的 Web 应用程序。我们必须对屏幕中每个更改的字段执行审计跟踪。审计表应包含以下列:unique_id、旧值、新值、屏幕字段名称、上次更新日期、上次更新用户。请为此类审计提出一些设计模式和最佳实践。

注意:我们目前正在尝试使用过滤器模式来拦截来自 JSP 的请求并在表中进行审计。我们不需要基于数据库触发器的审计,因为屏幕字段名称与数据库列名称不同。我们必须根据屏幕字段名称进行审核。

提前致谢, 拉贾尼坎特

【问题讨论】:

    标签: jsp servlet-filters audit trail


    【解决方案1】:

    这是一个常见的问题。使用一个方面,它将审计代码与核心业务代码完全分开。在您的情况下,在 Aspect 中,您将获取对象的数据库版本,然后将其值与提交对象中的值进行比较,将信息记录在审计表中。

    如果您使用的是 Spring:Security access audit

    【讨论】:

    • 嗨亚伦,感谢您的回复。不幸的是,我们的应用程序没有使用 Springs 框架。它是一种带有 JSP - 命令模式 - 助手类工作流的遗留代码。你能推荐一些适合这种情况的设计模式吗?
    • 你仍然可以在没有 Spring 的情况下使用 AspectJ。这是一个教程:andrewewhite.net/wordpress/2010/03/17/…。 Aspects 的重要之处在于它们允许您封装执行某些操作的代码并将其应用于不同的情况。在您的情况下,您可以创建一个审计方面并将其配置为在您的 Command 对象触发时触发,或在其他类似情况下触发。
    猜你喜欢
    • 2011-11-26
    • 1970-01-01
    • 1970-01-01
    • 2018-01-31
    • 2015-10-23
    • 1970-01-01
    • 2018-10-23
    • 2021-07-04
    • 2011-02-17
    相关资源
    最近更新 更多