Spring Controller的private方法在AOP场景下的Null异常

最新推荐文章于 2024-04-29 17:13:56 发布
最新推荐文章于 2024-04-29 17:13:56 发布
阅读量214 收藏 3
点赞数 1
文章标签: spring java servlet 后端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010002517/article/details/130805621
版权

先说结论再分析原因:

如果Controller存在AOP切面等动态代理行为,并且Controller注入了service bean,那么如果方法是private修饰,该方法在调用service时会报空指针异常,改为public/protected/包内权限 就可以了。

原因分析:

spring动态代理的实现方式

spring可以使用jdk proxy和cglib两种方式实现动态代理,其中cglib可以在编译期或者运行期实现切面逻辑织入

  • jdk proxy适用于被代理类是某个接口类的实现
  • cglib适用于被代理类没有实现某个接口,只能通过继承的方式重写被代理类的方法,实现逻辑织入,代理类名中一般有EnhancerBySpringCglib字样
java继承规则,private不能继承不代表不能调用
定义一个Student类: 
public class Student {
    public void eat(String name) {
        System.out.println(name+"正在吃饭...");
    }
    private void sleep(String name){
        System.out.println(name+"正在偷偷睡觉...");
    }
}
写一个方法拦截器,模拟切面: 
public class TargetInterceptor implements MethodInterceptor {
    @Override
    public Object intercept(Object obj, Method method,
                            Object[] params, MethodProxy proxy) throws Throwable {
        System.out.println("调用前");
        Object result = proxy.invokeSuper(obj, params);
        System.out.println("调用后");
        return result;
    }
}
在Student类里加一个main方法: 
public static void main(String[] args) throws NoSuchMethodException, InvocationTargetException, IllegalAccessException {
        //创建字节码增强器
        Enhancer enhancer =new Enhancer();
        //设置父类
        enhancer.setSuperclass(Student.class);
        //设置回调函数
        enhancer.setCallback(new TargetInterceptor());
        //创建代理类,相当于上文中的EnhancerBySpringCglib类
        Student student=(Student)enhancer.create();

        Method eat = student.getClass().getMethod("eat", String.class);
        eat.setAccessible(true);
        eat.invoke(student,"王二杆子");
	//注意这里是获取Student类的方法,代理类没有继承到这个方法
        Method sleep = Student.class.getDeclaredMethod("sleep", String.class);
        sleep.setAccessible(true);
        sleep.invoke(student,"王二杆子");
        System.out.println("-----------------------");
        student.sleep("王二杆子");
    }
输出: 
调用前
王二杆子正在吃饭...
调用后
王二杆子正在偷偷睡觉...
-----------------------
王二杆子正在偷偷睡觉...
解释: 
调用eat方法,调用了代理类,代理类先执行拦截器(切面)逻辑,然后调用真实类,因为代理类继承并重写了Student的eat方法。
为什么sleep不行呢,因为sleep方法是私有的,不能被继承和重写,那么通过反射调用时,子类没有往父类找,
能找到就直接调用,因为父类引用指向子类对象,而且我们的main方法是写在Student类里面的,
可以通过反射,也可以直接调用,如果main写在外部,那么可以通过反射调用。
spring初始化过程

相信大家知道原因了,调用controller方法,先调代理类,但是现在代理类没办法继承并重写private方法,导致反射直接调用了代理类的父类的private方法,这个private方法调用了service bean,也就是代理类的属性,为null,自然会报NPE,那么问题来了,为什么spring不给代理类注入service bean,或者说有必要注入吗?接下来分析一下spring的初始化过程,看看究竟为什么没做😄

构建ApplicationContext大流程AbstractApplicationContext.refresh()方法 
	public void refresh() throws BeansException, IllegalStateException {
		synchronized (this.startupShutdownMonitor) {
			// Prepare this context for refreshing.
			prepareRefresh();
			// Tell the subclass to refresh the internal bean factory.
			ConfigurableListableBeanFactory beanFactory = obtainFreshBeanFactory();
			// Prepare the bean factory for use in this context.
			prepareBeanFactory(beanFactory);
			try {
				// Allows post-processing of the bean factory in context subclasses.
				postProcessBeanFactory(beanFactory);
				// Invoke factory processors registered as beans in the context.
				invokeBeanFactoryPostProcessors(beanFactory);
				// Register bean processors that intercept bean creation.
				registerBeanPostProcessors(beanFactory);
				// Initialize message source for this context.
				initMessageSource();
				// Initialize event multicaster for this context.
				initApplicationEventMulticaster();
				// Initialize other special beans in specific context subclasses.
				onRefresh();
				// Check for listener beans and register them.
				registerListeners();
				// Instantiate all remaining (non-lazy-init) singletons.
				finishBeanFactoryInitialization(beanFactory);
				// Last step: publish corresponding event.
				finishRefresh();
			}
			catch (BeansException ex) {
				if (logger.isWarnEnabled()) {
					logger.warn("Exception encountered during context initialization - " +
							"cancelling refresh attempt: " + ex);
				}
				// Destroy already created singletons to avoid dangling resources.
				destroyBeans();
				// Reset 'active' flag.
				cancelRefresh(ex);
				// Propagate exception to caller.
				throw ex;
			}
			finally {
				// Reset common introspection caches in Spring's core, since we
				// might not ever need metadata for singleton beans anymore...
				resetCommonCaches();
			}
		}
	}
onRefresh中是最主要的逻辑,也就是实例化bean,然后初始化bean,如果初始化beanA依赖beanB,那么还会递归去做beanB的实例化和初始化

先明确两个概念,bean的实例化和bean的初始化,实例化相当于调用new,初始化相当于调用set方法,这里有一个很重要的接口 BeanPostProcessor 有两个方法 

	@Nullable
	default Object postProcessBeforeInitialization(Object bean, String beanName) throws BeansException {
		return bean;
	}
	@Nullable
	default Object postProcessAfterInitialization(Object bean, String beanName) throws BeansException {
		return bean;
	}

见名知意,一个是初始化之前调用,一个是初始化之后调用,通过这个,我们可以根据我们的需求来干预bean的初始化,而代理,就是一个很常见的需求,比如我们需要AOP来实现日志,事务,异常处理,计时等等。 AnnotationAwareAspectJAutoProxyCreator 这个类实现了创建代理的功能,在它的父类 AbstractAutoProxyCreator.wrapIfNecessary() 方法里有创建代理的逻辑 

Object proxy = createProxy(bean.getClass(), beanName, specificInterceptors, new SingletonTargetSource(bean));

主要逻辑如下 

// Configure CGLIB Enhancer...
Enhancer enhancer = createEnhancer();
if (classLoader != null) {
	enhancer.setClassLoader(classLoader);
	if (classLoader instanceof SmartClassLoader &&
		((SmartClassLoader) classLoader).isClassReloadable(proxySuperClass)) {
		enhancer.setUseCache(false);
	}
}
enhancer.setSuperclass(proxySuperClass);
enhancer.setInterfaces(AopProxyUtils.completeProxiedInterfaces(this.advised));
enhancer.setNamingPolicy(SpringNamingPolicy.INSTANCE);
enhancer.setStrategy(new ClassLoaderAwareGeneratorStrategy(classLoader));

Callback[] callbacks = getCallbacks(rootClass);
Class<?>[] types = new Class<?>[callbacks.length];
for (int x = 0; x < types.length; x++) {
	types[x] = callbacks[x].getClass();
}
// fixedInterceptorMap only populated at this point, after getCallbacks call above
enhancer.setCallbackFilter(new ProxyCallbackFilter(
	this.advised.getConfigurationOnlyCopy(), this.fixedInterceptorMap, this.fixedInterceptorOffset));
enhancer.setCallbackTypes(types);

// Generate the proxy class and create a proxy instance.
return createProxyClassAndInstance(enhancer, callbacks);
复盘流程 
实例化controller bean,然后调用populateBean()设置这个bean的属性值,service有值
然后在initializeBean()方法里调用创建代理的逻辑,那么创建出的代理bean,service是null
调用public方法,由于有AOP切面,调用的是代理类(子类)重写的方法
这重写的方法里,调用了被代理bean的方法,service有值,正常调用。
调用private方法,代理类(子类)无法重写方法,通过反射调用,
则调用到代理类的父类的方法,也就是被代理类的私有方法,可以调用,但是,service是null

方法栈如下,可以调试一下:

月亮124073734
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot中使用AOP统一处理web层异常方法
08-27
主要介绍了Spring Boot中使用AOP统一处理web层异常的相关资料,需要的朋友可以参考下
Spring4.3.x 容器中bean的创建过程(3)—— 初始化bean的属性
chyohn的博客
02-10 793
概述在Spring4.3.x 容器中bean的创建过程(1)——走进初始化bean的主要战场一篇中我们找到了初始化bean的主要场所在AbstractAutowireCapableBeanFactory类中的doCreateBean方法中,在这个方法中首先调用createBeanInstance方法创建bean的实例;然后调用populateBean方法设置bean的属性;接着调用initializ
SpringBean实例化过程中的populateBean方法
小小默:进无止境
11-24 868
这是bean实例化后非常重要的一个环节。用bean定义中的属性填充给定BeanWrapper中的bean实例,也就是属性过程。这里会涉及到成员的依赖注入解析过程,也会涉及到循环依赖。 如下所示,在`populateBean(beanName, mbd, instanceWrapper);`方法执行前我们的fileController实例: ```java // 如下是我们定义的成员 private static final Logger logger= LoggerFactory.getLogg
Spring4.3.x 容器中bean的创建过程(2)——实例化Bean
chyohn的博客
02-10 5769
概述在Spring4.3.x 容器中bean的创建过程(1)——走进初始化bean的主要战场一篇中我们找到了初始化bean的主要场所在AbstractAutowireCapableBeanFactory类中的doCreateBean方法中,在这个方法中首先调用createBeanInstance方法创建bean的实例;然后调用populateBean方法设置bean的属性;接着调用initializ
为什么你写的Controller里,private方法中的bean=null
张小凡
06-24 3516
bean=null的原因有很多种,这篇文章只讨论使用AOP的情况。出现场景:使用AOP切面后,private方法bean=null环境 :Springboot 2.0;真的是因为AOP无法代理private方法吗?
controller的请求方法为什么不可以用private修饰
weixin_44988848的博客
05-13 991
Spring实例化TestController 的时候,是先做了属性填充,把TestController 依赖的testService填充进来,然后再做初始化,在初始化后置处理器里生成TestController 的代理对象,所以TestController的代理对象是对TestController 做了一层封装,代理对象是没有testService属性的。准备了2个方法调用测试,send2是private方法,用于测试问题,send是public方法,用于做对比。这里就有意思了,这个调用,调到哪去?
springboot踩坑之controllerprivate方法注入bean为null
个人博客
07-28 961
bean在被扫描生成代理类的时候,private方法没办法正常代理。 修改成public/protected 即可。
关于springMVC中controller方法使用private和public问题
liruichuan的专栏
09-25 3869
今天遇到一个问题,使用springMVC时 一不小心提供了一个private方法,之前访问都没问题,今天给项目加监控(Metric),由于监控采用切面监控所有带有注解 @RequestMapping的方法,再访问私有方法时所有注入的bean全都是null导致空指针异常,那么为什么会造成这种现象出现呢?这就要说到spring的代理模式了,代理模式的基本原理这里就不细细阐述了,针对问题查阅了资料和源...
Spring AOPprivate(踩坑)实践总结
热门推荐
小小默:进无止境
04-06 1万+
# 【1】方法修饰符为private的坑 如往常一样使用spring aop进行日志记录。定了了日志切面后,兴冲冲加上注解`@EnableAspectJAutoProxy(proxyTargetClass=true)`,发起请求,这时候一个猝不及防的空指针闪了我一下。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/ef5db8d53506449ba3f138987e311c12.png?x-oss-process=image/watermark,type_d3F5LXpl
解决问题:Controllerbean注入为Null
青语的博客
11-19 1084
问题: web层中注入的server为null,报空指针异常 解决办法: (1)将Web层中的方法改为public (2)把基于接口的代理变为类的代理 原理: AOP,加了AOP以后会有影响,如果controller方法需要调用注入的bean或者service层,那么只能使用public。 可以看这篇博客,讲解了原因和三种解决方案. ...
java基于spring注解AOP异常处理的方法
08-31
本篇文章主要介绍了java基于spring注解AOP异常处理的方法,具有一定的参考价,感兴趣的小伙伴们可以参考一下。
Springaop原理及各种应用场景
01-27
AOP将这些分散在各个业务逻辑中的代码通过横向切割的方式抽取到一个独立的模块中。AOP 实现的关键就在于AOP框架自动创建的AOP代理,AOP代理则可分为静态代理和动态代理两大类,其中静态代理是指使用 AOP框架提供的...
Java利用spring aop进行监测方法执行耗时
05-25
安全性高:使用 Spring AOP 进行方法耗时监测,可以在不修改业务逻辑代码的情况下,对业务方法进行耗时监测;避免了因为在业务代码中加入计时逻辑而导致的安全风险。 3. 可扩展性强:使用 Spring AOP 进行方法耗时...
使用Spring AOP异常进行统一处理
11-18
我们在捕获到异常并对异常进行处理时可能会遇到如下一些问题: 1.不确定应如何处理这些异常 2.需要记录异常日志时没有记录,或者异常在不同的地方重复记录,使得排错调试不方便 3.处理日志时,需要在每一个try-catch...
Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发
最新发布
阿里巴巴云原生的博客
04-29 719
Spring Cloud Alibaba AI 以 Spring AI 为基础,并在此基础上提供阿里云通义系列大模型全面适配,让用户在 5 分钟内开发基于通义大模型的 Java AI 应用。
SpringBoot项目打包分离高阶操作
Record Little
04-23 728
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
SpringCloudAlibaba:2.1nacos
m0_63040701的博客
04-26 914
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
Spring声明式事务(@Transactional)原理之-ProxyTransactionManagementConfiguration
良月柒
04-26 672
在传统的编程模型中,我们需要在代码中显式地编写事务管理逻辑,包括事务的开始、提交、回滚等。而在声明式事务管理模型中,我们可以通过注解或者XML配置的方式,将事务管理逻辑与业务逻辑分离开来,使得我们只需要专注于业务逻辑的实现,而不需要关心事务管理的细节。@Transactional注解就是用来实现声明式事务管理的重要工具之一。
SpringCloud Ribbon介绍
赵先森
04-26 496
Ribbon 是 Spring Cloud 技术栈中非常重要的基础框架,它为 Spring Cloud 提供了负载均衡的能力,比如 Fegin 和 OpenFegin 都是基于 Ribbon 实现的,就连 Nacos 中的负载均衡也使用了 Ribbon 框架。
配置aop拦截登录用户
04-03
配置AOP拦截登录用户的步骤如下: 1. 在Spring配置文件中开启AOP支持,添加以下代码: ```xml <aop:aspectj-autoproxy/> ``` 2. 创建一个切面类,用于拦截登录用户,代码如下: ```java @Aspect @Component public class LoginAspect { @Autowired private HttpSession session; @Pointcut("execution(* com.example.controller.*.*(..))") public void pointcut() {} @Before("pointcut()") public void before(JoinPoint joinPoint) { Object[] args = joinPoint.getArgs(); for (Object arg : args) { if (arg instanceof HttpServletRequest) { HttpServletRequest request = (HttpServletRequest) arg; User user = (User) session.getAttribute("user"); if (user == null) { throw new RuntimeException("请先登录!"); } } } } } ``` 3. 在切面类中定义一个切点,用于指定需要拦截的方法,这里使用了通配符,拦截了所有在com.example.controller包下的方法。 4. 在切面类中定义一个前置通知,在方法执行前判断用户是否登录,如果未登录则抛出异常。 5. 在需要拦截的Controller方法中添加HttpServletRequest参数,这样切面类就可以获取到请求对象,从而获取到session中的登录用户信息。 6. 部署应用程序并测试,如果用户未登录,则访问任何需要登录的页面都会被拦截并跳转到登录页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值