实体框架5使用SaveChanges添加审核日志

时间:2012-09-24 22:04:06

标签: c# asp.net-mvc entity-framework savechanges

似乎直接覆盖EF中的SaveChanges以添加审计记录器。请参阅ApplyAuditLogging方法以设置下面的审计属性(创建,创建,更新,更新)。

   public override int SaveChanges()
    {
        var autoDetectChanges = Configuration.AutoDetectChangesEnabled;

        try
        {
            Configuration.AutoDetectChangesEnabled = false;
            ChangeTracker.DetectChanges();
            var errors = GetValidationErrors().ToList();
            if(errors.Any())
            {
                throw new DbEntityValidationException("Validation errors were found during save: " + errors);
            }

            foreach (var entry in ChangeTracker.Entries().Where(e => e.State == EntityState.Added || e.State == EntityState.Modified))
            {
                ApplyAuditLogging(entry);
            }

            ChangeTracker.DetectChanges();

            Configuration.ValidateOnSaveEnabled = false;

            return base.SaveChanges();
        }
        finally
        {
            Configuration.AutoDetectChangesEnabled = autoDetectChanges;
        }
    }

    private static void ApplyAuditLogging(DbEntityEntry entityEntry)
    {

        var logger = entityEntry.Entity as IAuditLogger;
        if (logger == null) return;

        var currentValue = entityEntry.Cast<IAuditLogger>().Property(p => p.Audit).CurrentValue;
        if (currentValue == null) currentValue = new Audit();
        currentValue.Updated = DateTime.Now;
        currentValue.UpdatedBy = "???????????????????????";
        if(entityEntry.State == EntityState.Added)
        {
            currentValue.Created = DateTime.Now;
            currentValue.CreatedBy = "????????????????????????";
        }
    }

问题是如何让windows用户登录/用户名来设置对象的UpdatedBy和CreatedBy属性?因此,我不能使用它!

另外,在另一种情况下,我想自动将新的CallHistory记录添加到我的联系人;每当修改联系人时,都需要将新记录添加到子表CallHistory中。所以我在Repository的InsertOrUpdate中做了它,但它感觉很脏,如果我可以在更高级别执行它会很好,因为现在我必须从数据库设置当前用户。在这里,问题是我需要从数据库中获取用户以创建CallHistory记录(SalesRep = User)。

我的存储库中的代码现在做了2件事,1,它在对象创建或更新时创建了一个审计条目,2,每当更新联系人时它还创建了一个CallHistory条目:

ContactRepository.SetCurrentUser(User).InsertOrUpdate(contact)

为了让用户在Repository上下文中:

    var prop = typeof(T).GetProperty("Id", BindingFlags.Public | BindingFlags.Instance | BindingFlags.IgnoreCase);

    if (prop.GetValue(entity, null).ToString() == "0")
    {
        // New entity
        _context.Set<T>().Add(entity);
        var auditLogger = entity as IAuditLogger;
        if (auditLogger != null)
            auditLogger.Audit = new Audit(true, _principal.Identity.Name);
    }
    else
    {
        // Existing entity
        _context.Entry(entity).State = EntityState.Modified;
        var auditLogger = entity as IAuditLogger;
        if (auditLogger != null && auditLogger.Audit != null)
        {
            (entity as IAuditLogger).Audit.Updated = DateTime.Now;
            (entity as IAuditLogger).Audit.UpdatedBy = _principal.Identity.Name;
        }

        var contact = entity as Contact;
        if (_currentUser != null)
            contact.CallHistories.Add(new CallHistory
                {
                    CallTime = DateTime.Now,
                    Contact = contact,
                    Created = DateTime.Now,
                    CreatedBy = _currentUser.Logon,
                    SalesRep = _currentUser
                });
    }
}

有没有办法以某种方式将Windows用户注入DbContext中的SaveChanges覆盖,并且还有一种方法可以根据Windows登录ID从数据库中获取用户,这样我就可以在我的CallHistory上设置SalesRep(参见上文)代码)?

这是我在MVC app上的控制器上的Action:

[HttpPost]
public ActionResult Create([Bind(Prefix = "Contact")]Contact contact, FormCollection collection)
{
    SetupVOs(collection, contact, true);
    SetupBuyingProcesses(collection, contact, true);

    var result = ContactRepository.Validate(contact);

    Validate(result);

    if (ModelState.IsValid)
    {
        ContactRepository.SetCurrentUser(User).InsertOrUpdate(contact);
        ContactRepository.Save();
        return RedirectToAction("Edit", "Contact", new {id = contact.Id});
    }

    var viewData = LoadContactControllerCreateViewModel(contact);

    SetupPrefixDropdown(viewData, contact);

    return View(viewData);
}

3 个答案:

答案 0 :(得分:6)

嗯,简单而懒惰的方法是简单地从审计代码中访问HttpContext.Current.User.Identity.Name。但是,这将创建一个依赖于System.Web。*,如果你有一个很好的分层应用程序,它可能不是你想要的(如果你使用的是实际的单独层,它就行不通。)

一个选项是,而不是覆盖SaveChanges,只需创建一个带有用户名的重载。然后你做你的工作,然后调用真正的SaveChanges。缺点是有人可能会错误地(或故意)调用SaveChanges()(真实的)并绕过审计。

更好的方法是简单地向您的DbContext添加一个_currentUser属性,并使用构造函数将其传入。然后在创建上下文时,您只需在此时传递用户。不幸的是,您无法从构造函数中查找数据库中的用户。

但您可以直接保存ContactID并添加,而不是整个联系人。你的联系方式应该已经存在。

答案 1 :(得分:1)

我知道这是一个迟到的答案,但我只是纠结于这个问题。我有一个非常相似的用例。我们这样做了:

var auditUsername = Current.User.Identity.Name;
var auditDate = DateTime.Now;

目前的课程:

public class Current
    {
        public static IPrincipal User
        {
            get
            {
                return System.Threading.Thread.CurrentPrincipal;
            }
            set
            {
                System.Threading.Thread.CurrentPrincipal = value;
            }

        }
    }

这将返回proccess的windows用户或ASP.NET应用程序中登录的用户。阅读更多内容:http://www.hanselman.com/blog/SystemThreadingThreadCurrentPrincipalVsSystemWebHttpContextCurrentUserOrWhyFormsAuthenticationCanBeSubtle.aspx

答案 2 :(得分:0)

我认为你可能正在跨越一些关注边界的问题。存储库模式用于分隔业务逻辑,数据库映射和数据库crud操作。应用程序应关注用户登录的内容,存储库应仅关注保存数据。我建议不要在您的存储库中引用HttpContext,因为如果您这样做,那么您的存储库只能由Web应用程序使用。如果您正在尝试抽象此类元数据的填充,请在您的应用程序中执行此操作...例如在基本控制器或其他内容中。

相关问题
最新问题