Spring AOP 本质(3)

最新推荐文章于 2024-10-16 10:13:45 发布
最新推荐文章于 2024-10-16 10:13:45 发布
阅读量85 收藏
点赞数
文章标签: java
原文链接:https://yq.aliyun.com/articles/409046
版权
Spring AOP很牛,AOP是OOP的补充,而非竞争者。
前面的例子离实际的应用太遥远。不足以显式AOP的力量,现在就用AOP前置通知来检查用户的身份,只有通过检查的才能调用业务方法。
 
在没有使用AOP之前,我们是如何实现的?想想看。
 
1、写一个安全检查类,又其他类继承,并在子类的业务方法中调用安全检查的方法。
比如:Struts1时代就是继承Action,其类结构如下:
package org.apache.struts.action; 

public  class Action { 

     public ActionForward execute(ActionMapping actionMapping, ActionForm actionForm, ServletRequest servletRequest, ServletResponse servletResponse)  throws java.lang.Exception {  /* compiled code */ } 

     public ActionForward execute(ActionMapping actionMapping, ActionForm actionForm, http.HttpServletRequest httpServletRequest, http.HttpServletResponse httpServletResponse)  throws java.lang.Exception {  /* compiled code */ } 

    .... 

 
在开发中自己实现的UserAction需要继承Struts的Action,可以考虑做一个抽象,比如叫做CheckAciton,在其中重写execute方法,并加入安全检查机制,并且增加一个抽象请求处理方法 
public ActionForward real(ActionMapping actionMapping, ActionForm actionForm, http.HttpServletRequest httpServletRequest, http.HttpServletResponse httpServletResponse)throws java.lang.Exception;
作为业务请求处理的方法,放到重写的execute方法内部调用。
 
public  class CheckAction  extends Action{ 

     public ActionForward execute(ActionMapping actionMapping, ActionForm actionForm, http.HttpServletRequest httpServletRequest, http.HttpServletResponse httpServletResponse)  throws java.lang.Exception { 
     //todo: 安全检查逻辑 
     return real(actionMapping,actionForm,httpServletRequest,httpServletResponse); 

    } 

     public  abstract ActionForward real(ActionMapping actionMapping, ActionForm actionForm, http.HttpServletRequest httpServletRequest, http.HttpServletResponse httpServletResponse)  throws java.lang.Exception; 

}
 
这样以后业务上的别的Aciton只要继承了CheckAction,还需要实现real方法,别的方法),即可为该Action加入安全检查的逻辑。
 
public  class DoSomethingAction  extends CheckAction{ 

     public  abstract ActionForward real(ActionMapping actionMapping, ActionForm actionForm, http.HttpServletRequest httpServletRequest, http.HttpServletResponse httpServletResponse)  throws java.lang.Exception{ 
     //todo: 单纯处理实际的业务请求 
     return ... 
    } 

    .... 
}
 
这样做也很麻烦,还可以使用动态代理为每个业务接口加上安全检查的逻辑,但是性能更差,更麻烦。
 
这个还算可行的方案,实现也很容易。但是很死板,如果有多种验证策略就比较棘手了。
 
没有对比就显式不出来Spring AOP的优势。下面看看Spring的优雅处理:
 
/** 
* 用户登录信息载体 
*/ 
public  class UserInfo { 
     private String userName; 

     private String password; 

     public UserInfo(String userName, String password) { 
         this.userName = userName; 
         this.password = password; 
    } 
     
     public String getPassword() { 
         return password; 
    } 
     public String getUserName() { 
         return userName; 
    } 
}
 
/** 
* 业务组件:被代理的对象 
*/ 
public  class SecureBean { 

     /** 
     * 示范性的业务方法,这个方法将被拦截,加入一些附加逻辑 
     */ 
     public  void businessOperate() { 
        System.out.println( "业务方法businessOperate()被调用了!"); 
    } 
}
 
/** 
* 安全管理类:检查用户登录和管理用户注销登录的业务逻辑。 
*/ 
public  class SecurityManager { 
     //为每一个SecurityManager创建一个本地线程变量threadLocal,用来保存用户登录信息UserInfo 
     private  static ThreadLocal threadLocal =  new ThreadLocal(); 

     /** 
     * 用户登录方法,允许任何用户登录。 
     * @param userName 
     * @param password 
     */ 
     public  void login(String userName, String password) { 
         // 假定任何的用户名和密码都可以登录 
         // 将用户登录信息封装为UerInfo对象,保存在ThreadLocal类的对象threadLocal里面 
        threadLocal.set( new UserInfo(userName, password)); 
    } 

     public  void logout() { 
         // 设置threadLocal对象为null 
        threadLocal.set( null); 
         int x = 0; 
    } 

     public UserInfo getLoggedOnUser() { 
         // 从本地线程变量中获取用户信息UerInfo对象 
         return (UserInfo) threadLocal.get(); 
    } 
}
 
import java.lang.reflect.Method; 
import org.springframework.aop.MethodBeforeAdvice; 

/** 
* 前置通知类 
*/ 
public  class SecurityAdvice  implements MethodBeforeAdvice { 

     private SecurityManager securityManager; 

     public SecurityAdvice() { 
         this.securityManager =  new SecurityManager(); 
    } 

     /** 
     * 前置通知的接口方法实现。仅允许robh用户登录,强制设定的。 
     */ 
     public  void before(Method method, Object[] args, Object target) 
             throws Throwable { 
        UserInfo user = securityManager.getLoggedOnUser(); 

         if (user ==  null) { 
            System.out.println( "没有用户凭证信息!,本前置通知仅仅允许robh用户登录,不信你试试看!"); 
             throw  new SecurityException( 
                     "你必须在调用此方法" + method.getName() +  "前进行登录:"); 
        }  else  if ( "robh".equals(user.getUserName())) { 
            System.out.println( "用户robh成功登录:OK!"); 
        }  else { 
            System.out.println( "非法用户"+user.getUserName()+ ",请使用robh登录,用户调用的方法是:" + method.getName()); 
             throw  new SecurityException( "用户" + user.getUserName() 
                    +  " 不允许调用" + method.getName() +  "方法!"); 
        } 
    } 
}

 
import org.springframework.aop.framework.ProxyFactory; 

/** 
* 测试类,客户端 
*/ 
public  class SecurityExample { 

     public  static  void main(String[] args) { 
         //得到一个 security manager 
        SecurityManager mgr =  new SecurityManager(); 

         //获取一个SecureBean的代理对象 
        SecureBean bean = getSecureBean(); 

         //尝试用robh登录 
        mgr.login( "robh""pwd");    //检查登录情况 
        bean.businessOperate();      //业务方法调用 
        mgr.logout();                //注销登录 

         //尝试用janm登录 
         try { 
            mgr.login( "janm""pwd");        //检查登录情况 
            bean.businessOperate();          //业务方法调用 
        }  catch (SecurityException ex) { 
            System.out.println( "发生了异常: " + ex.getMessage()); 
        }  finally { 
            mgr.logout();                    //注销登录 
        } 

         // 尝试不使用任何用户名身份调用业务方法 
         try { 
            bean.businessOperate();          //业务方法调用 
        }  catch (SecurityException ex) { 
            System.out.println( "发生了异常: " + ex.getMessage()); 
        } 

    } 

     /** 
     * 获取SecureBean的代理对象 
     * 
     * @return SecureBean的代理 
     */ 
     private  static SecureBean getSecureBean() { 
         //创建一个目标对象 
        SecureBean target =  new SecureBean(); 

         //创建一个通知 
        SecurityAdvice advice =  new SecurityAdvice(); 

         //获取代理对象 
        ProxyFactory factory =  new ProxyFactory(); 
        factory.setTarget(target); 
        factory.addAdvice(advice); 
        SecureBean proxy = (SecureBean) factory.getProxy(); 

         return proxy; 
    } 
}
 
运行结果:
- Using JDK 1.4 collections 
用户robh成功登录:OK! 
业务方法businessOperate()被调用了! 
非法用户janm,请使用robh登录,用户调用的方法是:businessOperate 
发生了异常: 用户janm 不允许调用businessOperate方法! 
没有用户凭证信息!,本前置通知仅仅允许robh用户登录,不信你试试看! 
发生了异常: 你必须在调用此方法businessOperate前进行登录: 

Process finished with exit code 0
 
观察运行结果,精确实现了验证的要求。
 
这里从底层观察Spring AOP的应用,实际应用中最好还是通过xml配置耦合代码。只有明白了AOP其中奥秘,使用Spring的配置才能深谙其中的精妙!


本文转自 leizhimin 51CTO博客,原文链接:http://blog.51cto.com/lavasoft/75291,如需转载请自行联系原作者
weixin_33966095
关注
SpringAOP(图文详解)
lhj520cb的博客
07-16 4万+
Spring实现的AOP是代理模式,给调用者使用的实际是已经过加工的对象,你编程时方法体里只写了A,但调用者拿到的对象的方法体却是xAy。x和y总还是需要你来写的,这就是增强。x和y具体在什么时候被调用总还是需要你来规定的,虽然是基于约定的声明这种简单的规定,这就是切点。
Spring AOP 基础概念
jason559的博客
01-23 186
目录一、AOP 相关概念1、什么是 AOP?2、AOP在解决什么问题?3、为什么叫做面向切面编程?二、Spring AOP 相关概念1、AOP本质:2、AOP 术语:3、SpringAOP 的代理选择: 一、AOP 相关概念 1、什么是 AOPAOP:Aspect oriented Programming 面向切面编程/面向方面编程。 AOP 是 OOP 的延续,从 OOP 说起。 OOP:Object Oriented Programming 面向对象程序设计。 OOP 三大特征:封装、继承和多
Spring AOP 本质(1)
weixin_34212189的博客
05-05 89
Spring AOP 本质(1)   AOP本质是拦截,拦截的本质是代理,代理分动态和静态,静态代理很简单,功能有限,应用不是很广泛,Spring中主要用的动态代理。   用Spring做开发,AOP的实现仅仅是编程实现一些接口,然后配置一下即可。这个可以参看“Spring AOP 模型”一文。   为什么配置一下即可,究竟Spring框架内部做了如何的处理,实现了代理。下面可以看看下...
Spring AOP理解
weixin_30402343的博客
03-23 101
在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高了开...
Spring-AOP本质原理分析(七)
weixin_30457551的博客
08-04 89
什么是AOP AOP是OOP的延续,是Aspect Oriented Programming的缩写,意思是面向切面编程。可以通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能的一种技术。AOP实际是GoF设计模式的延续,设计模式孜孜不倦追求的是调用者和被调用者之间的解耦,AOP可以说也是这种目标的一种实现。 我们现在做的一些非业务,如:日志、事务、...
Spring AOP 本质
moonpure的专栏
06-06 695
http://lavasoft.blog.51cto.com/62575/74942 Spring AOP 本质(1)   AOP本质是拦截,拦截的本质是代理,代理分动态和静态,静态代理很简单,功能有限,应用不是很广泛,Spring中主要用的动态代理。   用Spring做开发,AOP的实现仅仅是编程实现一些接口,然后配置一下即可。这个可以参看“Spring
Spring AOP 动态代理(二)
01-20
Spring AOP本质其实就是实现了动态代理,这个和Aspectj不一样,AspectJ 是直接修改你的字节码 完成的 代理模式其实很简单 主要包括 接口+真实的实现类+代理类 在真实类的实例化的时候 使用代理类,所以需要 ...
SpringAop四、开启AOP功能
vinylon的博客
12-04 2377
先讲一下如何引入AOP功能 第一步就是引入包了,一般在Spring环境下首先需要依赖spring-context,而spring-context是引入了AOP的,因此一般spring环境是直接有aop的包依赖的。 第二步启用aop功能,常见3种方式: 使用springboot的情况下直接引入aop的starter即可 使用xml配置的形式,主配置文件中添加 <aop:aspectj-autoproxy/> <xsd:element name="aspectj-autoproxy"&gt
Spring本质系列(2)AOP共3页.pdf.zip
10-30
【标题】"Spring本质系列(2)AOP共3页.pdf.zip" 提供的信息表明,这是一个关于Spring框架中核心概念AOP(面向切面编程)的深入解析文档,共有3页内容。通常,SpringAOP部分会涵盖如何在应用程序中实现横切关注点...
Spring AOP本质(7)
weixin_34266504的博客
11-14 75
上一个里面,给出静态方法切点匹配的例子,现在给出一个动态的实现例子: 没有 /** * 业务组件 */publicclassSampleBean { publicvoidfoo(intx) { System.out.println("SampleBean的foo(intx)方法被调用,参数x="...
深入理解Spring的两大特征(IOC和AOP
Vision
04-05 8万+
众所周知,Spring的核心特性就是IOC和AOP,IOC(Inversion of Control),即“控制反转”;AOP(Aspect-OrientedProgramming),即“面向切面编程”。参考书《Spring In Action》,下面分享一下我对这两大特性的个人理解。IOC:IOC,另外一种说法叫DI(Dependency Injection),即依赖注入。它并不是一种技术实现,而
Spring常见面试题总结(超详细回答)
在路上
08-30 1419
本文转载自:https://blog.csdn.net/a745233700/article/details/80959716 1、Spring是什么? Spring是一个轻量级的IoC和AOP容器框架。是为Java应用程序提供基础性服务的一套框架,目的是用于简化企业应用程序的开发,它使得开发者只需要关心业务需求。常见的配置方式有三种:基于XML的配置、基于注解的配置、基...
Spring AOP概念理解 (通俗易懂)
吉祥小家
04-07 718
转载: http://blog.csdn.net/qukaiwei/article/details/50367761     Spring IOC和AOP 原理彻底搞懂: http://blog.csdn.net/luoshenfu001/article/details/5816408/
细说Spring——AOP详解(AOP概览)
热门推荐
啦啦啦的博客
05-30 53万+
一、对AOP的初印象 首先先给出一段比较专业的术语(来自百度): 在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方 式和运行期动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个 热点,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。利用AOP可以对业务逻辑 的各个部分进行隔离,从而...
【C++刷题】力扣-#121-买卖股票的最佳时机
最新发布
会写代码的饭桶
10-16 217
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 279
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
2024.10月12日--- SpringMVC异常处理
whisper_Java 的博客
10-12 905
*** 用户【】 IP[]* 在【时间】* 操作【Controller.find】 发生如下异常*/@OverrideSystem.out.println("---------执行了自定义异常处理器------------");// 根据不同的异常类型,设置不同的响应状态码// 可以添加更多的自定义处理逻辑//}else {// 记录日志或其他处理逻辑// 可以将异常信息放入模型中供视图展示。
Backend - Java 基础
是萝卜干呀的博客
10-11 833
知识量决定了未来能走多远
Spring框架AOP:理解面向方面的编程
AOP技术本质 AOP的出现主要是为了处理那些分散在对象中,与业务逻辑关系不大,但又必不可少的通用功能,如日志记录、事务管理、安全检查等。在OOP中,这些被称为横切关注点,因为它们会横向切穿多个类,与核心业务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值