我在上海乐字节学习的第二十四天（持续更新中）

动态代理

• 代理对象存在的价值：主要用于拦截对真实业务对象的访问。
• 代理对象有什么方法？
• 现在要生成某一个对象的代理对象，这个代理对象通常也要编写一个类来生成，所以首先要编写用于生成代理对象的类。
• 如何编写生成代理对象的类，两个要素：
• 代理谁
• 如何生成代理对象
• 代理谁？
• 设计一个类变量，以及一个构造函数，记住代理类 代理哪个对象。
• 如何生成代理对象？
• 设计一个方法生成代理对象（在方法内编写代码生成代理对象是此处编程的难点）
• Java提供了一个Proxy类，调用它的newInstance方法可以生成某个对象的代理对象，使用该方法生成代理对象时，需要三个参数：
• 1.生成代理对象使用哪个类装载器
• 2.生成哪个对象的代理对象，通过接口指定
• 3.生成的代理对象的方法里干什么事，由开发人员编写handler接口的实现来指定。
• 初学者必须必须记住的2件事情：
• Proxy类负责创建代理对象时，如果指定了handler（处理器），那么不管用户调用代理对象的什么方法，该方法都是调用处理器的invoke方法。
• 由于invoke方法被调用需要三个参数：代理对象、方法、方法的参数，因此不管代理对象哪个方法调用处理器的invoke方法，都必须把自己所在的对象、自己（调用invoke方法的方法）、方法的参数传递进来。

代理模式

• 代理模式作用:
• 屏蔽真实行为的访问，让程序更加安全。
• 可以对真实行为的调用进行控制。
• 通过一个案例：来说明代理的实现以及代理的作用
• 代理模式实现:
• 1.代理类与被代理类要实现同一个接口.

//潘金莲 ---被代理

public class Pjl implements KindWoman{

    public void throwEye(){

        System.out.println("潘金莲抛媚眼");

    }

    public void doSomething(){

        System.out.println("潘金莲。。。。。。。。");

    }

}

//王婆 ---代理

public class Wp implements KindWoman {

    private KindWoman woman;

    public Wp(KindWoman woman) {

        this.woman = woman;

    }

    public void throwEye() {

        woman.throwEye();

    }

    public void doSomething() {

        woman.doSomething();

    }

}

• 2.在代理类中持有被代理对象.

public class Xmq {

    public static void main(String[] args) {

        KindWoman woman = new Pjl();

        Wp wp = new Wp(woman);

        wp.throwEye();//真实执行的是潘金莲，但是我们看不到，所以屏蔽了真实行为。

    }

}

• 3.在代理类中调用被代理的行为。

    public void throwEye() {

        //在这里做操作，可以控制是否调用真实行为。

        woman.throwEye();

        //在这个位置，可以在真实行为调用完成后，在做操作。

    }

    public void doSomething() {

        woman.doSomething();

    }

}

AOP：面向切面的编程

• AOP的底层实现就是通过动态代理来做到的。
• 动态代理
• 在代理模式基础上发展的，它不在是对单一的类型进行代理，而是可以对任意的一个实现了接口的类的对象做代理。

动态代理实现

• 两种方式:
• 这种方式要求，被代理类必须实现接口，即只能为接口做代理.
• 1.通过jdk中提供的Proxy类来实现
• 2.通过cglib来实现，它不要求实现接口。
• 第一种方式的代码实现:
• loader: 要求，传递的是被代理类的类加载器ClassLoader
• interfaces: 要求:得到被代理对象所实现的接口的所有Class对象。
• h: 它的类型是InvocationHandler，这是一个接口。
• 得到其Class对象，在Class类中提供一个方法getClassLoader();
• 类加载器怎样获取:
• 得到其Class对象，在Class类中提供一个方法 getInterfaces();它返回的是Class[],就代表所实现接口的所有Class对象。
• 怎样获取所有实现接口的Class对象?
• InvocationHandler 是代理实例的调用处理程序 实现的接口。
• Proxy类中有一个方法newProxyInstance(ClassLoader loader,Class[] interfaces,InvocationHandler h);
• 参数:
• InvocationHandler接口中有一个方法invoke;
• public Object invoke(Object proxy, Method method, Object[] args);
• 参数 proxy 就是代理对象
• 参数 method 就是调用方法
• 参数 args 就是调用的方法的参数
• 返回值,就是真实行为执行后返回的结果，会传递给代理对象调用的方法.
• eg：

public class Student implements Person {

    public String say(String message) {

        return "hello " + message;

    }

}

public class StudentProxyTest {

    public static void main(String[] args) {

        // 做Person接口实现类Student的动态代理。

        // 1.创建一个Student 被代理

        final Person s = new Student();

        // 2.得到s的代理对象.

        Person sproxy = (Person) Proxy.newProxyInstance(s.getClass()

                .getClassLoader(), s.getClass().getInterfaces(),

                new InvocationHandler() {

                    // 参数 proxy就是代理对象

                    // 参数method就是调用方法

                    // 参数args就是调用的方法的参数

                    // 返回值,就是真实行为执行后返回的结果，会传递给代理对象调用的方法.

                    public Object invoke(Object proxy, Method method,

                            Object[] args) throws Throwable {

                        // proxy,就是代理对象，我们一般不使用。

                        // method,就是要访问的方法。

                        // args 就是要访问的方法的参数

                        return method.invoke(s, args); // s.say("james");

                    }

                });

        String message = sproxy.say("james"); // 这个是代理对象调用say方法.

        System.out.println(message);

    }

}

动态代理案例1—实现编码过滤

public class LoginServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        String username = request.getParameter("username");

        System.out.println(username);

    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        doGet(request, response);

    }

}

• 2.操作

public class EncodingFilter implements Filter {

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void doFilter(ServletRequest request, ServletResponse response,

            FilterChain chain) throws IOException, ServletException {

        // 1.强转

        final HttpServletRequest req = (HttpServletRequest) request;

        HttpServletResponse resp = (HttpServletResponse) response;

        // 2.操作

        // 创建一个req对象的代理对象reqProxy

        HttpServletRequest reqProxy = (HttpServletRequest) Proxy

                .newProxyInstance(req.getClass().getClassLoader(), req

                        .getClass().getInterfaces(), new InvocationHandler() {

                    public Object invoke(Object proxy, Method method,

                            Object[] args) throws Throwable {

                        // 1.得到方法名称

                        String methodName = method.getName();

                        if ("getParameter".equals(methodName)) {

                            String param = req.getParameter((String) (args[0]));

                            return new String(param.getBytes("iso8859-1"),

                                    "utf-8");

                        } else {

                            // 不是getParameter方法，就执行其原来操作.

                            return method.invoke(req, args);

                        }

                    }

                });

        // 3.放行

        chain.doFilter(reqProxy, resp);

    }

    public void destroy() {

    }

}

动态代理案例2–细粒度的权限控制

• 数据库

create table users(

 id int primary key auto_increment,

 username varchar(40),

 password varchar(40)

);

insert into users values(null,'aaa','111');

insert into users values(null,'bbb','111');

insert into users values(null,'ccc','111');

create table privileges(

  id int primary key auto_increment,

  name varchar(40)

);

insert into privileges values(null,'添加图书');

insert into privileges values(null,'修改图书');

insert into privileges values(null,'查看图书');

insert into privileges values(null,'删除图书');

多对多表关系

create table userprivilege(

  user_id int ,

  privilege_id int,

  foreign key(user_id) references users(id),

  foreign key(privilege_id) references privileges(id),

  primary key(user_id,privilege_id)

);

insert into userprivilege values(1,1);

• 代码实现:
• 1.完成登录操作，将user存储到session中.
• login.jsp LoginServlet UserService UserDao.
• 2.登录成功，跳转到book.jsp页面。
• 可以通过在请求，携带参数来判断要做什么操作
• 在这个页面上有四个超连接，访问的是同一个servlet（BookServlet）
• 问题:怎样让一个servlet处理多个请求？

book add

book update

book delete

book search

• 在servlet中判断method值是什么，调用不同的请求处理方法.
• 这种方式下，在做权限控制时，如果使用url级别权限控制，就不能通过判断请求的资源路径来处理。
• 可以使用细粒度权限控制:
• 实现原理:使用注解+动态代理来完成。
• 注解:它用于定义当前行为的访问需要什么权限。
• 动态代理帮助我们完成控制拦截。简单说，就是在代理中，会判断当前用户是否具有访问该行为的权限,如果有会调用被代理的行为，如果没有，不调用行为，直接抛出权限不足。
• 3.实现权限控制
• 1.创建一个BookInfo注解，它是用于描述行为访问时，需要什么权限的.

    @Retention(RetentionPolicy.RUNTIME)

    @Target(ElementType.METHOD)

    @Inherited

    public @interface BookInfo {

    String value(); //这就是权限名称

    }

2.在BookServiceFactory中进行权限控制

• 1.得到当前行为访问需要的权限名称
• BookInfo bif = method.getAnnotation(BookInfo.class);
• String pname = bif.value();
• 2.得到当前登录的用户
• User user = (User) args[0];
• 我们在所有的service的方法上添加了一个User参数。
• 那么我们获取时，就可以直接通过invoke方法的args参数获取.
• 1.首先判断用户是否存在，也就是判断它是否登录了。

    User user = (User) args[0];

    if (user == null) {

        throw new RuntimeException("没有登录，请登录后操作");

    }

• 2.如果登录了，根据用户查询数据库，得到这个用户所具有的所有权限名称

    * 使用ColumnListHandler进行封装查询结果。

SELECT 

    privileges.name 

FROM 

    users,PRIVILEGES,userprivilege 

WHERE 

    users.id=userprivilege.user_id 

AND 

    privileges.id=userprivilege.privilege_id 

AND 

    users.id=?";

QueryRunner runner = new QueryRunner(DataSourceUtils

        .getDataSource());

List