[Spring JPA] Tự động update database khi tạo mới hoặc update dữ liệu với AuditorAware
Bài đăng này đã không được cập nhật trong 5 năm
Mở đầu
Đôi khi code chúng ta gặp phải một số trường hợp, database có các trường như created_by, created_at, updated_by, updated_at để lưu lại các trạng thái khi quản trị viên hoặc người dùng tạo mới hoặc thay đổi thông tin một bản ghi trong database. Riêng đối với 2 trường created_by và updated_by cần phải biết được User nào đang đăng nhập hiện tại mới có thể update được 2 trường này. Thật may mắn là Spring data JPA cùng với Spring Security đã giúp chúng ta làm được điều này một cách hoàn toàn tự động.
Ví dụ demo
Giả sử ta có 2 bảng users và posts như sau:
chúng ta có 2 bảng, một user có thể tạo nhiều bài post và user cũng có thể chỉnh sửa bài post
Tạo các entity
1. Entity User
@Data
@Entity
@Table(name = "users", catalog = "demo")
public class User {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
@Column(name = "id", unique = true, nullable = false)
private Integer id;
@Column(name = "username")
private String username;
@Column(name = "password")
private String password;
@Column(name = "fullname")
private String fullname;
@Column(name = "gender")
private Boolean gender;
@Column(name = "email")
private String email;
}
2. Entity Post
@Data
@Entity
@Table(name = "posts", catalog = "demo")
public class Post {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
@Column(name = "id", unique = true, nullable = false)
private Integer id;
@Column(name = "title")
private String title;
@Column(name = "content")
private String content;
@ManyToOne
@JoinColumn(name = "created_by")
private User createdBy;
@Column(name = "created_at")
private Timestamp createdAt;
@ManyToOne
@JoinColumn(name = "updated_by")
private User updatedBy;
@Column(name = "updated_at")
private Timestamp updatedAt;
}
Config Spring và Auditing
1. Config Spring Security
Tạo class config - SecurityConfig:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private DataSource dataSource;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable().authorizeRequests()
.antMatchers(HttpMethod.POST, "/api/login").permitAll()
.anyRequest().authenticated()
.and()
.addFilterBefore(new LoginFilter("/api/login", this.authenticationManager()),
UsernamePasswordAuthenticationFilter.class)
.addFilterBefore(new AuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.jdbcAuthentication().dataSource(dataSource)
.usersByUsernameQuery("SELECT username,password,enabled FROM users WHERE username=?")
.authoritiesByUsernameQuery("SELECT username,role FROM users WHERE username=?")
.passwordEncoder(new BCryptPasswordEncoder());
}
}
Tại đây, mình dùng JWT để tạo api đăng nhập (sẽ đề cập ở bài viết sau). Đại khái nếu đăng nhập thành công thì nó sẽ trả về 1 token để biết được user nào đang được authenticate.
2. Config Auditing
2.1. Implement lại interface AuditorAware
Tại đây, chúng ta có thể định nghĩa đối tượng nào được tự động update, khi có dữ liệu thay đổi. Ở đây, ví dụ là đối tượng User đã được authenticate:
public class AuditorAwareImpl implements AuditorAware<User> {
@Autowired
private UserRepository userRepository;
@Override
public Optional<User> getCurrentAuditor() {
String username = SecurityContextHolder.getContext().getAuthentication().getName();
return Optional.ofNullable(userRepository.findByUsername(username));
}
}
Có một chú ý nhỏ, tại hàm findByUsername, ta phải thêm @Transactional(propagation = Propagation.REQUIRES_NEW). Nếu không, chương trình của chúng ta sẽ bị lặp vô hạn dẫn đến StackOverFlow 
Và config @EnableJpaAuditing:
@Configuration
@EnableJpaAuditing(auditorAwareRef = "auditorProvider")
public class PersistentConfig {
@Bean
public AuditorAware<User> auditorProvider() {
return new AuditorAwareImpl();
}
}
2.2. Thêm các annotations trong Entity:
@Data
@EntityListeners(AuditingEntityListener.class)
@Entity
@Table(name = "posts", catalog = "demo")
public class Post {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
@Column(name = "id", unique = true, nullable = false)
private Integer id;
@Column(name = "title")
private String title;
@Column(name = "content")
private String content;
@ManyToOne
@JoinColumn(name = "created_by")
@CreatedBy
private User createdBy;
@CreatedDate
@Column(name = "created_at")
private Timestamp createdAt;
@ManyToOne
@JoinColumn(name = "updated_by")
@LastModifiedBy
private User updatedBy;
@Column(name = "updated_at")
@LastModifiedDate
private Timestamp updatedAt;
}
2.3. Tạo controller
@RestController
@RequestMapping("/api/posts")
public class PostController {
@Autowired
private PostService postService;
@PostMapping(produces = "application/json")
public ResponseEntity createOrEdit(@RequestBody Post post) {
try {
return ResponseEntity.ok(postService.save(post));
} catch (Exception e) {
return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR).body(e);
}
}
}
3. Kết quả:
Dưới đây là kết quả test trên postman:
Kết luận:
Trên đây là một ví dụ đơn giản cũng như là một cách để chúng ta có thể dễ dàng quản lí việc update dữ liệu với một số trường đặc biệt liên quan đến lịch sử chỉnh sửa. Đối với cách này, chúng ta chỉ lưu lại được lịch sử chỉnh sửa cuối cùng. Trong trường hợp cần tracking toàn bộ quá trình chỉnh sửa thì có vẻ không ổn lắm. Nếu mọi người có đóng góp gì hãy comment bài viết này nhé!
All rights reserved
