Spring AOP 本质(3)

最新推荐文章于 2024-09-25 11:06:23 发布
最新推荐文章于 2024-09-25 11:06:23 发布
阅读量63 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33898233/article/details/85203687
版权
Spring AOP 本质(3)
 
Spring AOP很牛,AOP是OOP的补充,而非竞争者。
前面的例子离实际的应用太遥远。不足以显式AOP的力量,现在就用AOP前置通知来检查用户的身份,只有通过检查的才能调用业务方法。
 
在没有使用AOP之前,我们是如何实现的?想想看。
 
1、写一个安全检查类,又其他类继承,并在子类的业务方法中调用安全检查的方法。
比如:Struts1时代就是继承Action,其类结构如下:
package org.apache.struts.action;

public class Action {

     public ActionForward execute(ActionMapping actionMapping, ActionForm actionForm, ServletRequest servletRequest, ServletResponse servletResponse) throws java.lang.Exception { /* compiled code */ }

     public ActionForward execute(ActionMapping actionMapping, ActionForm actionForm, http.HttpServletRequest httpServletRequest, http.HttpServletResponse httpServletResponse) throws java.lang.Exception { /* compiled code */ }

    ....
}
 
在开发中自己实现的UserAction需要继承Struts的Action,可以考虑做一个抽象,比如叫做CheckAciton,在其中重写execute方法,并加入安全检查机制,并且增加一个抽象请求处理方法
public ActionForward real(ActionMapping actionMapping, ActionForm actionForm, http.HttpServletRequest httpServletRequest, http.HttpServletResponse httpServletResponse)throws java.lang.Exception;
作为业务请求处理的方法,放到重写的execute方法内部调用。
 
public class CheckAction extends Action{

     public ActionForward execute(ActionMapping actionMapping, ActionForm actionForm, http.HttpServletRequest httpServletRequest, http.HttpServletResponse httpServletResponse) throws java.lang.Exception {
     //todo: 安全检查逻辑
     return real(actionMapping,actionForm,httpServletRequest,httpServletResponse);

    }

     public abstract ActionForward real(ActionMapping actionMapping, ActionForm actionForm, http.HttpServletRequest httpServletRequest, http.HttpServletResponse httpServletResponse) throws java.lang.Exception;

}
 
这样以后业务上的别的Aciton只要继承了CheckAction,还需要实现real方法,别的方法),即可为该Action加入安全检查的逻辑。
 
public class DoSomethingAction extends CheckAction{

     public abstract ActionForward real(ActionMapping actionMapping, ActionForm actionForm, http.HttpServletRequest httpServletRequest, http.HttpServletResponse httpServletResponse) throws java.lang.Exception{
     //todo: 单纯处理实际的业务请求
     return ...
    }

    ....
}
 
这样做也很麻烦,还可以使用动态代理为每个业务接口加上安全检查的逻辑,但是性能更差,更麻烦。
 
这个还算可行的方案,实现也很容易。但是很死板,如果有多种验证策略就比较棘手了。
 
没有对比就显式不出来Spring AOP的优势。下面看看Spring的优雅处理:
 
/**
* 用户登录信息载体
*/
public class UserInfo {
     private String userName;

     private String password;

     public UserInfo(String userName, String password) {
         this.userName = userName;
         this.password = password;
    }
    
     public String getPassword() {
         return password;
    }
     public String getUserName() {
         return userName;
    }
}
 
/**
* 业务组件:被代理的对象
*/
public class SecureBean {

     /**
     * 示范性的业务方法,这个方法将被拦截,加入一些附加逻辑
     */
     public void businessOperate() {
        System.out.println( "业务方法businessOperate()被调用了!");
    }
}
 
/**
* 安全管理类:检查用户登录和管理用户注销登录的业务逻辑。
*/
public class SecurityManager {
     //为每一个SecurityManager创建一个本地线程变量threadLocal,用来保存用户登录信息UserInfo
     private static ThreadLocal threadLocal = new ThreadLocal();

     /**
     * 用户登录方法,允许任何用户登录。
     * @param userName
     * @param password
     */
     public void login(String userName, String password) {
         // 假定任何的用户名和密码都可以登录
         // 将用户登录信息封装为UerInfo对象,保存在ThreadLocal类的对象threadLocal里面
        threadLocal.set( new UserInfo(userName, password));
    }

     public void logout() {
         // 设置threadLocal对象为null
        threadLocal.set( null);
         int x = 0;
    }

     public UserInfo getLoggedOnUser() {
         // 从本地线程变量中获取用户信息UerInfo对象
         return (UserInfo) threadLocal.get();
    }
}
 
import java.lang.reflect.Method;
import org.springframework.aop.MethodBeforeAdvice;

/**
* 前置通知类
*/
public class SecurityAdvice implements MethodBeforeAdvice {

     private SecurityManager securityManager;

     public SecurityAdvice() {
         this.securityManager = new SecurityManager();
    }

     /**
     * 前置通知的接口方法实现。仅允许robh用户登录,强制设定的。
     */
     public void before(Method method, Object[] args, Object target)
             throws Throwable {
        UserInfo user = securityManager.getLoggedOnUser();

         if (user == null) {
            System.out.println( "没有用户凭证信息!,本前置通知仅仅允许robh用户登录,不信你试试看!");
             throw new SecurityException(
                     "你必须在调用此方法" + method.getName() + "前进行登录:");
        } else if ( "robh".equals(user.getUserName())) {
            System.out.println( "用户robh成功登录:OK!");
        } else {
            System.out.println( "非法用户"+user.getUserName()+ ",请使用robh登录,用户调用的方法是:" + method.getName());
             throw new SecurityException( "用户" + user.getUserName()
                    + " 不允许调用" + method.getName() + "方法!");
        }
    }
}

 
import org.springframework.aop.framework.ProxyFactory;

/**
* 测试类,客户端
*/
public class SecurityExample {

     public static void main(String[] args) {
         //得到一个 security manager
        SecurityManager mgr = new SecurityManager();

         //获取一个SecureBean的代理对象
        SecureBean bean = getSecureBean();

         //尝试用robh登录
        mgr.login( "robh", "pwd");   //检查登录情况
        bean.businessOperate();     //业务方法调用
        mgr.logout();               //注销登录

         //尝试用janm登录
         try {
            mgr.login( "janm", "pwd");       //检查登录情况
            bean.businessOperate();         //业务方法调用
        } catch (SecurityException ex) {
            System.out.println( "发生了异常: " + ex.getMessage());
        } finally {
            mgr.logout();                   //注销登录
        }

         // 尝试不使用任何用户名身份调用业务方法
         try {
            bean.businessOperate();         //业务方法调用
        } catch (SecurityException ex) {
            System.out.println( "发生了异常: " + ex.getMessage());
        }

    }

     /**
     * 获取SecureBean的代理对象
     *
     * @return SecureBean的代理
     */
     private static SecureBean getSecureBean() {
         //创建一个目标对象
        SecureBean target = new SecureBean();

         //创建一个通知
        SecurityAdvice advice = new SecurityAdvice();

         //获取代理对象
        ProxyFactory factory = new ProxyFactory();
        factory.setTarget(target);
        factory.addAdvice(advice);
        SecureBean proxy = (SecureBean) factory.getProxy();

         return proxy;
    }
}
 
运行结果:
- Using JDK 1.4 collections
用户robh成功登录:OK!
业务方法businessOperate()被调用了!
非法用户janm,请使用robh登录,用户调用的方法是:businessOperate
发生了异常: 用户janm 不允许调用businessOperate方法!
没有用户凭证信息!,本前置通知仅仅允许robh用户登录,不信你试试看!
发生了异常: 你必须在调用此方法businessOperate前进行登录:

Process finished with exit code 0
 
观察运行结果,精确实现了验证的要求。
 
这里从底层观察Spring AOP的应用,实际应用中最好还是通过xml配置耦合代码。只有明白了AOP其中奥秘,使用Spring的配置才能深谙其中的精妙!
 
 
lyuharvey
关注
SpringAOP(图文详解)
lhj520cb的博客
07-16 4万+
Spring实现的AOP是代理模式,给调用者使用的实际是已经过加工的对象,你编程时方法体里只写了A,但调用者拿到的对象的方法体却是xAy。x和y总还是需要你来写的,这就是增强。x和y具体在什么时候被调用总还是需要你来规定的,虽然是基于约定的声明这种简单的规定,这就是切点。
Spring AOP本质
MENGSONGSHAN的博客
07-18 84
SpringAOP有两部分组成。一是集成AspectJ,一是Spring的内部实现。其中集成AspectJ的使用以注解。
Spring AOP详解
chongbaozhong的博客
05-26 3768
前言 什么是AOP AOP (Aspect Orient Programming),直译过来就是 面向切面编程。AOP 是一种编程思想,是面向对象编程(OOP)的一种补充。面向对象编程将程序抽象成各个层次的对象,而面向切面编程是将程序抽象成各个切面,是Spring的核心思想之一。 AOP 实现分类 AOP 要达到的效果是,保证开发者不修改源代码的前提下,去为系统中的业务组件添加某种通用功能。AOP本质是由 AOP 框架修改业务组件的多个方法的源代码,按照 AOP 框架修改源代码的时机,可以将其分为两类:
Spring AOP 代码加案例详解
持续学习,持续更新
04-27 2766
学习AOP就要先学习代理模式,这样AOP的学习就简单了。代理模式是Java常见的设计模式之一,包含:静态代理和动态代理。通过案例感受静态代理:租房子问题。房东需要将房子出租,如果都亲力亲为太麻烦了:房东要自己出去贴广告,带租客看房,讨价还价,签合同,收租金,定期检查房子,定期保洁。这时候就需要中介代理了,房东就是要租房拿钱,额外的功能:签合同,讨价还价,定期检查房子 ,定期保洁都由中介代理去做,所以 代理 简化了 业主的功能,同时对房东的功能做了一个扩展。找中介的好处:(1)保护真实对象 (房东) (2
Spring——Spring AOP原理
庄小焱
03-30 2735
AOP即面向切面编程,是OOP编程的有效补充。使用AOP技术,可以将一些系统性相关的编程工作,独立提取出来,独立实现,然后通过切面切入进系统。从而避免了在业务逻辑的代码中混入很多的系统相关的逻辑.AOPSpring提供的关键特性之一,本文深入剖析Spring AOP的原理。
Spring AOP 详解
qq_62939743的博客
08-28 1006
spring aop详解
Java SpringAOP简介
longtimetoc的博客
07-16 838
Spring AOP简单介绍
Spring AOP 应用
随时随地记录每一刻发生的事情
06-20 928
AOP本质:在不改变原有业务逻辑的情况下增强横切逻辑,横切逻辑代码往往应用在权限校验、日志、事务控制、性能监控中。
Spring AOP 基础概念
jason559的博客
01-23 176
目录一、AOP 相关概念1、什么是 AOP?2、AOP在解决什么问题?3、为什么叫做面向切面编程?二、Spring AOP 相关概念1、AOP本质:2、AOP 术语:3、SpringAOP 的代理选择: 一、AOP 相关概念 1、什么是 AOPAOP:Aspect oriented Programming 面向切面编程/面向方面编程。 AOP 是 OOP 的延续,从 OOP 说起。 OOP:Object Oriented Programming 面向对象程序设计。 OOP 三大特征:封装、继承和多
Spring AOP超详细解析
YimBa的博客
06-01 7306
AOP、IOC、面向切面编程、控制反转、循环依赖、字节码增强、从对象A直接引用和操作对象B,变成对象A里只需要依赖一个接口IB,系统启动和装配阶段,把IB接口的实例对象注入到对象A,这样A就不需要依赖一个IB接口的具体实现,也就是类B。从而可以实现在不修改代码的情况,修改配置文件,即可以运行时替换成注入IB接口另一实现类C的一个对象实例。AOP:假如说在里面做了AOP,这时候拿到的是一个代理类,或者增强的一个运行期生成的子类,中间做一层代理,那么更可以解决所谓的循环依赖的问题。
Spring AOP 动态代理(二)
01-20
Spring AOP本质其实就是实现了动态代理,这个和Aspectj不一样,AspectJ 是直接修改你的字节码 完成的 代理模式其实很简单 主要包括 接口+真实的实现类+代理类 在真实类的实例化的时候 使用代理类,所以需要 ...
Spring本质系列(2)AOP共3页.pdf.zip
10-30
【标题】"Spring本质系列(2)AOP共3页.pdf.zip" 提供的信息表明,这是一个关于Spring框架中核心概念AOP(面向切面编程)的深入解析文档,共有3页内容。通常,SpringAOP部分会涵盖如何在应用程序中实现横切关注点...
工厂模式的介绍及实现
户伟伟的博客
09-25 72
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
Java Stream流编程入门
2301_77207909的博客
09-21 483
Java StreamAPI的使用与常用方法
智能BI平台项目
2302_79400545的博客
09-22 202
BI商业智能:数据可视化、报表可视化系统。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 692
Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
JPA+Thymeleaf增删改查
最新发布
y050505的博客
09-25 410
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
2024年9月21日---关于Maven
weixin_64513190的博客
09-21 1273
1、都是同样的代码,为什么在我的机器上可以编译执行,而在他的机器上就不行?2、为什么在我的机器上可以正常打包,而配置管理员却打不出来?3、项目组加入了新的人员,我要给他说明编译环境如何设置,但是让我挠头的是,有些细节我也记不清楚了。4、我的项目依赖一些jar包,我应该把他们放哪里?放源码库里?5、这是我开发的第二个项目,还是需要上面的那些jar包,再把它们复制到我当前项目的svn库里吧6、现在是第三次,再复制一次吧。----- 这样真的好吗?
Java 入门指南:Java 8 新特性 —— Lambda 表达式
Zachyy的博客
09-21 1156
Java Lambda 表达式是 Java 8 引入的一个功能,它允许以更简洁的方式编写函数式接口的实现。 Lambda 表达式可以被认为是一种匿名函数,它没有名称,但有参数列表、函数体和可能的异常列表。它可以用来替代使用匿名内部类实现函数式接口的方式 Lambda 表达式可以简化代码,使代码更加简洁、可读性更强,尤其在使用函数式接口和结合 Java Stream API 进行编程时非常有用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值