如何拦截 JTA 事务事件并获取对与事务关联的当前 EntityManager 的引用

【问题标题】:How can I intercept JTA transactions events and get a reference to the current EntityManager associated with the transaction如何拦截 JTA 事务事件并获取对与事务关联的当前 EntityManager 的引用
【发布时间】:2014-10-22 13:35:53
【问题描述】:

长话短说:我们开发和维护了一个库,该库可用于使用 JavaEE7/CDI/JPA 的其他项目。应用程序将在 Glassfish-4.0 下运行,并使用 Hibernate 的 JPA 实现来实现底层 PostgreSQL 持久性。这是将用 Spring/Struts/Hibernate 编写的旧应用程序重写到 JavaEE7/CDI/JTA 新世界的长期迁移工作的一部分。

问题:出于审计目的,我们的库需要在执行用户语句之前拦截所有数据库事务并包含自定义 SQL 语句。此时,需要将当前用户名和 IP 地址插入到临时数据库变量(供应商特定功能)中,以便数据库触发器可以读取它们以创建任何行修改的审计跟踪。 This particular post was very helpful providing alternatives,我们的团队因为之前建立的遗产而走上了触发之路。

但是:我们对 JTA 处理事务事件的方式深深地感到失望。拦截交易的方法有很多,但这种特殊情况似乎完全不可能。在旧架构中,使用 Spring 的事务管理器,我们只是使用了一个 Hibernate Interceptor 来实现 Interceptor.afterTransactionBegin(...)。阅读official JTA-1.2 spec,我们发现它确实支持Synchronization.beforeCompletionSynchronization.afterCompletion。经过几个小时的调试会话后,我们清楚地注意到 Hibernate 的 JTA 实现正在使用这些工具。但是 JTA 似乎缺少像 beforeBeginafterBegin 之类的事件(恕我直言,这似乎缺乏常识)。而且由于没有工具可以拦截这些,Hibernate 完全符合 JTA 并且它根本不会。期间。

无论我们做什么,我们都找不到方法。例如,我们尝试拦截 @Transactional 注释并在容器的 JTA impl 完成其工作以打开事务之后运行我们的代码。但是我们缺乏动态获取与该特定事务关联的 EntityManager 的能力。请记住:这是一个库,而不是 Web 应用程序本身。它不能对应用程序声明和使用哪些持久性单元做出任何假设。而且,据我们所知,我们需要知道将哪个特定的持久单元名称注入到我们的代码中。我们正在努力为其他 temas 提供尽可能透明的审计设施。

所以我们谦虚地寻求帮助。如果有人有解决方案、解决方法或任何意见,我们将很高兴听到。

【问题讨论】:

  • 完全绕过 JPA 并在实际的数据库连接池上添加拦截器?我只知道如何在 Tomcat jdbc.pool 中执行此操作,但希望 Glassfish 有办法。
  • 可能是这样,但在这个级别上,我认为我们无法访问 Http 会话来获取任何登录用户或其客户端 IP 地址。

标签: java spring hibernate postgresql jpa


【解决方案1】:

我自己在这篇文章中很快就回答了这个问题,但隐藏了一个事实,即我们花了两个多星期的时间尝试不同的策略来克服这个问题。所以,这是我们决定使用的最终实现。

基本思想:通过扩展 Hibernate 提供的实现来创建自己的 javax.persistence.spi.PersistenceProvider 实现。对于所有效果,这是您的代码将绑定到 Hibernate 或任何其他供应商特定实现的唯一点。

public class MyHibernatePersistenceProvider extends org.hibernate.jpa.HibernatePersistenceProvider {

    @Override
    public EntityManagerFactory createContainerEntityManagerFactory(PersistenceUnitInfo info, Map properties) {
        return new EntityManagerFactoryWrapper(super.createContainerEntityManagerFactory(info, properties));
    }

}

这个想法是用你自己的实现包装hibernate的EntityManagerFactoryEntityManager版本。因此,您需要创建实现这些接口的类,并将供应商特定的实现保留在其中。

这是 EntityManagerFactoryWrapper

public class EntityManagerFactoryWrapper implements EntityManagerFactory {

    private EntityManagerFactory emf;

    public EntityManagerFactoryWrapper(EntityManagerFactory originalEMF) {
        emf = originalEMF;
    }

    public EntityManager createEntityManager() {
        return new EntityManagerWrapper(emf.createEntityManager());
    }

    // Implement all other methods for the interface
    // providing a callback to the original emf.

EntityManagerWrapper 是我们的拦截点。您将需要从接口实现所有方法。在可以修改实体的每个方法中,我们都会调用自定义查询以在数据库中设置局部变量。

public class EntityManagerWrapper implements EntityManager {

    private EntityManager em;
    private Principal principal;

    public EntityManagerWrapper(EntityManager originalEM) {
        em = originalEM;
    }

    public void setAuditVariables() {
        String userid = getUserId();
        String ipaddr = getUserAddr();
        String sql = "SET LOCAL application.userid='"+userid+"'; SET LOCAL application.ipaddr='"+ipaddr+"'";
        em.createNativeQuery(sql).executeUpdate();
    }

    protected String getUserAddr() {
        HttpServletRequest httprequest = CDIBeanUtils.getBean(HttpServletRequest.class);
        String ipaddr = "";
        if ( httprequest != null ) {
            ipaddr = httprequest.getRemoteAddr();
        }
        return ipaddr;
    }

    protected String getUserId() {
        String userid = "";
        // Try to look up a contextual reference
        if ( principal == null ) {
            principal = CDIBeanUtils.getBean(Principal.class);
        }

        // Try to assert it from CAS authentication
        if (principal == null || "anonymous".equalsIgnoreCase(principal.getName())) {
            if (AssertionHolder.getAssertion() != null) {
                principal = AssertionHolder.getAssertion().getPrincipal();
            }
        }
        if ( principal != null ) {
            userid = principal.getName();
        }
        return userid;
    }

    @Override
    public void persist(Object entity) {
        if ( em.isJoinedToTransaction() ) {
            setAuditVariables();
        }
        em.persist(entity);
    }

    @Override
    public <T> T merge(T entity) {
        if ( em.isJoinedToTransaction() ) {
            setAuditVariables();
        }
        return em.merge(entity);
    }

    @Override
    public void remove(Object entity) {
        if ( em.isJoinedToTransaction() ) {
            setAuditVariables();
        }
        em.remove(entity);
    }

    // Keep implementing all methods that can change
    // entities so you can setAuditVariables() before
    // the changes are applied.
    @Override
    public void createNamedQuery(.....

缺点:拦截查询 (SET LOCAL) 可能会在单个事务中运行多次,特别是在单个服务调用中有多个语句时。鉴于这种情况,我们决定保持这种方式,因为它是对 PostgreSQL 的内存调用中的简单 SET LOCAL。由于不涉及任何表,因此我们可以忍受性能下降。

现在只需在 persistence.xml 中替换 Hibernate 的持久性提供程序:

<?xml version="1.0" encoding="UTF-8"?>
<persistence xmlns="http://xmlns.jcp.org/xml/ns/persistence"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/persistence http://xmlns.jcp.org/xml/ns/persistence/persistence_2_1.xsd"
             version="2.1">
<persistence-unit name="petstore" transaction-type="JTA">
        <provider>my.package.HibernatePersistenceProvider</provider>
        <jta-data-source>java:app/jdbc/exemplo</jta-data-source>
        <properties>
            <property name="hibernate.transaction.jta.platform" value="org.hibernate.service.jta.platform.internal.SunOneJtaPlatform" />
            <property name="hibernate.dialect" value="org.hibernate.dialect.PostgreSQLDialect"/>
        </properties>
</persistence-unit>

附带说明,这是我们在某些特殊场合必须帮助 bean 管理器的 CDIBeanUtils。在这种情况下,我们使用它来查找对 HttpServletRequest 和 Principal 的引用。

public class CDIBeanUtils {

    public static <T> T getBean(Class<T> beanClass) {

        BeanManager bm = CDI.current().getBeanManager();

        Iterator<Bean<?>> ite = bm.getBeans(beanClass).iterator();
        if (!ite.hasNext()) {
            return null;
        }
        final Bean<T> bean = (Bean<T>) ite.next();
        final CreationalContext<T> ctx = bm.createCreationalContext(bean);
        final T t = (T) bm.getReference(bean, beanClass, ctx);
        return t;
    }

}

公平地说,这并不完全是拦截 Transactions 事件。但是我们能够在事务中包含我们需要的自定义查询。

希望这可以帮助其他人避免我们所经历的痛苦。

【讨论】:

  • 你能完成这项工作吗?我遵循了您的模式,并且从代理的 EntityManagerFactory 中出现了异常。提前致谢。
  • @JulioHM 在 persistence.xml 中是错字吗?不应该是:my.package.MyHibernatePersistenceProvider 而不是 HibernatePersistenceProvider
猜你喜欢
  • 1970-01-01
  • 2011-06-30
  • 2012-06-28
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-12-29
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode