本文是Java代码审计系列的Spring篇,详细介绍了Spring的核心特性——控制反转(IoC)和面向切面编程(AOP)。通过实例展示了如何通过Spring的IoC容器管理和解耦对象,以及Spring如何通过注解实现IoC配置。同时,文章还讨论了Spring框架的意义,包括低侵入性、AOP支持和事务管理等功能。最后,文章简要提及了AOP的概念,鼓励读者自行深入学习。
Java代码审计入门基础之Spring
目前大部分的 Java 互联网项目,都是用 SSM(Spring MVC + Spring + MyBatis)框架组合搭建的,当然现在SpringBoot也很流行,但是学习Java代码审计,先从SSM框架开始学起,这篇文章将会先介绍Spring的基础。
三层架构
终于来到Spring框架了,前面讲了Spring MVC和MyBatis框架,现在就讲了Spring框架的作用是什么以及如何在开发中去配置。
Spring框架是Java应用最广的框架,是一个轻量级的开源框架,它的主要理念包括 IoC (Inversion of Control,控制反转) 和 AOP(Aspect Oriented Programming,面向切面编程)。Spring框架的结构,见下图。
- Data Access/Integration(持久层):包含有JDBC、ORM、OXM、JMS和Transaction模块。
- Web层:包含了Web、Web-Servlet、WebSocket、Web-Porlet模块。
- AOP模块:提供了一个符合AOP联盟标准的面向切面编程的实现。
- Core Container(IoC):包含有Beans、Core、Context和SpEL模块。
- Test模块:支持使用JUnit和TestNG对Spring组件进行测试。
Spring框架能实现的功能:
①Spring 能帮我们根据配置文件创建及组装对象之间的依赖关系。
②Spring 面向切面编程能帮助我们无耦合的实现日志记录,性能统计,安全控制。
③Spring 能非常简单的帮我们管理数据库事务。
④Spring 还提供了与第三方数据访问框架(如Hibernate、JPA)无缝集成,而且自己也提供了一套JDBC访问模板来方便数据库访问。
⑤Spring 还提供与第三方Web(如Struts1/2、JSF)框架无缝集成,而且自己也提供了一套Spring MVC框架,来方便web层搭建。
⑥Spring 能方便的与Java EE(如Java Mail、任务调度)整合,与更多技术整合(比如缓存框架)。
Spring框架的意义:
低侵入,方便解耦,简化开发
通过 Spring 提供的 IoC 容器,可以将对象间的依赖关系交由 Spring 进行控制,避免硬编码所造成的过度程序耦合。用户也不必再为单例模式类、属性文件解析等这些很底层的需求编写代码,可以更专注于上层的应用。
AOP 编程的支持
通过 Spring 的 AOP 功能,方便进行面向切面的编程,许多不容易用传统 OOP 实现的功能可以
通过 AOP 轻松应付。
声明式事务的支持(基于切面和惯例)
可以将我们从单调烦闷的事务管理代码中解脱出来,通过声明式方式灵活的进行事务的管理,
提高开发效率和质量。
方便程序的测试
可以用非容器依赖的编程方式进行几乎所有的测试工作,测试不再是昂贵的操作,而是随手可
做的事情。
方便集成各种优秀框架
Spring 可以降低各种框架的使用难度,提供了对各种优秀框架( Struts、 Hibernate、 Hessian、Quartz
等)的直接支持。
降低 JavaEE API 的使用难度
Spring对JavaEE API(如 JDBC、 JavaMail、远程调用等)进行了薄薄的封装层,使这些 API 的
使用难度大为降低。
IoC(控制反转)
IoC并不是什么技术,而是一种设计思想,就是将原本在程序中手动创建对象的控制权,交由Spring框架来管理。
正控:若要使用某个对象,需要自己去负责对象的创建,即采用new的方式。
反控:若要使用某个对象,只需要从 Spring 容器中获取需要使用的对象,不关心对象的创建过程,也就是把创建对象的控制权反转给了Spring框架。
IoC的作用:削减计算机程序中的耦合(即解除我们代码中的依赖关系)。
耦合:程序间的依赖关系,包括类之间的依赖和方法之间的依赖。
解耦:降低程序间的依赖关系。
在实际开发中,应该做到:编译期间不依赖,运行时才依赖。
解耦的思路:
1、使用反射来创建对象,而避免使用new关键字来创建对象;
2、通过读取配置文件来获取要创建的对象的全限定类名。
接下来,我将通过自定义一个BeanFactory类(先不使用Spring框架),使用工厂模式的方式去解耦程序,从而讲解IoC的大概原理。但首先,我会先通过传统的方式(使用工厂模式前)写一个demo,然后再通过工厂模式去优化代码。
传统的创建对象方式
先新建一个项目,目录结构如下:
在该项目中,我将模拟表现层,通过ui中的类Client来调用业务层service中的接口来模拟保存账户(这里只是模拟保存账户,在console中打印“保存了账户”该信息,并不是真的创建并保存一个账户)。
表现层中的com.nick.ui.Client.java,代码如下:
package com.nick.ui;
import com.service.IAccountService;
import com.nick.service.impl.AccountServiceImpl;
/**
* 模拟一个表现层,用于调用业务层
*
*/
public class Client {
public static void main(String[] args) {
IAccountService as = new AccountServiceImpl();
System.out.println(as);
as.saveAccount();
}
}
业务层中的com.service.IAccountService.java,代码如下:
package com.nick.service;
public interface IAccountService {
void saveAccount();
}
业务层中的实现类com.nick.service.impl.AccountServiceImpl,代码如下:
package com.nick.service.impl;
import com.nick.dao.IAccountDao;
import com.nick.dao.impl.AccountDaoImpl;
import com.nick.service.IAccountService;
public class AccountServiceImpl implements IAccountService {
private IAccountDao accountDao = new AccountDaoImpl();
public void saveAccount(){
accountDao.saveAccount();
最低0.47元/天 解锁文章
扫一扫
1147
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
