我们都知道,编程语言在与数据库打交道的时候,中间需要一个Driver,这个驱动,一般由数据库厂商开发提供,根据不同的数据库版本而提供不同版本的驱动,Oracle数据库对Java的版本就有好几种:比如Ojdbc14.jar等,这些驱动,通常实现了有JSR定义好的接口规范,比如Java.sql.connection,java.sql.Driver;接口等。
public interface Connection extends Wrapper {
Statement createStatement() throws SQLException;
PreparedStatement prepareStatement(String sql)throws SQLException;
CallableStatement prepareCall(String sql) throws SQLException;
在Java通过JDBC驱动与Oracle数据的交互过程中,有没有办法在驱动层面实现对Sql语句执行过程的监控呢?利用Java的动态代理即可以实现。Java开发包中包含了对动态代理的支持,但是其实现只支持对接口的的实现。 其实现主要通过java.lang.reflect.Proxy类和java.lang.reflect.InvocationHandler接口。我们知道,通过动态代理,可以拦截请求(或则说对请求做增强),那么我们通过这一点可以对JDBC的执行过程做增强处理。
JDBC在和Oracle交互的过程,主要经过以下几个步骤:
首先获取连接 getConnection,获取连接的过程需要注册驱动
public class DriverLoggingProxy implements Driver {
static final Logger logger = LoggerFactory.getLogger(DriverLoggingProxy.class);
static final String urlPrefix = "jdbc:jdbcdslog:";
static final String targetDriverParameter = "targetDriver";
private static DriverLoggingProxy defaultDriver;
static {
try {
if(defaultDriver == null)
{
defaultDriver = new DriverLoggingProxy();
DriverManager.registerDriver(defaultDriver);
}
}catch (Exception exception) {
}
}
接着:构造Statement对象
然后:执行Execute
最后:获取结果,提交事务(Commit)
大致可可以分为这四个步骤
我们知道JDBC对数据库的处理构造Statement对象主要提供了三种接口方式:如下
createStatement() //最容用的方式,缺点容易被注入攻击 prepareStatement(String sql) //防止SQL注入 prepareCall(String sql) //存储过程调用
利用Java的动态代理,我们则可以实现在Execute的前后增加业务逻辑,来实现我们对Sql语句的执行时间的一个监控(也就是Sql的性能监控)
public class StatementLoggingProxy implements InvocationHandler {
static final Logger logger = LoggerFactory.getLogger(StatementLoggingProxy.class);
Object targetStatement = null;
static List executeMethods = Arrays.asList(new String[] {
"execute", "executeQuery", "executeUpdate","executeBatch" });
public StatementLoggingProxy(Object statement) {
targetStatement = statement;
}
public Object invoke(Object proxy, Method method, Object[] args)
throws Throwable {
Object r = null;
try {
boolean toLog = (StatementLogger.logger.isInfoEnabled() || SlowQueryLogger.logger
.isInfoEnabled())
&& executeMethods.contains(method.getName());
long t1 = 0;
if (toLog)
t1 = System.currentTimeMillis();
if(executeMethods.contains(method.getName())){
ConnectionAspectFacade.createStatementAdvice(this.targetStatement);
}
r = method.invoke(targetStatement, args);
if (toLog) {
long t2 = System.currentTimeMillis();
StringBuffer sb = LogUtils.createLogEntry(method, args[0],
null, null);
long time = t2 - t1;
String logEntry = sb.append(" ").append(time).append(" ms.")
.toString();
StatementLogger.logger.info(logEntry);
if (time >= ConfigurationParameters.slowQueryThreshold)
SlowQueryLogger.logger.info(logEntry);
}
return r;
} catch (Throwable t) {
LogUtils.handleException(t, StatementLogger.logger, LogUtils
.createLogEntry(method, args[0], null, null));
}
return r;
}
同时,也可以利用Oracle的Identifi_context来实现Sql语句与执行的终端绑定,在Oracle的Session列表里有一个Identifi字段,可以通过JDBC 驱动的setEndToEndMetrics 方法来设置值(浏览器端的身份信息),这样,任何一个SQL语句执行的时候,Oracle都能知道是哪个终端发起的,那么我要怎么才知道浏览器端的人是谁呢?这是一个身份识别的问题,利用Filter就可以实现这一点。
我们BS程序通常都是有Session的,用来存放登录的身份相关信息
在向Server发起Http请求的时候,身份信息是要被验证的,当我们的身份信息在登录的时候,验证成功,那么身份信息会被保存到Session里面,我们在Web程序最前面加入一个Filter(拦截器),拦截Http请求,当有请求发生的时候,首先我们可以拿到他的Ip地址
HttpServletRequest request = (HttpServletRequest) req;
String ip = request.getHeader("X-Forwarded-For");
if (ip != null && !"".equals(ip)) {
logger.debug("origin ip:" + ip + " will replace proxy ip:"
+ req.getRemoteAddr());
} else {
ip = req.getRemoteAddr();
}
return ip;
X-Forwarded-For //这里指硬件的负载均衡(F5,Array,RedWare等)需要配置的参数
而后,我们可以采用Session迭代的方式,迭代出当前的Session信息,通过Session信息枚举的分析,分析出Session的结构(这个步骤需要测试阶段完成),然后记录下来,在每次Http请求的过程中,根据分析到的Session结构去获取Session信息(这里我们其实主要要取的是Username),加上前面的Ip地址,这样就可以确定到底是哪个”人“了。
拿到人以后,需要送去给后台的JDBC驱动,以至于让Oracle也知道这条SQL语句是谁执行的,那么我们可以通过 ThreadLocal identityContexts = new ThreadLocal() 绑定实现,把身份信息通过ThreadLocal与后台Http请求绑定,通过
setEndToEndMetrics方法传递给Jdbc的Connection
示例代码:
public class GenericLoggingProxy implements InvocationHandler {
static final Logger logger = LoggerFactory.getLogger(GenericLoggingProxy.class);
static List methodsBlackList = Arrays.asList(new String[] {
"getAutoCommit", "getCatalog", "getTypeMap", "clearWarnings",
"setAutoCommit", "getFetchSize", "setFetchSize", "commit" });
private Object target = null;
public GenericLoggingProxy(Object target) {
this.target = target;
}
public GenericLoggingProxy(Object target, String sql) {
this.target = target;
}
public Object invoke(Object proxy, Method method, Object[] args)
throws Throwable {
Object r=null;
try {
r = method.invoke(target, args);
if ("getConnection".equals(method.getName())) {
r = (Connection) ConnectionLoggingProxy.wrap((Connection) r);
return r;
}
if (method.getName().equals("prepareCall")
|| method.getName().equals("prepareStatement"))
r = wrap(r, (String) args[0]);
else
r = wrap(r, null);
return r;
} catch (Throwable t) {
LogUtils.handleException(t, ConnectionLogger.logger, LogUtils
.createLogEntry(method, null, null, null));
}
return r;
}
if (r instanceof CallableStatement) return wrapByCallableStatementProxy(r, sql); if (r instanceof PreparedStatement) return wrapByPreparedStatementProxy(r, sql); if (r instanceof Statement) return wrapByStatementProxy(r); // if (r instanceof ResultSet) // return ResultSetLoggingProxy.wrapByResultSetProxy((ResultSet) r); return r;
Action
This is a String
ClientId
This is a String
ExecutionContextId
This is a combination of String and short SequenceNumber)
Module
This is a String
String metrics[] = new String[OracleConnection.END_TO_END_STATE_INDEX_MAX];
String clientIdentifier = identityContext.getClientIdentifier(true);
metrics[OracleConnection.END_TO_END_CLIENTID_INDEX] = clientIdentifier;
metrics[OracleConnection.END_TO_END_ACTION_INDEX] = identityContext
.getAction();
// metrics[OracleConnection.END_TO_END_MODULE_INDEX] = identityContext
// .getModule();
Statement st=null;
OracleConnection conns =null;
try {
if (logger.isDebugEnabled()) {
logger.debug("call setEndToEndMetrics with [clientId="
+ metrics[OracleConnection.END_TO_END_CLIENTID_INDEX]
+ "]");
}
// OracleConnection conn = (OracleConnection) adviceContext
// .getCurrentConnection();
st=(Statement)statement;
conns = (OracleConnection)st.getConnection();
conns.setEndToEndMetrics(metrics, (short) 0);
在Oracle段,可以 利用Oracle的VPD技术,可以实现WEB程序的审计系统
相关推荐
JDBC驱动是Java程序与数据库之间的一座桥梁,它实现了Java的JDBC API,使得Java代码可以调用数据库的特定功能。对于Greenplum,"greenplum-jdbc-5.1.4.jar"提供了以下关键功能: 1. **连接管理**:创建、管理和关闭...
数据库JDBC驱动程序包是一个非常重要的组件,尤其对于Java Web开发者而言,它是连接各种数据库的基础。JDBC(Java Database Connectivity)是Java编程语言中的一个标准API,它允许Java应用程序与各种类型的数据库...
Informix JDBC驱动程序实现了这一接口,使得Java开发者可以利用Java语言访问Informix数据库,进行数据查询、更新、插入和删除等操作。 标题中的“informix jdbc驱动”指的是专门针对Informix数据库的JDBC驱动程序,...
KingbaseV8 JDBC驱动是连接Kingbase数据库管理系统与Java应用程序之间的桥梁,允许Java开发者通过标准的Java Database Connectivity (JDBC) API来访问和操作KingbaseV8数据库。JDBC是Oracle公司提出的用于在Java程序...
通过SQLServer 2008 JDBC驱动包,Java开发者可以充分利用SQL Server 2008的强大功能,创建健壮的、可扩展的数据库应用。同时,驱动还支持一些高级特性,如批处理、游标、存储过程调用、事务隔离级别设置等,以满足...
它提供了一组接口和类,使得Java程序员可以使用Java语言来编写数据库应用程序,实现数据的增删查改操作。 2. Oracle JDBC驱动类型: - Type 1( Thin Driver):轻量级驱动,纯Java实现,无需Oracle客户端,直接...
JDBC(Java Database Connectivity)驱动则是连接Java应用程序和各种数据库的桥梁,神通数据库的JDBC驱动包(oscarJDBC.jar)正是为了实现这一目的而提供的。 首先,让我们深入了解一下JDBC。JDBC是Java平台上的一...
Hive JDBC驱动是连接Hadoop生态系统中的Hive数据仓库的重要桥梁,它允许用户通过Java数据库连接(JDBC)标准来访问Hive。在Hive 2.5.15和2.6.1这两个版本中,都包含了对Hive查询语言(HQL)的支持以及对大数据处理的...
- "连接数据库驱动":即JDBC驱动,是实现JDBC接口的类库,用于在Java应用程序和特定类型的数据库之间建立通信桥梁。 在压缩包的“lib”目录下,可能包含的就是这个JDBC驱动的JAR文件。通常,将这个JAR添加到Java...
3. `mssql-jdbc.jar`:主JDBC驱动程序的Java归档(JAR)文件,用于在Java应用中导入并使用。 4. `mssql-jdbc_auth-3.0.x.x-x-x-x-linux.jar`:用于Linux的SQL Server身份验证扩展,支持NTLM或Kerberos认证。 5. `...
Informix JDBC驱动包是连接Java应用程序与Informix数据库的关键组件,它遵循Java Database Connectivity (JDBC) API标准,使得Java开发者能够通过编写Java代码来访问和操作Informix数据库。本篇将详细介绍Informix ...
在“标签”中提到的“源码”可能是指这些JDBC驱动的源代码,开发者可以研究它们的工作原理,甚至对其进行修改或扩展以满足特定需求。而“工具”可能指的是使用JDBC驱动进行数据库操作的一些辅助工具或框架,例如...
2. `mssqlserver.jar`:这是针对SQL Server特定的JDBC驱动扩展,包含了一些针对SQL Server特定特性的实现,例如TDS(Tabular Data Stream)协议的支持,该协议是SQL Server用来传输数据的标准。这个文件让Java应用...
2. `mysql-connector-java-5.1.21-bin.jar`: 这是MySQL数据库的JDBC驱动,用于建立Java应用程序与MySQL数据库之间的连接。 3. `spring-beans-3.2.0.M1.jar`: 包含了Spring对bean的管理和配置,是Spring框架的重要...
JDBC驱动程序是Java程序员与各种数据库进行交互的桥梁,它允许Java应用程序通过标准的Java API来访问数据库。在本压缩包中,包含了四个重要的文件,分别是db2jcc.jar、db2java.jar、db2jcc_javax.jar和db2jcc_...
总结来说,SQL Server 2000的JDBC驱动由msbase.jar、mssqlserver.jar和msutil.jar这三部分组成,它们共同构成了一个完整的JDBC驱动程序,允许Java应用程序无缝地与SQL Server 2000进行数据交互。了解和正确使用这些...
JDBC(Java Database Connectivity)是Java平台中用于访问数据库的标准API,它定义了一组接口和类,使得Java程序员可以使用标准的Java语言来编写数据库应用程序,而无需了解底层数据库的具体实现细节。`sqljdbc42....
JDBC驱动5.1版引入了一些新特性,例如更好的性能优化、对InnoDB存储引擎的支持增强以及对大型结果集处理的改进。此外,还支持MySQL的高级特性,如存储过程、事务处理和预编译的SQL语句。 在JSP中,你可能将这些...
总的来说,Java JDBC 4.1驱动为Java开发者提供了一套强大且完善的工具,以适应不断发展的SQL Server数据库需求。通过理解并充分利用这些特性,开发者可以编写出更高效、更稳定的数据库应用。在实际开发中,正确配置...
总结一下,"jdbc-driver-rpc"是一个创新的解决方案,它使用HTTP和JSON实现了自定义的JDBC驱动,便于集成到如MySQL这样的数据库框架中。这种设计提供了更高的灵活性,但也带来了安全和性能方面的考虑。在决定使用前,...