看JDK動態代理時看到的,瞭解一下還不錯
原文:http://blog.csdn.net/xiaohai0504/article/details/6832990
一、原理
代理爲控制要訪問的目標對象提供了一種途徑。當訪問對象時,它引入了一個間接的層。JDK自從1.3版本開始,就引入了動態代理,並且經常被用來動態地創建代理。JDK的動態代理用起來非常簡單,當它有一個限制,就是使用動態代理的對象必須實現一個或多個接口。如果想代理沒有實現接口的繼承的類,該怎麼辦?現在我們可以使用CGLIB包。
二、什麼是cglib
CGLIB是一個強大的高性能的代碼生成包。
1>它廣泛的被許多AOP的框架使用,例如:Spring AOP和dynaop,爲他們提供方法的interception(攔截);
2>hibernate使用CGLIB來代理單端single-ended(多對一和一對一)關聯(對集合的延遲抓取,是採用其他機制實現的);
3>EasyMock和jMock是通過使用模仿(moke)對象來測試java代碼的包。
它們都通過使用CGLIB來爲那些沒有接口的類創建模仿(moke)對象。
三、底層
CGLIB包的底層是通過使用一個小而快的字節碼處理框架ASM(Java字節碼操控框架),來轉換字節碼並生成新的類。除了CGLIB包,腳本語言例如 Groovy和BeanShell,也是使用ASM來生成java的字節碼。當不鼓勵直接使用ASM,因爲它要求你必須對JVM內部結構包括class文件的格式和指令集都很熟悉。所以cglib包要依賴於asm包,需要一起導入。下圖爲cglib與一些框架和語言的關係(CGLIB Library and ASM Bytecode Framework)
Spring AOP和Hibernate同時使用JDK的動態代理和CGLIB包。Spring AOP,如果不強制使用CGLIB包,默認情況是使用JDK的動態代理來代理接口。
四、實例場景模擬
1. 我們創建一個對Table操作的DAO類,提供了CRUD方法。
BookServiceBean.java
- package com.tech.cglibx;
- public class BookServiceBean {
- public void create(){
- System.out.println("create() is running !");
- }
- public void query(){
- System.out.println("query() is running !");
- }
- public void update(){
- System.out.println("update() is running !");
- }
- public void delete(){
- System.out.println("delete() is running !");
- }
- }
OK,它就是一個javaBean,提供了CRUD方法的javaBean。
下面我們創建一個DAO工廠,用來生成DAO實例。
- package com.tech.cglibx;
- public class BookServiceFactory {
- private static BookServiceBean service = new BookServiceBean();
- private BookServiceFactory() {
- }
- public static BookServiceBean getInstance() {
- return service;
- }
- }
接下來我們創建客戶端,用來調用CRUD方法。
- public class Client {
- public static void main(String[] args) {
- BookServiceBean service = BookServiceFactory.getInstance();
- doMethod(service);
- }
- public static void doMethod(BookServiceBean service){
- service.create();
- service.update();
- service.query();
- service.delete();
- }
- }
OK,完成了,CRUD方法完全被調用了。
當然這裏並沒有CGlib的任何內容。問題不會這麼簡單的就結束,新的需求來臨了。
2. one day,Boss告訴我們這些方法不能開放給用戶,只有“boss”纔有權使用。怎麼辦,難道我們要在每個方法上面進行判斷嗎?好像這麼做也太那啥了吧?對了,Proxy可能是最好的解決辦法。jdk的代理就可以解決了。 好了我們來動手改造吧。等等jdk的代理需要實現接口,這樣, 我們的dao類需要改變了。既然不想改動dao又要使用代理,我們這就請出CGlib。
我們只需新增一個權限驗證的方法攔截器。
- package com.tech.cglibx;
- import java.lang.reflect.Method;
- import net.sf.cglib.proxy.Enhancer;
- import net.sf.cglib.proxy.MethodInterceptor;
- import net.sf.cglib.proxy.MethodProxy;
- import org.apache.log4j.Logger;
- public class MyCglibProxy implements MethodInterceptor{
- private Logger log=Logger.getLogger(MyCglibProxy.class);
- public Enhancer enhancer = new Enhancer();
- private String name;
- public MyCglibProxy(String name) {
- this.name = name ;
- }
- /**
- * 根據class對象創建該對象的代理對象
- * 1、設置父類;2、設置回調
- * 本質:動態創建了一個class對象的子類
- *
- * @param cls
- * @return
- */
- public Object getDaoBean(Class cls) {
- enhancer.setSuperclass(cls);
- enhancer.setCallback(this);
- return enhancer.create();
- }
- @Override
- public Object intercept(Object object, Method method, Object[] args,
- MethodProxy methodProxy) throws Throwable {
- log.info("調用的方法是:" + method.getName());
- //用戶進行判斷
- if(!"張三".equals(name)){
- System.out.println("你沒有權限!");
- return null;
- }
- Object result = methodProxy.invokeSuper(object, args);
- return result;
- }
- }
當然不能忘了對我們的dao工廠進行修改,我們提供一個使用代理的實例生成方法。上面的類中已經提供了一個通用的獲取代理實例的方法,沒有特殊需求(如下3)的方式可以使用上面的方式獲取代理對象。
- public static BookServiceBean getProxyInstance(MyCglibProxy myProxy){
- Enhancer en = new Enhancer();
- //進行代理
- en.setSuperclass(BookServiceBean.class);
- en.setCallback(myProxy);
- //生成代理實例
- return (BookServiceBean)en.create();
- } <span style="font-family: Arial, Verdana, sans-serif; white-space: normal; "> </span>
我們這就可以看看客戶端的實現了。添加了兩個方法用來驗證不同用戶的權限
- BookServiceBean service = BookServiceFactory.getProxyInstance(new MyCglibProxy("boss"));
- service.create();
- BookServiceBean service2 = BookServiceFactory.getProxyInstance(new MyCglibProxy("john"));
- service2.create();
OK,"boss"的正常執行,"john"的沒有執行。
看到了嗎?簡單的aop就這樣實現了
難道就這樣結束了麼?
3.grd Boss又來訓話了,不行不行,現在除了"boss"其他人都用不了了,現在不可以這樣。必須使用開放查詢功能。
哈哈,現在可難不倒我們了,因爲我們使用了CGlib。當然最簡單的方式是去修改我們的方法攔截器,不過這樣會使邏輯變得複雜,且不利於維護。
還好CGlib給我們提供了方法過濾器(CallbackFilter),CallbackFilte可以明確表明,被代理的類中不同的方法,被哪個攔截器所攔截。
下面我們就來做個過濾器用來過濾query方法。
- package com.tech.cglibx;
- import java.lang.reflect.Method;
- import net.sf.cglib.proxy.CallbackFilter;
- public class MyProxyFilter implements CallbackFilter {
- @Override
- public int accept(Method arg0) {
- if(!"query".equalsIgnoreCase(arg0.getName()))
- return 0;
- return 1;
- }
- }
我們在工場中新增一個使用了過濾器的實例生成方法。
- public static BookServiceBean getAuthInstanceByFilter(MyCglibProxy myProxy){
- Enhancer en = new Enhancer();
- en.setSuperclass(BookServiceBean.class);
- en.setCallbacks(new Callback[]{myProxy,NoOp.INSTANCE});
- en.setCallbackFilter(new MyProxyFilter());
- return (BookServiceBean)en.create();
- }
setCallbacks中定義了所使用的攔截器,其中NoOp.INSTANCE是CGlib所提供的實際是一個沒有任何操作的攔截器,
他們是有序的,一定要和CallbackFilter裏面的順序一致。上面return返回(0/1)的就是返回的順序。也就是說如果調用query方法就使用NoOp.INSTANCE進行攔截。
現在看一下客戶端代碼。
- BookServiceBean service = BookServiceFactory.getProxyInstanceByFilter(new MyCglibProxy("jhon"));
- service.create();
- BookServiceBean service2 = BookServiceFactory.getProxyInstanceByFilter(new MyCglibProxy("jhon"));
- service2.query();
ok,現在"李四"也可以使用query方法了,其他方法仍然沒有權限。
當然這個代理的實現沒有任何侵入性,無需強制讓dao去實現接口。