jsp - JSP 屏幕字段的审计跟踪

Question

我们有一个用 JSP 开发的 Web 应用程序。我们必须对屏幕中每个更改的字段执行审计跟踪。审计表应包含以下列：unique_id、旧值、新值、屏幕字段名称、最后更新日期、最后更新用户。请为此类审计提出一些设计模式和最佳实践。

注意：我们目前正在尝试使用过滤器模式来拦截来自 JSP 的请求并在表中进行审计。我们不需要基于数据库触发器的审计，因为屏幕字段名称与数据库列名称不同。我们必须根据屏幕字段名称进行审核。

在此先感谢，拉贾尼坎特

Answer 1

这是一个常见的问题。使用一个方面，它将审计代码与核心业务代码完全分开。在您的情况下，在 Aspect 中，您将获取对象的数据库版本，然后将其值与提交对象中的值进行比较，将信息记录在审计表中。

如果您使用的是 Spring：安全访问审计。