对于一个像老大哥一样工作的安全系统(如被监视的强制访问控制),我们必须拦截和处理 hibernate 生成的所有选择语句。我们将用户、时间戳和 sql 选择存储在数据库中,以便使用其他工具进行一些分析。这些信息允许确定用户试图查看的内容。对于 select 语句,准备好的属性是有价值的。我们需要包含所有参数的完整 SQL 语句。
是否有任何监听器或拦截器可以让我们加入并处理所有这些事情?目前最大的突出问题是语句参数的收集。
谢谢
【问题讨论】:
当org.hibernate package is set to DEBUG, and with the hibernate.show_sql property set. 的日志记录级别使用JDBCAppender 时,实际参数值恰好可用(至少据我所知),如果您希望数据库本身中的记录器输出。
或者,您可以查看log4jdbc project,它声称以下内容:
在记录的输出中,对于准备好的 语句,绑定参数是 自动插入到 SQL 输出。这大大提高了 许多人的可读性和调试 案例。
如果不合适,您可以调查是否P6Spy can be used in your situation。在 WebLogic Server 上,等效功能是通过 WebLogic JDBC Spy 实现的,它与某些数据库的 WebLogic JDBC 驱动程序一起开箱即用。这两个都写入 System.out 而不是数据库(除非我弄错了),所以它可能没有那么有用。
【讨论】:
您可以使用Interceptor.prepareSQL() (3.1+) 来拦截准备好的语句。
我认为不深入抽象层就无法获取实际参数。一种可能的解决方案是使用 JDBC 代理驱动程序(请参阅 P6Spy)。
希望对您有所帮助。
【讨论】:
Interceptor#onPrepareStatement(String sql)。但这使您可以访问正在准备的 SQL 字符串,而不是 生成的 查询。