CGLIB 之 MethodInterceptor

最新推荐文章于 2023-04-10 15:31:17 发布
最新推荐文章于 2023-04-10 15:31:17 发布
阅读量40 收藏
点赞数
原文链接:http://www.cnblogs.com/wei-zw/p/8797799.html
版权

      在学习Spring AOP 的时候我们知道Spring AOP 的实现方式是通过JDK 的动态代理和CGLIB的动态代理实现的,那么什么是CGLIB呢?

       CGLIB其实就是封装了ASM(Java字节码操控框架)了的功能强大,高性能,高质量的Code生成类库。它可以在运行期扩展Java类与实现Java接口。

    我们常见的就是Enhancer类。
它可以动态生成一个子类使方法可以被拦截;处理实现接口,该类还额可以动态生成父类中非final方法的子类,并提供回调用户自定义拦截器的钩子。原生的和普遍被使用的回调类型是MethodInterceptor ,它在AOP方面实现了环绕通知,也就是说你既可以在调用父类方法之前和之后调用自定义的增强代码。此外,你可以在调用父类方法前修改入参,甚至是根本就不调用父类方法。

      虽然,MethodInterceptor 是通用的,足以满足任何拦截需求,但是它往往矫枉过正。为了简单性和性能增加了专门的回调类型 如LazyLoader,经常一个回调在每个拦截器中都没调用,你可以通过CallbackFilter 控制在每个方法上使用哪个回调。

  有这样一个Service 提供了数据的增删改查功能,使用自定义注解标注每个方法被访问时要求的权限

 

/**
 *数据服务类
 * @author zhangwei_david
 * @version $Id: TableDAO.java, v 0.1 2015年1月19日 下午8:16:14 zhangwei_david Exp $
 */
public class MyService {
    @Permission("ADD")
    public void add() {
        System.out.println("create() is running !");
    }

    @Permission({ "ADD", "QUERY", "UPDATE", "QUERY" })
    public void query() {
        System.out.println("query() is running !");
    }

    @Permission({ "UPDATE" })
    public void update() {
        System.out.println("update() is running !");
    }

    @Permission("DELETE")
    public void delete() {
        System.out.println("delete() is running !");
    }
}

 

/**
 *
 * @author zhangwei_david
 * @version $Id: permission.java, v 0.1 2015年1月19日 下午8:58:56 zhangwei_david Exp $
 */
@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Permission {

    String[] value();

}

 

 

 

/**
 *权限工具类
 * @author zhangwei_david
 * @version $Id: AuthUtils.java, v 0.1 2015年1月19日 下午9:14:07 zhangwei_david Exp $
 */
public class AuthUtils {
    /**
     * 判断当前用户角色是否具有当前方法的访问权限
     *
     * @param method
     * @param role
     * @return
     */
    public static boolean isGrantPermission(Method method, String role) {
        String[] roles = null == method.getAnnotation(Permission.class) ? null : method
            .getAnnotation(Permission.class).value();
        if (roles == null || roles.length == 0) {
            return true;
        }
        for (String string : roles) {
            if (string.equals(role)) {
                return true;
            }
        }
        return false;
    }
}

 

 

 

/**
 *安全代理类
 * @author zhangwei_david
 * @version $Id: AuthProxy.java, v 0.1 2015年1月19日 下午8:20:36 zhangwei_david Exp $
 */
public class AuthProxy implements MethodInterceptor {

    private String role;

    /**
     * @see net.sf.cglib.proxy.MethodInterceptor#intercept(java.lang.Object, java.lang.reflect.Method, java.lang.Object[], net.sf.cglib.proxy.MethodProxy)
     */
    public Object intercept(Object arg0, Method method, Object[] arg2, MethodProxy arg3)
                                                                                        throws Throwable {
        if (AuthUtils.isGrantPermission(method, role)) {
            return arg3.invokeSuper(arg0, arg2);
        }
        System.out.println("expected role is "
                + Arrays.toString(method.getAnnotation(Permission.class).value())
                + " but now is " + role);
        return null;
    }

    public AuthProxy(String role) {
        super();
        this.role = role;
    }

}

 

 

 

 

/**
 *
 * @author zhangwei_david
 * @version $Id: TableDAOFactory.java, v 0.1 2015年1月19日 下午8:16:47 zhangwei_david Exp $
 */
public class DAOFactory {

    public static MyService getInstance(AuthProxy authProxy) {
        Enhancer eh = new Enhancer();
        eh.setSuperclass(MyService.class);
        eh.setCallback(authProxy);
        return (MyService) eh.create();
    }
}

 

 

 

 

/**
 *
 * @author zhangwei_david
 * @version $Id: Client.java, v 0.1 2015年1月19日 下午8:18:18 zhangwei_david Exp $
 */
public class Client {

    /**
     *
     * @param args
     */
    public static void main(String[] args) {
        MyService tableDAO = DAOFactory.getInstance(new AuthProxy("ADD"));
        tableDAO.add();
        tableDAO.delete();
        tableDAO.update();
        tableDAO.query();
    }

}

 结果是:

create() is running !
expected role is [DELETE] but now is ADD
expected role is [UPDATE] but now is ADD
query() is running !

   

发现在AuthUtils判断了一个类是否有权限控制的注解,我们可以想一下如果一个类都没有权限控制为什么还需要进入权限的拦截器中呢?

/**
 *
 * @author zhangwei_david
 * @version $Id: TableDAOFactory.java, v 0.1 2015年1月19日 下午8:16:47 zhangwei_david Exp $
 */
public class DAOFactory {

    public static MyService getInstance(AuthProxy authProxy) {
        Enhancer eh = new Enhancer();
        eh.setSuperclass(MyService.class);
        eh.setCallbacks(new Callback[] { authProxy, NoOp.INSTANCE });
        eh.setCallbackFilter(new PermissionControlleFilter());
        return (MyService) eh.create();
    }
}

 

/**
 *
 * @author zhangwei_david
 * @version $Id: PermissionControlleFilter.java, v 0.1 2015年1月19日 下午10:06:09 zhangwei_david Exp $
 */
public class PermissionControlleFilter implements CallbackFilter {

    /**
     * @see net.sf.cglib.proxy.CallbackFilter#accept(java.lang.reflect.Method)
     */
    public int accept(Method method) {
        if (method.getAnnotation(Permission.class) != null) {
            return 0;
        }
        return 1;
    }

}

 

这样就是表示如果一个方法中没有使用权限注解标注改方法的权限的化就使用第二个拦截器,第二个拦截器

 NoOp.INSTANCE

是CGLIB预定义的一个空个回调。

转载于:https://www.cnblogs.com/wei-zw/p/8797799.html

weixin_30520015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cglib所有jar包
11-26
总的来说,CGlib是Java开发中不可或缺的工具之一,它提供了强大的代码生成能力,使得开发者可以更加灵活地扩展和增强已有代码,提高代码的复用性和可维护性。这个"cglib所有jar包"资源对于进行Java开发的程序员来说...
cglib及其依赖包
04-20
在Spring AOP中,CGLib通过Enhancer和MethodInterceptor实现了AOP代理。当一个类没有实现接口时,Spring将使用CGLib动态生成该类的子类,并在子类中插入切面代码。这样,每次调用原始类的方法时,都会先执行切面代码...
实战CGLib系列之proxy篇(一):方法拦截MethodInterceptor
05-22 886
本系列文章均整理自我在先前一家公司的CGLib使用总结和笔记。分享出来,希望对看到的人有所帮助,同时欢迎大家提出宝贵意见。如需转载,请勿修改,且注明作者shensy及出处。 -------------------------------------- 实战CGLib系列文章 本篇介绍通过MethodInterceptor和Enhancer实现一个动态代理。 一、首先说一下JDK中的动态...
Cglib动态代理-MethodInterceptor的简单使用(转载)
freshman2020的博客
03-30 2836
最近项目看到同事用了动态代理,自己不是太熟悉就百度了一下,发现挺有用的,现记录下来,方便以后查看。 文章主要是用两篇博客的文章拼接起来的。 文章地址 1-https://my.oschina.net/u/4412687/blog/3742630 2-https://blog.csdn.net/jiaotuwoaini/article/details/51675684 CGLib动态代理特点: 使用CGLib实现动态代理,完全不受代理类必须实现接口的限制,而且CGLib底层采用ASM字节码生成框架,使用字节码
CGLIB动态代理 -- MethodInterceptor、整体过程分析
剁椒咸鱼
03-28 1400
使用ASM字节码生成框架,生成目标类的子类作为代理类,其中有MethodInterceptor 类型的成员变量, 在静态方法中,有通过反射获取目标类方法,并通过MethodProxy.create(xxx)创建代理方法,如下下图: Class var1 = Class.forName("com.example.springsourcestudy.proxy.MessageServer")Class var0 =Class.forName("com.example.springsour..
cglib 通过MethodInterceptor 回调,调用方法,出现堆栈异常
kzcming的博客
08-28 2481
package test.cglib; import java.lang.reflect.Method; import net.sf.cglib.proxy.Enhancer; import net.sf.cglib.proxy.MethodInterceptor; import net.sf.cglib.proxy.MethodProxy; public class Test { ...
CGLIB代理例子
04-28
CGLIB库的核心组件是Enhancer和MethodInterceptor。Enhancer是CGLIB的主要增强工具,用于生成子类;而MethodInterceptor则允许我们定义在方法执行前后进行拦截的逻辑。 1. **Enhancer**:CGLIB中的 Enhancer 类是...
cglib jar包
10-28
2. **设置回调函数**: 通常使用`Callback`接口的实现,如`MethodInterceptor`,它会在目标方法调用前后执行自定义逻辑。 3. **设置代理对象**: 使用Enhancer的`create()`方法,传入需要代理的类,返回的是代理对象。...
Spring如何基于Proxy及cglib实现动态代理
08-19
这里我们创建了一个实现了`MethodInterceptor`的`CustomMethodInterceptor`类,其`intercept`方法同样会在目标方法前后执行自定义逻辑。创建代理对象的代码如下: ```java Enhancer enhancer = new Enhancer(); ...
动态代理 cglib MethodInterceptor
10-14 475
动态代理 cglib MethodInterceptor cglib实现动态代理的步骤简单描述
CGLIB实现AOP,MethodInterceptor接口和Enhancer详解——Spring AOP(四)
方圆几里
10-26 6373
上一章讲到了使用JDK的Proxy实现AOP: https://blog.csdn.net/qq_34598667/article/details/83380628 这一章我们讲另外一种方式,使用CGLIB实现AOP 使用CGLIB实现AOP功能 上一章我们已经说过,要产生某个对象的代理对象,这个对象必须实现一个接口,动态代理技术只能基于接口进行代理。 可是有时候我们在开发时碰到一些对象没有接口...
基于JDK动态代理/Cglib代理,结合MethodInterceptor实现代理对象的切面功能
最新发布
weixin_43389741的博客
04-10 368
Jdk动态代理,Cglib动态代理,方法拦截器(MethodInterceptor
快速学习MyBatis
Ye_mulin的博客
08-29 220
文章目录第一章 框架概述1.1 软件开发常用架构:三层架构1.2 框架1.3 JDBC的缺陷1.4 MyBatis框架概述总结第二章 框架概述1.1 软件开发常用架构 第一章 框架概述 1.1 软件开发常用架构:三层架构 1.2 框架 1.3 JDBC的缺陷 1.4 MyBatis框架概述 总结 第二章 框架概述 1.1 软件开发常用架构 ...
java动态代理之CGLib代理运用指南
pochengxiaowei的博客
02-07 144
1.1 CGLiib代理 CGLib代理主要涉及spring-core-4.xjar包中的三个类:Enhancer,MethodInterceptorMethodProxy。其中MethodInterceptor是spring自带的拦截接口,可以通过实现该接口,定义intercept方法拦截。而Enhancer是spring自带的类,通过字节码技术动态创建子类实例。代理类具体代码如下: package designMode; import designCommon.PerfomanceMonit
设计模式--代理模式
qq_35137375的博客
05-11 212
1.为什么要使用代理模式? 为其他对象提供一种代理以控制对这个对象的访问。 2.代理模式相当于:中介或者经纪人 代理类可以在被代理类的基础之上增加功能,比如日志记录和权限控制 被代理类隐藏起来了,比较安全。 ...
Mybatis框架dao代理
weixin_44556271的博客
01-20 110
Dao 代理实现 CURD 3.1.1 步骤 (1) 去掉 Dao 接口实现类 (2) getMapper 获取代理对象 只需调用 SqlSession 的 getMapper()方法,即可获取指定接口的实现类对象。 该方法的参数为指定 Dao 接口类的 class 值。 SqlSession session = factory.openSession(); StudentDao dao = session.getMapper(StudentDao.class); 使用工具类: StudentDao st
玩转Cglib代理
chyohn的博客
02-11 659
概述和JDK动态代理的思想一样,Cglib也为方法调用提供了回调。Cglib提供了多个回调接口,它们都继承了一个net.sf.cglib.proxy.Callback的marker接口。Cglib为Callback接口提供了如下7个子接口。 (1)net.sf.cglib.proxy.InvocationHandler 这个接口和JDK提供的java.lang.reflect.Invocati
cglib动态代理使用和源码分析心得
qq_27087671的博客
01-03 368
前言 前几天使用公司项目,分析到某个代码接口实现类扫包增强型执行,就是使用cglib动态代理模式,用来实现对日志打印、分布式锁、事务和异步线程池执行的增强。这里的底层原理是怎样,我下文进行表述。 使用 maven依赖引入 创建一个maven项目,pom.xml文件引入如下的依赖。 <dependencies> <dependency> <groupId>cglib</groupId> <
org.springframework.cglib.proxy.MethodInterceptor怎么使用
04-03
org.springframework.cglib.proxy.MethodInterceptorCGLIB库中的接口,用于实现方法拦截器,可以在方法调用前后进行某些操作。 使用步骤如下: 1. 实现MethodInterceptor接口,并重写intercept方法。 2. 创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值