AOP的另一種實現----cglib

　　大家都知道，動態代理能夠實現AOP，但是它有一個缺點，就是所有被代理的對象必須實現一個接口，否則就會報異常。那么如果被代理對象沒有實現接口那該如何實現AOP呢？當然是能的，使用CGlib就可以實現。

　　1、什么是CGlib

　　CGlib是一個強大的,高性能,高質量的Code生成類庫。它可以在運行期擴展Java類與實現Java接口。 然這些實際的功能是asm所提供的，asm又是什么？Java字節碼操控框架，具體是什么大家可以上網查一查，畢竟我們這里所要討論的是cglib， cglib就是封裝了asm，簡化了asm的操作，實現了在運行期動態生成新的class。 可能大家還感覺不到它的強大，現在就告訴你。 實際上CGlib為spring aop提供了底層的一種實現;為hibernate使用cglib動態生成VO/PO (接口層對象)。

　　它的原理就是用Enhancer生成一個原有類的子類，並且設置好callback ， 則原有類的每個方法調用都會轉成調用實現了MethodInterceptor接口的proxy的intercept() 函數： 
public Object intercept(Object o,Method method,Object[] args,MethodProxy proxy) 
　　在intercept()函數里，你可以在執行Object result=proxy.invokeSuper(o,args);來執行原有函數，在執行前后加入自己的東西，改變它的參數，也可以瞞天過海，完全干別的。說白了，就是AOP中的around advice。

　　2、如何使用CGlib

　　舉個例子：比如DAO層有對表的增、刪、改、查操作，如果要對原有的DAO層的增、刪、改、查增加權限控制的話，修改代碼是非常痛苦的。所以可以用AOP來實現。但是DAO層沒有使用接口，動態代理不可用。這時候CGlib是個很好的選擇。

TableDao.java:

package com.cglib;

public class TableDao {
    public void create(){
        System.out.println("create() is running...");
    }
    public void delete(){
        System.out.println("delete() is running...");
    }
    public void update(){
        System.out.println("update() is running...");
    }
    public void query(){
        System.out.println("query() is running...");
    }
}

 

實現了MethodInterceptor接口的AuthProxy.java：用來對方法進行攔截，增加方法訪問的權限控制，這里只允許張三訪問。

package com.cglib;

import java.lang.reflect.Method;

import net.sf.cglib.proxy.MethodInterceptor;
import net.sf.cglib.proxy.MethodProxy;
//方法攔截器
public class AuthProxy implements MethodInterceptor {
    private String userName;
    AuthProxy(String userName){
        this.userName = userName;
    }
    //用來增強原有方法
    public Object intercept(Object arg0, Method arg1, Object[] arg2,
            MethodProxy arg3) throws Throwable {
        //權限判斷
        if(!"張三".equals(userName)){
            System.out.println("你沒有權限！");
            return null;
        }
        return arg3.invokeSuper(arg0, arg2);
    }
}

TableDAOFactory.java:用來創建TableDao的子類的工廠類

package com.cglib;

import net.sf.cglib.proxy.Callback;
import net.sf.cglib.proxy.Enhancer;
import net.sf.cglib.proxy.NoOp;

public class TableDAOFactory {
    private static TableDao tDao = new TableDao();  
    public static TableDao getInstance(){  
        return tDao;  
    }  
    public static TableDao getAuthInstance(AuthProxy authProxy){  
        Enhancer en = new Enhancer();  //Enhancer用來生成一個原有類的子類
        //進行代理  
        en.setSuperclass(TableDao.class); 
        //設置織入邏輯
        en.setCallback(authProxy);  
        //生成代理實例  
        return (TableDao)en.create();  
    } 
 }

測試類Client.java：

package com.cglib;

public class Client {

    public static void main(String[] args) {  
//        haveAuth(); 
        haveNoAuth();
    }  
    public static void doMethod(TableDao dao){  
        dao.create();  
        dao.query();  
        dao.update();  
        dao.delete();  
    }  
    //模擬有權限
    public static void haveAuth(){  
        TableDao tDao = TableDAOFactory.getAuthInstance(new AuthProxy("張三"));  
        doMethod(tDao);  
    }  
    //模擬無權限
    public static void haveNoAuth(){  
        TableDao tDao = TableDAOFactory.getAuthInstance(new AuthProxy("李四"));  
        doMethod(tDao);  
    }
}

　　這樣就能夠對DAO層的方法進行權限控制了。但是如果又改需求了，要把DAO層的query方法讓所有用戶都可以訪問，而其他方法照樣有權限控制，該如何實現呢？這可難不倒我們了，因為我們使用了CGlib。當然最簡單的方式是去修改我們的方法攔截器，不過這樣會使邏輯變得復雜，且不利於維護。還好CGlib給我們提供了方法過濾器（CallbackFilter）,CallbackFilte可以明確表明，被代理的類中不同的方法， 被哪個攔截器所攔截。下面我們就來做個過濾器用來過濾query方法。 

AuthProxyFilter.java:

package com.cglib;

import java.lang.reflect.Method;

import net.sf.cglib.proxy.CallbackFilter;
import net.sf.cglib.proxy.NoOp;

public class AuthProxyFilter implements CallbackFilter {

    public int accept(Method arg0) {
        /*
         * 如果調用的不是query方法，則要調用authProxy攔截器去判斷權限
         */
        if(!"query".equalsIgnoreCase(arg0.getName())){
            return 0; //調用第一個方法攔截器，即authProxy
        }
        /*
         * 調用第二個方法攔截器，即NoOp.INSTANCE，NoOp.INSTANCE是指不做任何事情的攔截器
         * 在這里就是任何人都有權限訪問query方法，所以調用默認攔截器不做任何處理
         */
        return 1;  
    }

}

　　至於為什么返回0或者1，注釋講的很詳細。

在TableDAOFactory.java里添加如下方法：

public static TableDao getAuthInstanceByFilter(AuthProxy authProxy){  
        Enhancer en = new Enhancer();  
        en.setSuperclass(TableDao.class);  
        en.setCallbacks(new Callback[]{authProxy,NoOp.INSTANCE});  //設置兩個方法攔截器
        en.setCallbackFilter(new AuthProxyFilter());  
        return (TableDao)en.create();  
    }  

　　這里得注意，en.setCallbacks()方法里的數組參數順序就是上面方法的返回值所代表的方法攔截器，如果return 0則使用authProxy攔截器，return 1則使用NoOp.INSTANCE攔截器，NoOp.INSTANCE是默認的方法攔截器，不做什么處理。

　　下面在測試類中添加如下方法：

//模擬權限過濾器
    public static void haveAuthByFilter(){  
        TableDao tDao = TableDAOFactory.getAuthInstanceByFilter(new AuthProxy("張三"));  
        doMethod(tDao);  
        tDao = TableDAOFactory.getAuthInstanceByFilter(new AuthProxy("李四"));  
        doMethod(tDao);  
    }  

在main方法中調用該方法，程序運行結果如下：

create() is running...
query() is running...
update() is running...
delete() is running...
你沒有權限！
query() is running...
你沒有權限！
你沒有權限！

　　這樣的話，所有用戶都對query方法有訪問權限了，而其他方法只允許張三訪問。

參考資料：http://llying.iteye.com/blog/220452