在Audit.NET中使用DbContextFactory实现EF Core审计日志
背景介绍
在.NET应用程序开发中,数据访问审计是一项重要功能,能够记录对数据库的所有变更操作。Audit.NET是一个强大的审计日志库,提供了对Entity Framework Core的深度集成支持。本文将详细介绍如何在Audit.NET中结合DbContextFactory实现EF Core的审计功能。
核心配置要点
1. 基本DbContext配置
首先需要确保你的DbContext类正确配置。虽然Audit.NET提供了AuditDbContext
基类,但并非必须继承它才能使用审计功能。一个典型的DbContext配置如下:
public class PgSqlDefaultDbContext : DbContext
{
public PgSqlDefaultDbContext(DbContextOptions<PgSqlDefaultDbContext> options) : base(options)
{
}
protected override void OnModelCreating(ModelBuilder modelBuilder)
{
// 应用所有实现了IEntityTypeConfiguration的配置
modelBuilder.ApplyConfigurationsFromAssembly(
GetType().Assembly,
x => x.GetInterface(typeof(IEntityTypeConfiguration<>).FullName!) != null);
// 配置审计日志表
modelBuilder.Entity<AuditEventEntity>().ToTable("AuditEvents");
base.OnModelCreating(modelBuilder);
}
}
2. 使用OptIn模式进行选择性审计
Audit.NET提供了两种审计模式:
- 默认模式:审计所有实体
- OptIn模式:只审计显式指定的实体
OptIn模式更适合大型系统,可以精确控制需要审计的实体类型:
Audit.EntityFramework.Configuration.Setup()
.ForContext<PgSqlDefaultDbContext>(config =>
{
config.IncludeEntityObjects()
.AuditEventType("{context}:{database}")
.ExcludeValidationResults();
})
.UseOptIn() // 启用OptIn模式
.Include<TerminalEntity>() // 只审计TerminalEntity
.Include<VehicleEntity>() // 只审计VehicleEntity
.Include<DriverEntity>(); // 只审计DriverEntity
3. 结合DbContextFactory的审计配置
当使用IDbContextFactory时,需要特别注意DbContext的生命周期管理。以下是完整的审计配置示例:
Audit.Core.Configuration.Setup().UseEntityFramework(option =>
{
option.UseDbContext(_ => services.GetRequiredService<IDbContextFactory<PgSqlDefaultDbContext>>().CreateDbContext())
.DisposeDbContext() // 自动释放DbContext
.AuditTypeExplicitMapper(mapper =>
{
// 必须为每个需要审计的实体类型显式映射
mapper.Map<TerminalEntity, AuditEventEntity>()
.Map<VehicleEntity, AuditEventEntity>()
.Map<DriverEntity, AuditEventEntity>()
.AuditEntityAction<AuditEventEntity>((auditEvent, eventEntity, auditEntity) =>
{
// 自定义审计记录填充逻辑
auditEntity.Id = IdGenerator.Instance.NextId().ToString();
auditEntity.Data = eventEntity.ToJson();
auditEntity.EventType = eventEntity.EntityType.Name;
auditEntity.CreateDateTime = DateTimeOffset.UtcNow;
});
});
});
关键注意事项
-
OptIn模式的顺序要求:
Include
方法必须在UseOptIn
之后调用,否则不会生效。 -
显式映射的必要性:在OptIn模式下,即使已经通过
Include
指定了要审计的实体类型,仍然需要在AuditTypeExplicitMapper
中为每个类型进行映射。 -
DbContext生命周期管理:使用
DisposeDbContext()
确保每次审计操作后正确释放DbContext资源。 -
服务获取优化:可以使用以下方式避免闭包问题,直接从当前DbContext获取服务:
option.UseDbContext(ev =>
ev.GetEntityFrameworkEvent()
.GetDbContext()
.GetService<IDbContextFactory<PgSqlDefaultDbContext>>()
.CreateDbContext())
最佳实践建议
-
审计表设计:建议为审计日志设计专门的表结构,包含必要的字段如操作时间、操作类型、操作用户等。
-
性能考虑:对于高频操作的系统,可以考虑将审计日志异步写入数据库或写入专门的日志存储。
-
敏感数据处理:在审计配置中,可以使用
Ignore
方法排除敏感字段的审计记录。 -
日志轮转:对于长期运行的系统,需要设计审计日志的归档和清理策略。
通过以上配置,开发者可以灵活地在使用DbContextFactory的环境中实现精确的EF Core数据访问审计功能,既保证了系统的安全性,又避免了不必要的性能开销。
- DDeepSeek-V3.1-BaseDeepSeek-V3.1 是一款支持思考模式与非思考模式的混合模型Python00
- QQwen-Image-Edit基于200亿参数Qwen-Image构建,Qwen-Image-Edit实现精准文本渲染与图像编辑,融合语义与外观控制能力Jinja00
GitCode-文心大模型-智源研究院AI应用开发大赛
GitCode&文心大模型&智源研究院强强联合,发起的AI应用开发大赛;总奖池8W,单人最高可得价值3W奖励。快来参加吧~044CommonUtilLibrary
快速开发工具类收集,史上最全的开发工具类,欢迎Follow、Fork、StarJava04GitCode百大开源项目
GitCode百大计划旨在表彰GitCode平台上积极推动项目社区化,拥有广泛影响力的G-Star项目,入选项目不仅代表了GitCode开源生态的蓬勃发展,也反映了当下开源行业的发展趋势。06GOT-OCR-2.0-hf
阶跃星辰StepFun推出的GOT-OCR-2.0-hf是一款强大的多语言OCR开源模型,支持从普通文档到复杂场景的文字识别。它能精准处理表格、图表、数学公式、几何图形甚至乐谱等特殊内容,输出结果可通过第三方工具渲染成多种格式。模型支持1024×1024高分辨率输入,具备多页批量处理、动态分块识别和交互式区域选择等创新功能,用户可通过坐标或颜色指定识别区域。基于Apache 2.0协议开源,提供Hugging Face演示和完整代码,适用于学术研究到工业应用的广泛场景,为OCR领域带来突破性解决方案。00openHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!C0300- WWan2.2-S2V-14B【Wan2.2 全新发布|更强画质,更快生成】新一代视频生成模型 Wan2.2,创新采用MoE架构,实现电影级美学与复杂运动控制,支持720P高清文本/图像生成视频,消费级显卡即可流畅运行,性能达业界领先水平Python00
- GGLM-4.5-AirGLM-4.5 系列模型是专为智能体设计的基础模型。GLM-4.5拥有 3550 亿总参数量,其中 320 亿活跃参数;GLM-4.5-Air采用更紧凑的设计,拥有 1060 亿总参数量,其中 120 亿活跃参数。GLM-4.5模型统一了推理、编码和智能体能力,以满足智能体应用的复杂需求Jinja00
Yi-Coder
Yi Coder 编程模型,小而强大的编程助手HTML013
热门内容推荐
最新内容推荐
项目优选









