看到知乎有个关于AOP的解说,很精彩,特意转过来记录分享下:
转自:https://www.zhihu.com/question/24863332
关于AOP的也可以看看这个问题的其他回答
作者:Javdroider Hong
链接:https://www.zhihu.com/question/24863332/answer/350410712
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
看到一高赞回答有Bug,所以还是简单说几句吧。
先上结论:AOP不一定都像Spring AOP那样,是在运行时生成代理对象来织入的,还可以在编译期、类加载期织入,比如AspectJ。
下面再慢慢聊AOP。
什么时候要用到面向切面AOP呢?
举个例子,你想给你的网站加上鉴权,
对某些url,你认为不需要鉴权就可以访问,
对于某些url,你认为需要有特定权限的用户才能访问
如果你依然使用OOP,面向对象,
那你只能在那些url对应的Controller代码里面,一个一个写上鉴权的代码
而如果你使用了AOP呢?那就像使用Spring Security进行安全管理一样简单(更新:Spring Security的拦截是基于Servlet的Filter的,不是aop,不过两者在使用方式上类似):
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/static","/register").permitAll()
.antMatchers("/user/**").hasRoles("USER", "ADMIN") 这样的做法,对原有代码毫无入侵性,这就是AOP的好处了,把和主业务无关的事情,放到代码外面去做。
所以当你下次发现某一行代码经常在你的Controller里出现,比如方法入口日志打印,那就要考虑使用AOP来精简你的代码了。
聊完了AOP是啥,现在再来聊聊实现原理。AOP像OOP一样,只是一种编程范式,AOP并没有规定说,实现AOP协议的代码,要用什么方式去实现。
比如上面的鉴权的例子,假设我要给UserController的saveUser()方法加入鉴权,第一种方式,我可以采用代理模式,
什么是代理模式,就是我再生成一个代理类,去代理UserController的saveUser()方法,代码大概就长这样:
class UserControllerProxy {
private UserController userController;
public void saveUser() {
checkAuth();
userController.saveUser();
}
}这样在实际调用saveUser()时,我调用的是代理对象的saveUser()方法,从而实现了鉴权。
代理分为静态代理和动态代理,静态代理,顾名思义,就是你自己写代理对象,动态代理,则是在运行期,生成一个代理对象。
Spring AOP就是基于动态代理的,如果要代理的对象,实现了某个接口,那么Spring AOP会使用JDK Proxy,去创建代理对象,而对于没有实现接口的对象,就无法使用JDK Proxy去进行代理了(为啥?你写一个JDK Proxy的demo就知道了),这时候Spring AOP会使用Cglib,生成一个被代理对象的子类,来作为代理,放一张图出来就明白了:
好,上面讲的是AOP的第一种实现,运行时织入。
但是不是所有AOP的实现都是在运行时进行织入的,因为这样效率太低了,而且只能针对方法进行AOP,无法针对构造函数、字段进行AOP。
我完全可以在编译成class时就织入啊,比如AspectJ,当然AspectJ还提供了后编译器织入和类加载期织入,这里我就不展开讨论了,我只是来澄清一下大家对AOP的误解,
有兴趣继续学习的,可以看一下这篇博客:
Comparing Spring AOP and AspectJ
嗯,最后,个人公众号Bridge4You已经开通,欢迎关注!有些话只能在那里跟你说 (〃’▽’〃)http://weixin.qq.com/r/LSng_EvEvRbCrQ_b93w- (二维码自动识别)