APIセキュリティメカニズムの監査ログ
1008 ワード
監査ログ
監査ログ処理の場所は認証時に授権される前に、認証後に誰から要求されたかを記入し、授権前に拒否された要求を記録することができ、ログは持続化され、実際の開発では統一的なログサービスにログを送信する必要がある.
フロー制御、認証実行順序の問題の解決
注記@Orderで解決
springブロッキングを使用して監査ログを記録します.その他にもFilter、Controller Advice、AOPの関係があります.
Spring呼び出し順序はfilter(spring定義ではなく、web仕様で定義されている)->interceptor->controller advice(グローバル例外処理)->AOPの順です
インスタンスコード
作成audit_logエンティティ
監査ログ処理の場所は認証時に授権される前に、認証後に誰から要求されたかを記入し、授権前に拒否された要求を記録することができ、ログは持続化され、実際の開発では統一的なログサービスにログを送信する必要がある.
フロー制御、認証実行順序の問題の解決
注記@Orderで解決
springブロッキングを使用して監査ログを記録します.その他にもFilter、Controller Advice、AOPの関係があります.
Spring呼び出し順序はfilter(spring定義ではなく、web仕様で定義されている)->interceptor->controller advice(グローバル例外処理)->AOPの順です
インスタンスコード
作成audit_logエンティティ
@Data
@Entity
@EntityListeners(AuditingEntityListener.class)
public class AuditLog {
@Id