这是RESTful网络应用程序.我正在使用Hibernate Envers来存储历史数据.除了修订号和时间戳,我还需要存储其他详细信息(例如：IP地址和经过身份验证的用户). Envers提供了多种方法来拥有一个非常棒的自定义修订实体.我在修改实体上设置自定义数据时遇到问题.

@RevisionEntity( MyCustomRevisionListener.class )
public class MyCustomRevisionEntity extends DefaultRevisionEntity {
    private String userName;

    private String ip;

    //Accessors
}

public class MyCustomRevisionListener implements RevisionListener {
    public void newRevision( Object revisionEntity ) {
        MyCustomRevisionEntity customRevisionEntity = ( MyCustomRevisionEntity ) revisionEntity;
        //Here I need userName and Ip address passed as arguments somehow, so that I can set them on the revision entity. 
    }
}

由于newRevision()方法不允许任何其他参数,我无法将自定义数据(如用户名和ip)传递给它.我怎样才能做到这一点？

Envers还提供了另一种方法：

An alternative method to using the org.hibernate.envers.RevisionListener is to instead call the getCurrentRevision( Class revisionEntityClass, boolean persist ) method of the org.hibernate.envers.AuditReader interface to obtain the current revision, and fill it with desired information.

所以使用上面的方法,我将不得不做这样的事情：

更改我当前的dao方法,如：

public void persist(SomeEntity entity) {
     ...
     entityManager.persist(entity);
     ...
}

至

public void persist(SomeEntity entity, String userName, String ip) {
     ...
     //Do the intended work
     entityManager.persist(entity);
     //Do the additional work
     AuditReader reader = AuditReaderFactory.get(entityManager)
     MyCustomRevisionEntity revision = reader.getCurrentRevision(MyCustomRevisionEntity, false);
     revision.setUserName(userName);
     revision.setIp(ip);

}

我对这种方法感到不舒服,因为保持审计数据对我来说似乎是一个交叉问题.我通过HTTP请求对象获取userName和Ip等数据.因此,所有数据都需要从应用程序(控制器)的入口点向下流到最低层(dao层).

有没有其他方法可以实现这一目标？我正在使用Spring.

我正在想象像Spring一样保存有关特定方法调用所属的“堆栈”的信息.因此,当调用newRevision()时,我知道入口点的哪个特定调用会导致此调用.而且,我可以以某种方式获取传递给调用堆栈的第一个方法的参数.

解决方法:

一个好方法是利用ThreadLocal变量.

例如,Spring Security有一个过滤器,用于初始化存储在SecurityContextHolder中的线程局部变量,然后您只需执行以下操作即可从该特定线程访问此数据：

SecurityContext ctx = SecurityContextHolder.getSecurityContext();
Authorization authorization = ctx.getAuthorization();

因此,想象一下您的Web框架调用的额外拦截器,它可以向Spring安全上下文添加其他信息,如果使用spring security或创建自己的holder&上下文对象,用于保存侦听器所需的信息.

然后它变得简单：

public class MyRevisionEntityListener implements RevisionListener {
  @Override
  public void newRevision(Object revisionEntity) {
    // If you use spring security, you could use SpringSecurityContextHolder.
    final UserContext userContext = UserContextHolder.getUserContext();
    MyRevisionEntity mre = MyRevisionEntity.class.cast( revisionEntity );
    mre.setIpAddress( userContext.getIpAddress() );
    mre.setUserName( userContext.getUserName() );
  } 
}

这对我来说就像是最干净的方法.

值得注意的是,其他API getCurrentRevision(Session,boolean)从Hibernate 5.2开始被弃用,并计划在6.0中删除.虽然可以引入替代方法,但执行此类逻辑的预期方法是使用RevisionListener.