Audit JPA (`@CreatedDate`, `@LastModifiedDate`, etc.)
Apprenez à configurer et utiliser les fonctionnalités d'audit de Spring Data JPA pour tracer automatiquement les dates et auteurs de création et de modification de vos entités.
Pourquoi suivre les modifications ? Le besoin d'audit
Dans de nombreuses applications, il est essentiel de savoir quand une donnée a été créée ou modifiée pour la dernière fois, et potentiellement par qui. Ces informations d'audit sont précieuses pour diverses raisons :
- Traçabilité : Comprendre l'historique d'une donnée, savoir quand elle a été ajoutée ou mise à jour.
- Résolution de problèmes : Diagnostiquer des erreurs en connaissant le moment où une donnée a changé d'état.
- Conformité et Réglementation : Certaines normes (ex: GDPR, SOX) peuvent exiger de conserver un historique des modifications.
- Fonctionnalités métier : Afficher des informations comme "Ajouté le..." ou "Modifié par..." dans l'interface utilisateur.
Implémenter manuellement cette logique d'audit dans chaque opération de sauvegarde ou de mise à jour serait fastidieux et source d'erreurs. Heureusement, Spring Data JPA fournit un mécanisme élégant et automatisé pour gérer ces aspects grâce à ses fonctionnalités d'audit.
Activer l'audit JPA dans Spring Boot
Pour utiliser les fonctionnalités d'audit de Spring Data JPA, la première étape est d'activer cette fonctionnalité dans votre configuration Spring Boot. Cela se fait très simplement en ajoutant l'annotation @EnableJpaAuditing à l'une de vos classes de configuration (souvent la classe principale annotée avec @SpringBootApplication).
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.data.jpa.repository.config.EnableJpaAuditing;
@SpringBootApplication
@EnableJpaAuditing // Active les fonctionnalités d'audit JPA
public class MonAppliApplication {
public static void main(String[] args) {
SpringApplication.run(MonAppliApplication.class, args);
}
// Potentiellement configuration d'AuditorAware ici aussi (voir plus bas)
}
Cette simple annotation suffit pour que Spring Data JPA commence à chercher et à traiter les annotations d'audit sur vos entités.
Les annotations d'audit : @CreatedDate, @LastModifiedDate, @CreatedBy, @LastModifiedBy
Une fois l'audit activé, vous pouvez annoter les champs de vos entités (ou d'une classe de base, voir plus loin) avec les annotations fournies par Spring Data (dans le package org.springframework.data.annotation) :
@CreatedDate:- Objectif : Marque un champ pour stocker la date et l'heure de création de l'entité.
- Fonctionnement : Spring Data JPA remplira automatiquement ce champ avec la date/heure actuelle uniquement lors de la première persistance de l'entité (lors de l'appel à
save()sur une nouvelle instance). - Types de champ supportés : Types temporels Java 8 (
java.time.LocalDateTime,java.time.Instant,java.time.OffsetDateTime), anciens typesjava.util.Date,java.util.Calendar, oulong/Long(pour stocker le timestamp). L'utilisation de l'API Java 8 Date/Time est fortement recommandée.
@LastModifiedDate:- Objectif : Marque un champ pour stocker la date et l'heure de la dernière modification de l'entité.
- Fonctionnement : Spring Data JPA mettra à jour ce champ avec la date/heure actuelle à chaque fois que l'entité est sauvegardée ou mise à jour (lors des appels à
save(),saveAndFlush(), etc.). - Types de champ supportés : Identiques à
@CreatedDate.
@CreatedBy:- Objectif : Marque un champ pour stocker l'identifiant (ou le nom) de l'utilisateur ou du système qui a créé l'entité.
- Fonctionnement : Rempli lors de la première persistance. Nécessite la configuration d'un bean
AuditorAware(voir section suivante). - Types de champ supportés : Généralement
String,Long, ou tout autre type correspondant à l'identifiant de votre utilisateur.
@LastModifiedBy:- Objectif : Marque un champ pour stocker l'identifiant (ou le nom) de l'utilisateur ou du système qui a effectué la dernière modification.
- Fonctionnement : Mis à jour à chaque sauvegarde/mise à jour. Nécessite également un bean
AuditorAware. - Types de champ supportés : Identiques à
@CreatedBy.
Important : Pour que ces annotations fonctionnent, les entités doivent être gérées par le contexte de persistance JPA. Les modifications doivent passer par les méthodes de sauvegarde des repositories Spring Data.
Identifier l'auditeur : l'interface `AuditorAware`
Pour que les annotations @CreatedBy et @LastModifiedBy fonctionnent, Spring Data JPA a besoin de savoir qui est l'utilisateur "actuel" effectuant l'opération. Cela est généralement spécifique à l'application et dépend de votre système d'authentification (ex: Spring Security).
Vous devez fournir un bean qui implémente l'interface AuditorAware. Cette interface a une seule méthode : getCurrentAuditor() qui doit retourner un Optional, où T est le type de vos champs @CreatedBy/@LastModifiedBy (ex: String pour un nom d'utilisateur, Long pour un ID utilisateur).
Exemple d'implémentation avec Spring Security :
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.domain.AuditorAware;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.User; // Ou votre classe UserDetails personnalisée
import java.util.Optional;
@Configuration
public class AuditingConfig {
@Bean
public AuditorAware auditorProvider() {
// Retourne une implémentation de AuditorAware utilisant SecurityContextHolder
return () -> {
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
if (authentication == null || !authentication.isAuthenticated() || authentication.getPrincipal().equals("anonymousUser")) {
// Si pas authentifié ou utilisateur anonyme
return Optional.empty(); // Ou retourner un nom système par défaut comme "SYSTEM"
// return Optional.of("SYSTEM");
}
// Récupérer le nom d'utilisateur (ou l'ID)
// Ceci dépend de votre implémentation UserDetails
String username = ((User) authentication.getPrincipal()).getUsername();
// Ou si vous stockez l'ID: Long userId = ((CustomUserDetails) authentication.getPrincipal()).getId();
return Optional.of(username);
};
}
}
Ce bean AuditorAware sera automatiquement détecté par Spring Data JPA (grâce à @EnableJpaAuditing) et utilisé pour peupler les champs @CreatedBy et @LastModifiedBy.
Centraliser les champs d'audit avec `@MappedSuperclass`
Plutôt que de répéter les quatre champs d'audit (createdBy, createdDate, lastModifiedBy, lastModifiedDate) et leurs annotations dans chaque entité, une bonne pratique consiste à les définir dans une classe de base abstraite annotée avec @MappedSuperclass.
L'annotation @MappedSuperclass indique à JPA que cette classe n'est pas une entité elle-même (elle n'aura pas sa propre table), mais que ses champs et leurs mappings doivent être inclus dans les tables des entités qui en héritent.
Vous devez également ajouter l'annotation @EntityListeners(AuditingEntityListener.class) sur cette classe de base (ou sur chaque entité si vous ne l'utilisez pas) pour activer le listener qui peuple réellement les champs d'audit.
import jakarta.persistence.Column;
import jakarta.persistence.EntityListeners;
import jakarta.persistence.MappedSuperclass;
import org.springframework.data.annotation.CreatedBy;
import org.springframework.data.annotation.CreatedDate;
import org.springframework.data.annotation.LastModifiedBy;
import org.springframework.data.annotation.LastModifiedDate;
import org.springframework.data.jpa.domain.support.AuditingEntityListener;
import java.time.LocalDateTime;
@MappedSuperclass // Les champs seront mappés dans les sous-classes
@EntityListeners(AuditingEntityListener.class) // Active le listener d'audit
public abstract class AuditableEntity { // U est le type de l'auditeur (ex: String, Long)
@CreatedBy
@Column(name = "created_by", updatable = false) // updatable=false car non modifiable
protected U createdBy;
@CreatedDate
@Column(name = "created_date", nullable = false, updatable = false) // nullable=false, updatable=false
protected LocalDateTime createdDate;
@LastModifiedBy
@Column(name = "last_modified_by")
protected U lastModifiedBy;
@LastModifiedDate
@Column(name = "last_modified_date", nullable = false)
protected LocalDateTime lastModifiedDate;
// Getters (optionnels, mais utiles)
public U getCreatedBy() { return createdBy; }
public LocalDateTime getCreatedDate() { return createdDate; }
public U getLastModifiedBy() { return lastModifiedBy; }
public LocalDateTime getLastModifiedDate() { return lastModifiedDate; }
}
Vos entités peuvent ensuite simplement hériter de cette classe :
import jakarta.persistence.Entity;
import jakarta.persistence.GeneratedValue;
import jakarta.persistence.GenerationType;
import jakarta.persistence.Id;
@Entity
public class Product extends AuditableEntity { // Hérite des champs d'audit (avec String comme type auditeur)
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private Long id;
private String name;
private Double price;
// Constructeurs, autres getters/setters...
public Long getId() { return id; }
public String getName() { return name; }
public void setName(String name) { this.name = name; }
public Double getPrice() { return price; }
public void setPrice(Double price) { this.price = price; }
}
Conclusion : Audit simplifié et robuste
L'audit JPA fourni par Spring Data est une fonctionnalité extrêmement utile qui simplifie grandement le suivi des modifications dans vos données. En activant l'audit avec @EnableJpaAuditing, en utilisant les annotations @CreatedDate, @LastModifiedDate, @CreatedBy, @LastModifiedBy (souvent dans une classe @MappedSuperclass avec @EntityListeners), et en fournissant une implémentation AuditorAware pour identifier l'utilisateur courant, vous obtenez une solution d'audit automatique, fiable et facile à maintenir pour vos entités JPA dans vos applications Spring Boot.