CGLIB 之 MethodInterceptor

已于 2022-06-28 07:46:34 修改
阅读量1.8k 收藏 3
点赞数
分类专栏: Java 文章标签: java runtime
于 2015-01-19 22:16:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangwei_david/article/details/84697090
版权

 

目录

一、什么是CGLIB

二、CGLIB增强

   2.1 代码示例

 2.1.1 权限注解

2.1.2 权限校验

 2.1.3 数赋服务类

2.1.4权限校验代理

2.1.5测试代码

2.1.6 多过滤器优化

一、什么是CGLIB

在学习Spring AOP 的时候我们知道Spring AOP 的实现方式是通过JDK 的动态代理和CGLIB的动态代理实现的,那么什么是CGLIB呢?

       CGLIB其实就是封装了ASM(Java字节码操控框架)了的功能强大,高性能,高质量的Code生成类库。它可以在运行期扩展Java类与实现Java接口。

二、CGLIB增强

    我们常见的就是Enhancer类增强方式。它可以动态生成一个子类使方法可以被拦截;处理实现接口,该类还额可以动态生成父类中非final方法的子类,并提供回调用户自定义拦截器的钩子。原生的和普遍被使用的回调类型是MethodInterceptor ,它在AOP方面实现了环绕通知,也就是说你既可以在调用父类方法之前和之后调用自定义的增强代码。此外,你可以在调用父类方法前修改入参,甚至是根本就不调用父类方法。 虽然,MethodInterceptor 是通用的,足以满足任何拦截需求,但是它往往矫枉过正。为了简单性和性能增加了专门的回调类型 如LazyLoader,经常一个回调在每个拦截器中都没调用,你可以通过CallbackFilter 控制在每个方法上使用哪个回调。有这样一个Service 提供了数据的增删改查功能,使用自定义注解标注每个方法被访问时要求的权限

   2.1 代码示例

       假设有这样一个服务,我们需要针对每个方法进行权限校验,只有有相应权限(ADD,UPDATE,QUERY,DELETE)的用户才可以执行对应的方法。那么如何限制到方法维度呢?为了提升通用性,我们可以使用基于注解的方式解决。

 2.1.1 权限注解

/**
 *
 * @author zhangwei_david
 * @version $Id: permission.java, v 0.1 2015年1月19日 下午8:58:56 zhangwei_david Exp $
 */
@Documented
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Permission {

    String[] value();

}

2.1.2 权限校验

我们现在已经可以在方法上加上注解了那么如何进行方法维度的权限校验呢?我们看看如下代码,

如果方法上有权限控制的注解,我们就判断当前用户的角色是否符合预期。

/**
 *权限工具类
 * @author zhangwei_david
 * @version $Id: AuthUtils.java, v 0.1 2015年1月19日 下午9:14:07 zhangwei_david Exp $
 */
public class AuthUtils {
    /**
     * 判断当前用户角色是否具有当前方法的访问权限
     *
     * @param method
     * @param role
     * @return
     */
    public static boolean isGrantPermission(Method method, String role) {
        String[] roles = null == method.getAnnotation(Permission.class) ? null : method
            .getAnnotation(Permission.class).value();
        if (roles == null || roles.length == 0) {
            return true;
        }
        for (String string : roles) {
            if (string.equals(role)) {
                return true;
            }
        }
        return false;
    }
}

 2.1.3 数赋服务类

在有了注解以及权限判断工具以后,我们来看看这个数据服务类,提供增删改查,同时针对不同的方法进行权限控制,代码如下:

/**
 *数据服务类
 * @author zhangwei_david
 * @version $Id: TableDAO.java, v 0.1 2015年1月19日 下午8:16:14 zhangwei_david Exp $
 */
public class MyService {
    @Permission("ADD")
    public void add() {
        System.out.println("create() is running !");
    }

    @Permission({ "ADD", "QUERY", "UPDATE", "QUERY" })
    public void query() {
        System.out.println("query() is running !");
    }

    @Permission({ "UPDATE" })
    public void update() {
        System.out.println("update() is running !");
    }

    @Permission("DELETE")
    public void delete() {
        System.out.println("delete() is running !");
    }
}

2.1.4权限校验代理

       我们已经有基于注解的权限控制服务类,也有权限校验的辅助工具,那么什么时候执行权限校验呢?直接调用MyService似乎是无法进行权限控制的。下面就需要CGLIB出场了

首先定义一个MethodInterceptor来做方法拦截处理

/**
 *安全代理类
 * @author zhangwei_david
 * @version $Id: AuthProxy.java, v 0.1 2015年1月19日 下午8:20:36 zhangwei_david Exp $
 */
public class AuthProxy implements MethodInterceptor {

    private String role;

    /**
     * @see net.sf.cglib.proxy.MethodInterceptor#intercept(java.lang.Object, java.lang.reflect.Method, java.lang.Object[], net.sf.cglib.proxy.MethodProxy)
     */
    public Object intercept(Object arg0, Method method, Object[] arg2, MethodProxy arg3)
                                                                                        throws Throwable {
        if (AuthUtils.isGrantPermission(method, role)) {
            return arg3.invokeSuper(arg0, arg2);
        }
        System.out.println("expected role is "
                + Arrays.toString(method.getAnnotation(Permission.class).value())
                + " but now is " + role);
        return null;
    }

    public AuthProxy(String role) {
        super();
        this.role = role;
    }

}

 在MethodInterceptor基础上使用Enhancer()Myservice 进行增强。

/**
 *
 * @author zhangwei_david
 * @version $Id: TableDAOFactory.java, v 0.1 2015年1月19日 下午8:16:47 zhangwei_david Exp $
 */
public class DAOFactory {

    public static MyService getInstance(AuthProxy authProxy) {
        Enhancer eh = new Enhancer();
        eh.setSuperclass(MyService.class);
        eh.setCallback(authProxy);
        return (MyService) eh.create();
    }
}

2.1.5测试代码

/**
 *
 * @author zhangwei_david
 * @version $Id: Client.java, v 0.1 2015年1月19日 下午8:18:18 zhangwei_david Exp $
 */
public class Client {

    /**
     *
     * @param args
     */
    public static void main(String[] args) {
        MyService tableDAO = DAOFactory.getInstance(new AuthProxy("ADD"));
        tableDAO.add();
        tableDAO.delete();
        tableDAO.update();
        tableDAO.query();
    }

}

 结果是:

create() is running !
expected role is [DELETE] but now is ADD
expected role is [UPDATE] but now is ADD
query() is running !

通过上述结果,我们可以发现现在是符合我们预期的。那有没有什么不足呢?  

发现在AuthUtils判断了一个类是否有权限控制的注解,我们可以想一下如果一个类都没有权限控制为什么还需要进入权限的拦截器中呢?

2.1.6 多过滤器优化

/**
 *
 * @author zhangwei_david
 * @version $Id: TableDAOFactory.java, v 0.1 2015年1月19日 下午8:16:47 zhangwei_david Exp $
 */
public class DAOFactory {

    public static MyService getInstance(AuthProxy authProxy) {
        Enhancer eh = new Enhancer();
        eh.setSuperclass(MyService.class);
        eh.setCallbacks(new Callback[] { authProxy, NoOp.INSTANCE });
        eh.setCallbackFilter(new PermissionControlleFilter());
        return (MyService) eh.create();
    }
}

/**
 *
 * @author zhangwei_david
 * @version $Id: PermissionControlleFilter.java, v 0.1 2015年1月19日 下午10:06:09 zhangwei_david Exp $
 */
public class PermissionControlleFilter implements CallbackFilter {

    /**
     * @see net.sf.cglib.proxy.CallbackFilter#accept(java.lang.reflect.Method)
     */
    public int accept(Method method) {
        if (method.getAnnotation(Permission.class) != null) {
            return 0;
        }
        return 1;
    }

}

这样就是表示如果一个方法中没有使用权限注解标注改方法的权限的化就使用第二个拦截器,第二个拦截器

 NoOp.INSTANCE

是CGLIB预定义的一个空个回调。

陈脩
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cglib所有jar包
11-26
总的来说,CGlibJava开发中不可或缺的工具之一,它提供了强大的代码生成能力,使得开发者可以更加灵活地扩展和增强已有代码,提高代码的复用性和可维护性。这个"cglib所有jar包"资源对于进行Java开发的程序员来说...
cglib及其依赖包
04-20
在Spring AOP中,CGLib通过Enhancer和MethodInterceptor实现了AOP代理。当一个类没有实现接口时,Spring将使用CGLib动态生成该类的子类,并在子类中插入切面代码。这样,每次调用原始类的方法时,都会先执行切面代码...
浅谈Java代理二:Cglib动态代理-MethodInterceptor
weixin_33698823的博客
11-21 256
浅谈Java代理二:Cglib动态代理-MethodInterceptor CGLib动态代理特点: 使用CGLib实现动态代理,完全不受代理类必须实现接口的限制,而且CGLib底层采用ASM字节码生成框架,使用字节码技术生成代理类,比使用Java反射效率要高。唯一需要注意的是,CGLib不能对声明为final的方法进行代理,因为CGLib原理是动态生成被代理类的子类。 ...
cglib动态代理】
qq_33700648的博客
03-02 188
AOP实现原理之CGLIB动态代理 实现GLIB动态代理必须实现MethodInterceptor(方法拦截器)接口,源码如下 public Object intercept(Object obj, java.lang.reflect.Method method, Object[] args, MethodProxy proxy) throws Throwable; 这个接口又4个参数: 1)obj表示增强的对象,即实现这个接口类的一个对象;
java动态代理--cglib代理
最新发布
白银の王二
04-18 249
*** 被代理的对象不需要接口*/System.out.println("做了榜一大哥,线下见面:" + name + ",做泰迪狗干的事");return 1;
实战CGLib系列之proxy篇(一):方法拦截MethodInterceptor
05-22 883
本系列文章均整理自我在先前一家公司的CGLib使用总结和笔记。分享出来,希望对看到的人有所帮助,同时欢迎大家提出宝贵意见。如需转载,请勿修改,且注明作者shensy及出处。 -------------------------------------- 实战CGLib系列文章 本篇介绍通过MethodInterceptor和Enhancer实现一个动态代理。 一、首先说一下JDK中的动态...
动态代理 cglib MethodInterceptor
10-14 475
动态代理 cglib MethodInterceptor cglib实现动态代理的步骤简单描述
CGLIB动态代理 -- MethodInterceptor、整体过程分析
剁椒咸鱼
03-28 1398
使用ASM字节码生成框架,生成目标类的子类作为代理类,其中有MethodInterceptor 类型的成员变量, 在静态方法中,有通过反射获取目标类方法,并通过MethodProxy.create(xxx)创建代理方法,如下下图: Class var1 = Class.forName("com.example.springsourcestudy.proxy.MessageServer")Class var0 =Class.forName("com.example.springsour..
Cglib动态代理-MethodInterceptor的简单使用(转载)
freshman2020的博客
03-30 2811
最近项目看到同事用了动态代理,自己不是太熟悉就百度了一下,发现挺有用的,现记录下来,方便以后查看。 文章主要是用两篇博客的文章拼接起来的。 文章地址 1-https://my.oschina.net/u/4412687/blog/3742630 2-https://blog.csdn.net/jiaotuwoaini/article/details/51675684 CGLib动态代理特点: 使用CGLib实现动态代理,完全不受代理类必须实现接口的限制,而且CGLib底层采用ASM字节码生成框架,使用字节码
CGLIB代理例子
04-28
CGLIB库的核心组件是Enhancer和MethodInterceptor。Enhancer是CGLIB的主要增强工具,用于生成子类;而MethodInterceptor则允许我们定义在方法执行前后进行拦截的逻辑。 1. **Enhancer**:CGLIB中的 Enhancer 类是...
cglib jar包
10-28
2. **设置回调函数**: 通常使用`Callback`接口的实现,如`MethodInterceptor`,它会在目标方法调用前后执行自定义逻辑。 3. **设置代理对象**: 使用Enhancer的`create()`方法,传入需要代理的类,返回的是代理对象。...
cglib2.2jar包
07-21
enhancer.setCallback(new MethodInterceptor() { @Override public Object intercept(Object obj, Method method, Object[] args, MethodProxy proxy) throws Throwable { // 在这里添加额外的逻辑 return ...
CGLIB实现AOP,MethodInterceptor接口和Enhancer详解——Spring AOP(四)
方圆几里
10-26 6370
上一章讲到了使用JDK的Proxy实现AOP: https://blog.csdn.net/qq_34598667/article/details/83380628 这一章我们讲另外一种方式,使用CGLIB实现AOP 使用CGLIB实现AOP功能 上一章我们已经说过,要产生某个对象的代理对象,这个对象必须实现一个接口,动态代理技术只能基于接口进行代理。 可是有时候我们在开发时碰到一些对象没有接口...
cglib 通过MethodInterceptor 回调,调用方法,出现堆栈异常
kzcming的博客
08-28 2480
package test.cglib; import java.lang.reflect.Method; import net.sf.cglib.proxy.Enhancer; import net.sf.cglib.proxy.MethodInterceptor; import net.sf.cglib.proxy.MethodProxy; public class Test { ...
基于JDK动态代理/Cglib代理,结合MethodInterceptor实现代理对象的切面功能
weixin_43389741的博客
04-10 367
Jdk动态代理,Cglib动态代理,方法拦截器(MethodInterceptor
#动态代理 #基于接口的动态代理 #Proxy类的newProxyInstance方法 #InvocationHandler接口的invoke方法 @FDDLC
LiuXingchang的博客
09-24 310
项目结构: ProducerInterface.java的内容: package cn.liuxingchang; public interface ProducerInterface { void saleProduce(double money); void afterSale(); } Producer.java的内容: package cn.liuxingchang; public class Producer implements ProducerI..
玩转Cglib代理
chyohn的博客
02-11 659
概述和JDK动态代理的思想一样,Cglib也为方法调用提供了回调。Cglib提供了多个回调接口,它们都继承了一个net.sf.cglib.proxy.Callback的marker接口。Cglib为Callback接口提供了如下7个子接口。 (1)net.sf.cglib.proxy.InvocationHandler 这个接口和JDK提供的java.lang.reflect.Invocati
org.springframework.cglib.proxy.MethodInterceptor怎么使用
04-03
org.springframework.cglib.proxy.MethodInterceptorCGLIB库中的接口,用于实现方法拦截器,可以在方法调用前后进行某些操作。 使用步骤如下: 1. 实现MethodInterceptor接口,并重写intercept方法。 2. 创建Enhancer对象,用于生成代理类。 3. 设置代理类的父类、接口、方法拦截器等属性。 4. 调用create方法创建代理类。 5. 使用代理类进行方法调用。 示例代码如下: ``` // 实现MethodInterceptor接口 public class MyMethodInterceptor implements MethodInterceptor { @Override public Object intercept(Object obj, Method method, Object[] args, MethodProxy proxy) throws Throwable { System.out.println("before method " + method.getName()); Object result = proxy.invokeSuper(obj, args); System.out.println("after method " + method.getName()); return result; } } // 创建Enhancer对象 Enhancer enhancer = new Enhancer(); enhancer.setSuperclass(UserServiceImpl.class); enhancer.setCallback(new MyMethodInterceptor()); // 创建代理类 UserServiceImpl userService = (UserServiceImpl) enhancer.create(); // 使用代理类调用方法 userService.addUser(new User()); ``` 在上述示例中,我们创建了一个名为MyMethodInterceptor的方法拦截器,并在intercept方法中输出了方法调用前后的日志信息。然后,我们创建了一个Enhancer对象,并设置了代理类的父类和方法拦截器。最后,我们使用Enhancer对象的create方法创建了代理类,并使用代理类调用了addUser方法。在方法调用时,MyMethodInterceptor会被触发,输出方法调用前后的日志信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈脩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值