Java系统操作审计需记录关键行为的主体、时间、操作及结果,通过Spring AOP+自定义注解自动埋点,异步批量落库并脱敏加密,严格隔离日志访问权限。
Java系统中实现操作审计功能,核心是记录用户关键行为(如增删改、登录登出、权限变更)的时间、主体、操作对象和结果,用于安全追溯与合规检查。不依赖第三方框架也能实现,但结合Spring AOP + 自定义注解 + 日志存储(数据库或ELK)更清晰可控。
审计日志该记什么
不是所有操作都要记,重点覆盖高风险与业务关键动作:
- 谁做的:当前登录用户ID、用户名、IP地址、客户端设备信息(可选)
- 什么时候做的:精确到毫秒的时间戳(建议用Instant.now())
- 做了什么:操作类型(如“用户删除”、“订单审核通过”)、方法名、HTTP请求路径、参数摘要(脱敏处理,如手机号显示为138****1234)
- 结果如何:执行是否成功、异常堆栈(仅失败时记录)、影响行数或返回数据ID
用自定义注解+Spring AOP自动埋点
避免在每个Service方法里手动写日志,用@AuditLog注解统一拦截:
- 定义注解:@Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME),支持配置业务类型(value = "USER_MANAGE")和是否记录参数(logArgs = true)
- 编写切面类,使用@Around("@annotation(auditLog)")捕获方法执行前后;通过SecurityContext获取当前用户,通过JoinPoint获取方法签名与参数
- 异常时捕获Throwable,正常时记录返回值摘要(避免序列化大对象),组装成AuditLog实体
日志落地要兼顾性能与可靠性
同步写库会拖慢主流程,推荐异步+缓冲策略:
立即学习“Java免费学习笔记(深入)”;
- 审计日志实体提交到内存队列(如BlockingQueue),由独立线程池消费并批量插入数据库
- 数据库表设计包含索引字段:user_id、biz_type、create_time(便于按人/类型/时间范围查询)
- 敏感字段(如原始参数)加密存储或只存SHA-256摘要,满足等保要求
- 日志量大时考虑分表(按月)或接入Logstash→Elasticsearch,支持全文检索与可视化看板
补充:权限与日志隔离很重要
审计日志本身是高敏感数据,必须控制访问:
- 单独配置审计日志查询权限(如ROLE_AUDIT_VIEW),不在通用权限体系中开放
- 日志查询接口需二次认证(如输入管理员验证码)或限制IP段
- 禁止在日志中记录明文密码、身份证号、银行卡号——哪怕是在debug日志里
