控制台输出:
Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception
[Request processing failed; nested exception is java.lang.NullPointerException] with root cause
昨天整合ssm时,其他功能都正常,一启用aop增强就报空指针,检查了一晚上代码也没发现哪里有错,实在是不理解,最后发现是因为我做增强的方法是私有private的,所以aop获取不到。
将私有改为public就可以了。
分析
那么我们来分析一下到底为什么会这样。这就要考虑aop的原理,aop的底层是动态代理,然后反射获取的要调用的方法,这个时候是在其他类里执行的,所以反射获取不到私有方法最终报空指针错误。我们这个时候把私有改为public,反射就可以获取到对应方法,进而增强执行方法了。
或者,我们可以通过反射invoke,暴力破解对应方法,最后也可以打到获取对应方法的目的。
动态代理反射代码
//提供一个方法 这个方法可以返回一个代理对象
public Object getProxy(final UserService userServiceImpl){
//jdk提供的api
//1 被代理对象的类加载器
//2 被代理对象的接口
//3 增强实现(代理对象的底层)
Object obj_proxy = Proxy.newProxyInstance(userServiceImpl.getClass().getClassLoader(),
userServiceImpl.getClass().getInterfaces(),
new InvocationHandler() {
//代理对象的crud方法
//1:代理对象的引用 慎用
//2: 方法对象(被代理对象)
//3: 方法对象(被代理对象)在执行过程中需要的参数
public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
//底层逻辑
//1增强
String time = new Date().toLocaleString();
//2 被代理对象方法crud
Object value = method.invoke(userServiceImpl, args);
//3 增强
System.out.println("当前用户执行动作了:"+time);
return value; //给代理对象
}
});
return obj_proxy; //代理对象
}
暴力破解代码
public class TestReUser {
public static void main(String[] args) throws Exception {
//1. 获得User.class ----有三种方法,这里就不提了,推荐下面这种
Class clazz = Class.forName("com.xxxx.demo.User");
//2. 暴力获得构造方法
//getDeclared...等方法用来暴力获取私有属性的方法、字段等
Constructor construtor = clazz.getDeclaredConstructor();//获得无参构造方法
//2.1 暴力访问
construtor.setAccessible(true);
//3 实例化对象
Object user = construtor.newInstance();
System.out.println(user);
/**
* 打印结果:
* User [name=null, id=null]
*/
}
362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
