51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术25年5月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

高效审计!Spring AOP + 多线程 + 批量处理的智能解决方案

作者:编程疏影
开发 前端
本方案基于 Spring AOP 实现自动拦截日志操作,结合 异步任务执行 提升系统吞吐能力,并采用 批量存储 降低数据库压力,从而构建了一套高效、低耦合的审计日志解决方案。

在现代企业应用中,审计日志(Audit Log)是必不可少的功能。它不仅可以用于安全合规审计,还能帮助开发者进行系统调试与问题排查。然而,传统的日志记录方式往往存在性能瓶颈,例如同步记录日志可能会影响系统响应速度,而单条插入数据库的方式则容易造成数据库压力过大。

为了解决这些问题,我们可以结合 Spring AOP异步处理 和 批量存储,实现一个高效、可靠的审计日志方案。本篇文章将详细讲解该方案的设计思路,并提供完整的代码实现。

关键需求

  • 记录核心业务操作的完整轨迹
  • 捕获操作前后的数据状态
  • 包含操作者信息、时间戳及变更详情
  • 采用异步存储,减少对主业务流程的影响

解决方案

自定义注解

package com.icoderoad.audit.annotation;

import java.lang.annotation.*;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interfaceOperationAudit{
    /** 操作类型标识 */
    StringoperationCode();
    /** 操作描述(支持 SpEL 表达式) */
    Stringdescription() default"";
    /** 操作者表达式 */
    Stringoperator() default"@auditOperator.getName";
    /** 操作前状态 */
    StringpreState() default"";
    /** 操作后状态 */
    StringpostState() default"";
}

审计实体及存储

审计记录实体

package com.icoderoad.audit.entity;


import jakarta.persistence.*;
import java.time.LocalDateTime;


@Entity
@Table(name = "sys_audit_log")
public class AuditRecord {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String operationCode;
    @Column(length = 500)
    private String description;
    private String operator;
    private LocalDateTime operationTime;
    @Lob
    private String preState;
    @Lob
    private String postState;
    private boolean success;
    private String errorMessage;
}

数据访问层

package com.icoderoad.audit.repository;


import com.icoderoad.audit.entity.AuditRecord;
import org.springframework.data.jpa.repository.JpaRepository;


public interface AuditRepository extends JpaRepository<AuditRecord, Long> {}

异步审计记录器

package com.icoderoad.audit.service;


import com.icoderoad.audit.entity.AuditRecord;
import com.icoderoad.audit.repository.AuditRepository;
import org.springframework.stereotype.Component;
import java.util.*;
import java.util.concurrent.*;


@Component
public class AuditRecorder {
    private static final long MAX_FLUSH_INTERVAL = 3000;
    private volatile long lastFlushTime = System.currentTimeMillis();
    private final BlockingQueue<AuditRecord> auditQueue = new LinkedBlockingQueue<>(1000);
    private final Executor executor = Executors.newSingleThreadExecutor();
    private final AuditRepository auditRepository;


    public AuditRecorder(AuditRepository auditRepository) {
        this.auditRepository = auditRepository;
        startConsumer();
    }


    public void record(AuditRecord record) {
        if (!auditQueue.offer(record)) {
            System.err.println("审计队列已满,记录被丢弃: " + record);
        }
    }


    private void startConsumer() {
        executor.execute(() -> {
            List<AuditRecord> buffer = new ArrayList<>(100);
            while (!Thread.interrupted()) {
                try {
                    AuditRecord record = auditQueue.poll(MAX_FLUSH_INTERVAL, TimeUnit.MILLISECONDS);
                    if (record != null) {
                        buffer.add(record);
                    }
                    if (buffer.size() >= 100 || System.currentTimeMillis() - lastFlushTime > MAX_FLUSH_INTERVAL) {
                        if (!buffer.isEmpty()) {
                            auditRepository.saveAll(buffer);
                            buffer.clear();
                            lastFlushTime = System.currentTimeMillis();
                        }
                    }
                } catch (InterruptedException e) {
                    Thread.currentThread().interrupt();
                }
            }
        });
    }
}

审计切面

package com.icoderoad.audit.aspect;


import com.icoderoad.audit.annotation.OperationAudit;
import com.icoderoad.audit.entity.AuditRecord;
import com.icoderoad.audit.service.AuditRecorder;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.*;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.BeanFactory;
import org.springframework.beans.factory.BeanFactoryAware;
import org.springframework.expression.*;
import org.springframework.expression.spel.standard.SpelExpressionParser;
import org.springframework.expression.spel.support.StandardEvaluationContext;
import org.springframework.stereotype.Component;
import java.lang.reflect.Method;
import java.time.LocalDateTime;


@Aspect
@Component
public class AuditAspect implements BeanFactoryAware {
    private final AuditRecorder auditRecorder;
    private BeanFactory beanFactory;
    private final ExpressionParser parser = new SpelExpressionParser();
    private final ParameterNameDiscoverer parameterNameDiscoverer = new DefaultParameterNameDiscoverer();


    public AuditAspect(AuditRecorder auditRecorder) {
        this.auditRecorder = auditRecorder;
    }


    @Around("@annotation(auditAnnotation)")
    public Object auditOperation(ProceedingJoinPoint joinPoint, OperationAudit auditAnnotation) throws Throwable {
        Method method = ((MethodSignature) joinPoint.getSignature()).getMethod();
        Object[] args = joinPoint.getArgs();
        EvaluationContext context = createEvaluationContext(method, args);


        AuditRecord record = prepareAuditRecord(auditAnnotation, context);
        record.setPreState(evaluateExpression(auditAnnotation.preState(), context));


        try {
            Object result = joinPoint.proceed();
            context.setVariable("result", result);
            record.setPostState(evaluateExpression(auditAnnotation.postState(), context));
            record.setSuccess(true);
            return result;
        } catch (Exception ex) {
            record.setSuccess(false);
            record.setErrorMessage(ex.getMessage());
            throw ex;
        } finally {
            auditRecorder.record(record);
        }
    }


    private EvaluationContext createEvaluationContext(Method method, Object[] args) {
        MethodBasedEvaluationContext context = new MethodBasedEvaluationContext(null, method, args, parameterNameDiscoverer);
        context.setBeanResolver(new BeanFactoryResolver(this.beanFactory));
        return context;
    }


    private AuditRecord prepareAuditRecord(OperationAudit annotation, EvaluationContext context) {
        AuditRecord record = new AuditRecord();
        record.setOperationCode(annotation.operationCode());
        record.setDescription(evaluateExpression(annotation.description(), context));
        record.setOperator(evaluateExpression(annotation.operator(), context));
        record.setOperationTime(LocalDateTime.now());
        return record;
    }


    private String evaluateExpression(String expr, EvaluationContext context) {
        try {
            return parser.parseExpression(expr).getValue(context, String.class);
        } catch (Exception e) {
            return "";
        }
    }


    @Override
    public void setBeanFactory(BeanFactory beanFactory) {
        this.beanFactory = beanFactory;
    }
}

测试

package com.icoderoad.audit.service;


import com.icoderoad.audit.annotation.OperationAudit;
import org.springframework.stereotype.Service;


@Service
public class OrderService {
    @OperationAudit(
        operationCode = "ORDER_STATUS_UPDATE",
        description = "'订单状态更新: ' + #orderNo",
        preState = "#oldStatus",
        postState = "#newStatus"
    )
    public void updateOrderStatus(String orderNo, Integer oldStatus, Integer newStatus) {
        // 业务逻辑...
    }
}

结论

本方案基于 Spring AOP 实现自动拦截日志操作,结合 异步任务执行 提升系统吞吐能力,并采用 批量存储 降低数据库压力,从而构建了一套高效、低耦合的审计日志解决方案。

在实际应用中,该方案能够有效提升日志存储的效率,同时减少对主业务流程的影响。如果你的系统需要高效的日志管理,推荐采用该方案,并可根据业务需求进一步扩展,例如支持多数据源存储、日志清理策略等。

责任编辑:武晓燕 来源: 路条编程
SpringAOP日志
相关推荐
多线程批量线程同步解决方案
本文介绍多线程的批量线程同步解决方案。解决方法是,创建一个锁对象,该锁对象提供一个当前线程等待其他线程的方法。

2009-09-14 19:39:14

批量线程同步
基于大模型群体智能解决方案
目前最炙手可热的大模型应用应该是Agent,它是一个能够自主完成目标的智能体,具有规划和执行的能力。用车类比的话,大模型的推出相当于汽车引擎的技术突破。而Agent就像一个整车,只有引擎是不够的,还需要配骨架、座位、方向盘才能搭载人从一个地方驶向另外一个地方。

2024-07-12 11:35:20

Cognos 如何提供企业商业智能解决方案
CognosBI提供了报表(reporting),分析(analysis),记分卡(scorecarding),仪表盘(dashboarding),业务事件管理(businesseventmanagement)以及数据集成(dataintegration)等功能。Congos8BI包括一个用来内容展示、管理的Portal以及若干用来创建、分析企业数据的studio,除此之外还有一些如FrameworkManager,Transformer,MetricDesigner等客户端工具。

2010-02-04 11:57:32

ibmdw商务智能
物联网安全人工智能解决方案
物联网的顶级安全人工智能解决方案之一是异常检测,它不仅仅基于规则和威胁签名。即使事先不了解此类威胁,人工智能也可以通过研究行为来检测潜在威胁。使用人工智能的高级安全解决方案,可以扫描网络活动和设备行为,以建立常规或安全活动的基线。有了这个安全活动和行为的基准,就可以更容易地发现恶意活动并做出相应的响应。

2023-07-21 09:57:06

人工智能解决方案如何抵御网络攻击
据估计,未来五年,全球网络犯罪预计将以每年15%的速度增长,到2025年造成约105亿美元的损失。

2022-11-08 14:17:39

SAP发布完整SaaS商业智能解决方案推动BI
SAPBusinessObjects产品组合中的ondemand解决方案目前正为超过26万的用户提供推动业务发展所需的工具和信息。根据客户的反馈意见,SAPBusinessObjectsBIOnDemand解决方案已将所有的SAPBusinessObjectsSaaSBI相关解决方案整合在一起,形成了一个完整且集成的商业智能工具套件。

2010-02-25 15:19:43

SAPSaaSBI
人工智能解决方案如何帮助企业发展?
本文将介绍人工智能驱动的解决方案的一些最常见用例,例如自然语言处理(NLP)、认知计算、机器学习(ML)和分析,并描述它们对企业的潜在好处。

2023-10-31 16:20:12

人工智能解决方案如何帮助企业发展
随着基于人工智能的解决方案的发展,企业越来越多地采用新的战略,以更好地满足客户需求、提高运营绩效和交付财务业绩。本文将介绍人工智能驱动的解决方案的一些最常见用例,例如自然语言处理(NLP)、认知计算、机器学习(ML)和分析,并描述它们对企业的潜在好处。

2023-10-31 15:04:12

人工智能自然语言处理
面向未来数据安全的人工智能解决方案
与传统方法不同,以数据为中心的安全性将控制直接嵌入数据中,确保数据无论走到哪里都受到保护。这样做可以让我们拥有很好的控制力,使事情真正安全并减少出现问题的机会。

2024-01-02 10:46:13

一道多线程题目的解决方案
在iteye上看到的一道多线程的题目,参考了一下网友的实现,那Eclipse调试通过,算是对JAVA5的并发库有个大致的了解,分享出来,欢迎园里的同学拍砖。

2012-05-18 11:17:58

Java多线程
千兆智能交换机简单高效楼宇解决方案
S4109SFB采用先进、成熟的缓冲调度算法,使千兆智能交换机在正常通信状态下寻址时间减少、有效控制设备的成本的同时避免丢包出错。

2010-01-14 14:34:48

千兆智能交换机
一文读懂蜂窝物联网及其智能解决方案
蜂窝物联网提供解决方案,并使其能够解决众多领域的主要障碍,例如管理系统、农业和智能服务。

2021-01-21 15:48:56

物联网智慧城市5G
我们如何根据业务需求选择人工智能解决方案
现在企业对人工智能(AI)的使用越来越广泛,甚至趋向自动化。无论这是否基于现有的数据研发平台,还是使用多合一的工具,或者在云端或内部托管数据,都有大量现成的解决方案,因此,如此丰富的选择不应该让我们忘记解决方案的存在理由!

2022-05-20 06:14:57

人工智能AI
多线程读写锁产生死锁故障解决方案
本文从一次协程泄露问题入手,分析golang读写锁可能产生死锁的场景,希望读者可以避坑。

2025-01-07 08:20:00

Swing线程解决方案
本文阐述了如何在开发Swing应用中使用事件驱动编程,以大大简化开发、维护,并提供高灵活性。

2009-07-15 17:09:32

Swing线程
应对复杂挑战智能解决方案:自动化成功之路
有人担心(ii)机器人与现有空间和载人操作的无缝集成,以及(iii)机器和产品之间的兼容性。四预期的投资回报和六缺乏执行经验,加剧了这些关切。本文详细介绍了使公司能够从自动化解决方案中获得回报的潜在解决方案。

2023-08-02 11:30:13

自动化人工智能
交通领域的人工智能:通过智能解决方案彻底改变交通
随着技术不断进步,人工智能驱动的创新正在为更智能、更高效的交通系统铺平道路。从自动驾驶车辆到交通管理解决方案,人工智能正在改变人和货物从一个地方移动到另一个地方的方式。

2023-08-02 15:12:20

人工智能交通运输
ICS网内运维审计解决方案
据相关统计数据显示,近五年来,国内数据中心建设的投资年增长率超过20%,各大行业都在规划、建设和改造各自的数据中心。然而,随着信息化发展的不断深入和信息量的爆炸式增长,数据中心正面临着前所未有的挑战。其中,如何保障数据中心IT基础设施运营管理的稳定可靠性和数据信息的安全性,已经成为数据中心运营管理者最为关注也最棘手的问题。

2012-05-15 09:57:39

运维安全\运维审计
H3C打造全面、高效智能安全解决方案
H3C公司敏锐地注意到了云计算对网络安全应用需求带来的新变化。在其尤其推出的NGIP新一代互联网(NextGenerationInternetProtocol,NGIP)解决方案中,H3C围绕着如何保证NGIP安全问题进行了重点规划与深度思考。

2011-11-10 16:18:25

甲骨文推出面向税收机构商务智能解决方案
通过利用Oracle商务智能企业版、Oracle数据集成器和Oracle数据库的功能,Oracle税收分析提供了与Oracle企业税收和政策管理2.2的打包集成,这种预集成功能有助于降低总体拥有成本并加快实施速度。

2011-08-02 11:23:34

甲骨文税收应用商务智能
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服