切面的entity用来记录审计日志的内容.

切面类用来实现记录升级日志的操作.

这里还有一些辅助的类,比如枚举类,枚举出了所有的模块及名称.

这些基本工作做好了以后,在需要使用审计日志的模块中,添加类似下面这样一段语句就可以了。以导入为例，我要为导入添加审计日志。

先实例化一个审计日志AuditLog，然后执行相应的方法就可以了。我这里调用的是导入的import2DB，导入方法。由此可以推断：我在审计日志的切面类一定是定义了一个拦截import2DB方法的切入点。这里提一下。我确实定义了类似这样的拦截器，但定义的不是import2DB切入点。而是import*切入点。顾名思义，相信你能明白这是什么意思。

注意：这里拦截的所有的方法都是service层的方法。因为拦截后要传递给切面类一个叫auditLog的参数，所以这些参数都是在controller中构造好了，传递过去的。

============================================================================

主要实现如下:

1.定义一个AuditLog实体类.

============================================================================

2. 定义了一个切面类AuditLogAspect.java，仔细看看这个方法具体是实现过程。

============================================================================

下面说明一下具体的含义:

以下这些是切入点.这里定义了要对哪些文件夹下的哪些方法执行切入操作.这里对哪些方法做了监控呢?新增,修改，权限，重置密码，修改密码，置为无效，置为有效，删除，导入，导出，回收站恢复数据，删除数据。对这些方法都做进行了审计日志操作。注意一下这里的操作。这里不是调用add方法，而是add*，意思是以add开头的所有方法都会被拦截。

@Pointcut("execution(public * com.baihui.hxtd.soa.*.service..add*(..))")

public void add(){}

@Pointcut("execution(public * com.baihui.hxtd.soa.*.service..modify*(..))")

public void modify(){}

@Pointcut("execution(public * com.baihui.hxtd.soa.*.service..authorization*(..))")

public void authorization(){}

@Pointcut("execution(public * com.baihui.hxtd.soa.*.service..resetPassword*(..))")

public void resetPassword(){}

//@Pointcut("execution(public * com.baihui.hxtd.soa.*.service..modifyPwd*(..))")

//public void modifyPwd(){}

@Pointcut("execution(public * com.baihui.hxtd.soa.*.service..enable*(..))")

public void enable(){}

@Pointcut("execution(public * com.baihui.hxtd.soa.*.service..disable*(..))")

public void disable(){}

@Pointcut("execution(public * com.baihui.hxtd.soa.*.service..delete*(..))")

public void delete(){}

@Pointcut("execution(public * com.baihui.hxtd.soa.*.service..export*(..))")

public void exportFile(){}

@Pointcut("execution(public * com.baihui.hxtd.soa.*.service..import*(..))")

public void importFile() {}

/**回收站恢复数据*/

@Pointcut("execution(public * com.baihui.hxtd.soa.*.service..recovery*(..))")

public void recovery() {}

/**真实删除数据*/

@Pointcut("execution(public * com.baihui.hxtd.soa.*.service..realDelete*(..))")

public void realDelete() {}

下面来看看这个切点。这个切点的意思是拦截括号里的所有的方法，对他们进行监控。

@Pointcut("add() || modify() ||  authorization() || resetPassword() || delete() ||exportFile() || importFile() || recovery() || realDelete()")

public void anyOperation(){}

下面就是具体的通知的方法了。注释里也标明了方法的作用.

/**

* @AfterReturning("anyOperation() && args(.., auditLog)")

* 拦截anyOperation()指定的所有方法,并且这些方法的最后一个参数是auditLog

*/

@AfterReturning("anyOperation() && args(.., auditLog)")

public void doAfterReturnAudit(JoinPoint jp, AuditLog auditLog) {

logger.debug("==========进入doAfterReturnAudit=========== \n");

//自动设置记录主键编号

Object[] args = jp.getArgs();

Object arg = args[0];

if (arg != null && arg instanceof Idable) {

Idable idable = (Idable) arg;

if (idable.getId() != null) {

auditLog.setRecordId(idable.getId());

auditLog.setCreatedTime(new Date());

}

}

auditLogService.save(auditLog);

logger.debug("切入点方法doAfterReturnAudit执行完了 \n");

}

========================================================================

注: 我们在hxtd这个项目中,审计日志拦截的都是service层的add(),modify(),delete(),import(),export()等方法,对这几个方法的要求是,其最后一个参数必须是AuditLog,或者是AuditLog[].传递过来的是对象,这样直接在切面类中对该对象进行保存就可以了.

看看是如何拦截service的.因为service中的最后一个参数是从controller层传递过来的,所以,在controller层已经写好了AuditLog对象,传递到service层.

以线索为例.在修改一条数据的时候添加审计日志

/************创建一个auditLog对象,并调用构造方法,传递参数进去*****************************/

AuditLog

auditLog = new AuditLog(EnumModule.MARKETACTIVITY.getModuleName(),

activity.getId(),

activity.getName(), EnumOperationType.MODIFY.getOperationType(), user);

leadService.add(activity,

user, auditLog);

这里解释一下构造auditLog对象.

AuditLog auditLog =

new AuditLog(EnumModule.MARKETACTIVITY.getModuleName(),

activity.getId(),

activity.getName(), EnumOperationType.MODIFY.getOperationType(), user);

这个构造方法有以下几个参数,看看这个构造方法是怎么写的.

public

AuditLog(String moduleName, Long recordId, String recordName, Integer type,

User creator) {

super();

this.moduleName

= moduleName;

this.recordId

= recordId;

this.recordName

= recordName;

this.type

= type;

this.creator

= creator;

}

============================================================================

很明显,这几个参数分别是模块名称,记录id,记录名称,操作类型,操作者

这几个参数中有两个是从枚举中取得的.具体从枚举中取得好处和普通常量的区别,可以网上查查.

============================================================================

模块名称枚举类:

============================================================================

操作类型枚举:

============================================================================

下面看看我们要切入的service的写法.

在service层,没有做什么操作,就是多了一个参数.

这里是对导入记录审计日志.其他模块的凡是涉及到增删改的操作都可以实现审计日志功能,配置方法和上面也都一样