Хороший шаблон или структура для добавления аудита в существующее приложение?
У меня есть существующее корпоративное приложение J2EE, к которому мне нужно добавить аудит, т.е. иметь возможность записывать операции CRUD для нескольких важных типов доменов (Employee, AdministratorRights и т. д.).
Приложение имеет стандартную n-уровневую архитектуру:
- веб интерфейс
- Бизнес-операции, инкапсулированные в смеси сессионных компонентов без сохранения состояния и транзакционных POJO (с использованием Spring)
- постоянство - это смесь прямого JDBC (из бизнес-уровня) и объектных компонентов EJB 2.x BMP (я знаю, я знаю)
Мой вопрос: существуют ли какие-либо стандартные шаблоны или (еще лучше) фреймворки / библиотеки специально для добавления аудита в качестве сквозной проблемы? Я знаю, что АОП можно использовать для решения сквозных задач в целом; Я хочу знать, есть ли что-то специально предназначенное для аудита.
Ответы 6
Прямо сейчас я склоняюсь к использованию Spring AOP (с использованием стиля «@AspectJ») для консультирования бизнес-операций, которые доступны на веб-уровне.
Я бы тоже начал здесь, особенно если бы мое приложение уже использовало Spring pojos - это должно упростить добавление, чем использование другой библиотеки AOP.
Попробуйте фреймворк программирования Аспектно-ориентированный.
Из Википедии: «Аспектно-ориентированное программирование (АОП) - это парадигма программирования, которая увеличивает модульность, позволяя разделить сквозные задачи».
Для всех EJB вы можете использовать перехватчики EJB 3.0 (это что-то похожее на фильтр сервлетов) и другой аналогичный перехватчик для Spring (не знаком с spring) Поскольку вы используете EJB, а также Spring, это может не охватывать все транзакции. Другой подход может заключаться в использовании переднего контроллера, однако он требует некоторой модификации на стороне клиента. Еще один подход может заключаться в использовании фильтра сервлетов, однако это означает реализацию логики предметной области на уровне представления.
В этом случае я бы порекомендовал фронтальный контроллер.
Я собираюсь пойти немного против течения и предложить вам рассмотреть решение более низкого уровня. У нас аналогичная архитектура в нашем приложении, и для нашего аудита мы использовали триггеры аудита на уровне базы данных, которые отслеживают операции в РСУБД. Это можно сделать сколь угодно мелко или крупно, вам просто нужно указать объекты, которые вы хотите отслеживать.
Это не идеологически чистое решение; он включает в себя размещение логики в базе данных, которая предположительно должна оставаться на бизнес-уровне, и я не могу отрицать, что это представление имеет ценность, но в нашем случае у нас есть много независимых приложений, взаимодействующих с моделью данных, некоторые из которых написаны на C, одни написаны сценариями, другие - J2EE-приложениями, и все они должны постоянно проверяться.
Имейте в виду, что здесь, возможно, еще предстоит проделать некоторую AOP-работу на стороне J2EE; любому методу, который вообще обновляет базу данных, может потребоваться дополнительная работа, чтобы сообщить базе данных, какой пользователь выполняет эту работу. Для этого мы используем переменные сеанса базы данных, но, конечно, есть и другие решения.
Я только что узнал о новом проекте Spring под названием Spring Data JPA, который предлагает Функция аудита на основе АОП. Это еще не GA, но за ним нужно следить.
Возможно, вам стоит взглянуть на Audit4j, который обеспечивает аудит бизнес-функций и имеет несколько вариантов конфигурации. Другая структура - JaVers, которая больше фокусируется на аудите низкоуровневых модификаций на уровне сохраняемости, что может немного лучше соответствовать вашему случаю.
Обе структуры предоставляют специфичные для аудита функции, выходящие за рамки простых АОП / перехватчиков.
Могли бы проголосовавшие против, по крайней мере, оставить комментарий, объясняющий, почему?