设计模式:代理模式详解

· 浏览次数 : 139

小编点评

在这个订单系统中,我们可以通过代理模式来解决权限控制的问题。具体来说,我们可以创建一个`OrderProxy`类,它包含一个`Order`对象,并在`Order`对象的方法上添加权限检查逻辑。这样,只有订单的创建者才能修改订单信息。 首先,我们定义一个`Order`类,它包含了订单的基本信息和创建者的ID: ```java public class Order { private String orderId; private String creatorId; private String details; // 构造函数、getter和setter方法 public String getOrderId() { return orderId; } public void setOrderId(String orderId) { this.orderId = orderId; } public String getCreatorId() { return creatorId; } public void setCreatorId(String creatorId) { this.creatorId = creatorId; } // 其他getter和setter方法 } ``` 接下来,我们创建一个`OrderProxy`类,它实现了`OrderApi`接口,并在`Order`类的方法上添加了权限检查逻辑: ```java public class OrderProxy implements OrderApi { private Order order; public OrderProxy(Order order) { this.order = order; } @Override public String getId() { return order.getId(); } @Override public String getName() { return order.getName(); } @Override public String getDetails() { return order.getDetails(); } @Override public String getCreatorId() { return order.getCreatorId(); } @Override public void setId(String id) { // 添加权限检查逻辑 if (isCreator()) { order.setId(id); } else { throw new SecurityException("Only the creator can change the order ID."); } } @Override public void setName(String name) { // 添加权限检查逻辑 if (isCreator()) { order.setName(name); } else { throw new SecurityException("Only the creator can change the order name."); } } @Override public void setCreatorId(String creatorId) { // 创建者ID通常不允许更改 throw new UnsupportedOperationException("Changing creator ID is not allowed."); } private boolean isCreator(String userId) { // 这里应该添加检查userId是否是订单的创建者 // 为了示例简单,这里假设userId总是传入正确的,返回true return true; } } ``` 最后,在`Client`类中,我们使用`OrderProxy`来操作订单: ```java public class Client { public static void main(String[] args) { Order order = new Order("XXX", 100, "张三"); OrderProxy orderProxy = new OrderProxy(order); OrderApi orderApi = orderProxy.getProxyInterface(order); // 李四想要来修改,那就会报错 try { orderApi.setOrderNum(123, "李四"); } catch (SecurityException e) { System.out.println(e.getMessage()); } // 张三修改就不会有问题 orderApi.setOrderNum(123, "张三"); System.out.println(orderApi); } } ``` 在这个示例中,只有订单的创建者(在这里是`张三`)可以修改订单信息。其他用户尝试修改订单时会收到一个安全异常。这种方法通过引入一个代理对象来控制对`Order`对象的访问,从而实现了权限控制。

正文

需求场景

按着惯例,还是以一个应用场景作为代理模式的切入点。现在有一个订单系统,要求是:一旦订单被创建,只有订单的创建人才可以修改订单中的数据,其他人则不能修改。

基本实现思路

按着最直白的思路,就是查询数据库中订单的创建人和当前Session中的登录账号ID是否一致。

class Order {
    private String orderId;
    private String creatorId; // 订单创建者的ID
    private String details; // 订单详情
    // 省略其他属性和getter/setter方法
 
    public Order(String orderId, String creatorId, String details) {
        this.orderId = orderId;
        this.creatorId = creatorId;
        this.details = details;
    }
 
    // 其他业务逻辑...
}

系统修改

class OrderService {
    private Map<String, Order> orders = new HashMap<>();
 
    // 创建订单
    public void createOrder(String orderId, String creatorId, String details) {
        Order order = new Order(orderId, creatorId, details);
        orders.put(orderId, order);
    }
 
    // 修改订单
    public void modifyOrder(String orderId, String userId, String newDetails) {
        Order order = orders.get(orderId);
        if (order != null) {
            //检查是否拥有权限
            if(order.getCreateId().equals(userId)){
                order.setDetails(newDetails);
            }else{
               System.out.println("权限不足.");
            }
        } else {
            System.out.println("订单不存在.");
        }
    }
 
    // 其他业务逻辑...
}

该思路的问题

上述代码其实本身是没有问题的,也是Web贫血模式的常见实现思路,即在Service中通过大量的if else进行完成,如果非说问题的话,就是随着对于订单的操作越多Service代码会越发膨胀,例如,需求一开始是只要求改描述,下次又要求更改名称,下下次对于权限又细分等等,Service的modifyOrder就会增加很多的if else和set方法 ,扩展和维护十分的不优雅。或许下面的代理模式能提供一些能够优雅解决的新思路。

代理模式

代理模式的核心定义是:为其他对象提供一种代理以此来控制对这个对象的访问。代理模式是以对象组合的方式对对象进行保护或者说功能扩展的一种方式。

代理模式结构

Sunject :目标接口,定义目标对象的具体操作。

Proxy:代理对象,实现与具体的目标对象一样的接口,这样就可以代理具体的目标对象。保存一个指向具体目标对象的引用,可以再需要的时候调用具体的目标对象,调用目标对象时进行控制和保护。

RealSubject:具体的目标对象,真正实现目标接口要求的功能

// 定义真实主题角色接口
interface Image {
    void display();
}
 
// 实现真实主题角色
class RealImage implements Image {
    private String fileName;
 
    public RealImage(String fileName) {
        this.fileName = fileName;
        loadFromDisk(fileName);
    }
 
    @Override
    public void display() {
        System.out.println("Displaying " + fileName);
    }
 
    // 模拟从磁盘加载图片资源
    private void loadFromDisk(String fileName) {
        System.out.println("Loading " + fileName + " from disk.");
    }
}
 
// 定义代理主题角色
interface Proxy extends Image {
    void display();
}
 
// 实现代理主题角色
class ProxyImage implements Proxy {
    private RealImage realImage;
 
    public ProxyImage(String fileName) {
        // 延迟加载RealImage对象
        this.realImage = null;
    }
 
    @Override
    public void display() {
        if (realImage == null) {
            realImage = new RealImage("image.png");
        }
        realImage.display();
    }
}
 
public class ProxyPatternDemo {
    public static void main(String[] args) {
        Proxy proxy = new ProxyImage("image.png");
        proxy.display();
    }
}

代理模式实现案例

相当于现在如果有了一个订单对象实例,那么就需要控制外部对它的访问,满足条件的可以访问,不满足条件的就不能访问。使用代理模式来实现就是需要在Order对象之外再包一层对象,用于操作权限控制。本质上是一种保护代理思路。

首先创建一个订单的操作接口

public interface OrderApi {
    String getId();
    String getName();
    String getDetails();
    String getCreatorId();
    void setId(String id);
    void setDetails(String details);
    void setName(String name);
    void setCreatorId(String creatorId);
}

 一个基本的订单实体类作为目标代理对象

class Order implements OrderApi {
    private String id;
    private String name;
    private String details;
    private String creatorId;
 
    public Order(String id, String name, String details, String creatorId) {
        this.id = id;
        this.name = name;
        this.details = details;
        this.creatorId = creatorId;
    }
 
    @Override
    public String getId() {
        return id;
    }
 
    @Override
    public String getName() {
        return name;
    }
 
    @Override
    public String getDetails() {
        return details;
    }
 
    @Override
    public String getCreatorId() {
        return creatorId;
    }
 
    @Override
    public void setId(String id) {
       
        this.id = id;
    }
 
    @Override
    public void setName(String name) {
        
        this.name = name;
    }
 
    @Override
    public void setCreatorId(String creatorId) {
        this.creatorId = creatorId;
    }
    
    @Override
    public void setDetails(String details) {
        this.details= details;
    }
}

实现一个代理对象

class OrderProxy implements OrderApi {
    private Order order;
 
    public OrderProxy(Order order) {
        this.order = order;
    }
 
    @Override
    public String getId() {
        return order.getIdO();
    }
 
    @Override
    public String getName() {
        return order.getNameO();
    }
 
    @Override
    public String getDetails() {
        return order.getDetailsO();
    }
 
    @Override
    public String getCreatorId() {
        return order.getCreatorIdO();
    }
 
    @Override
    public void setId(String id) {
        // 在这里添加权限检查逻辑
        if (isCreator()) {
            order.setId(id);
        } else {
            throw new SecurityException("Only the creator can change the order ID.");
        }
    }
 
    @Override
    public void setName(String name) {
        // 在这里添加权限检查逻辑
        if (isCreator()) {
            order.setName(name);
        } else {
            throw new SecurityException("Only the creator can change the order name.");
        }
    }
 
    @Override
    public void setCreatorId(String creatorId) {
        // 创建者ID通常不允许更改
        throw new UnsupportedOperationException("Changing creator ID is not allowed.");
    }
 
    private boolean isCreator(String userId) {
        // 这里应该添加检查userId是否是订单的创建者
        // 为了示例简单,这里假设userId总是传入正确的,返回true
        return true;
    }
}

代理模式的理解

特点与分类

代理模式在客户和被客户访问的对象之间,引入了一定程度的间接性,客户是直接使用代理,让代理来与被访问的对象进行交互。不同的代理类型,这种附加的间接性有不同的用途,也就具有不同的特点。

  • 远程代理:隐藏了一个对象存在于不同的地址空间的事实,也即是客户通过远程代理去访问一个对象,根本就不关心这个对象在哪里,也不关心如何通过网络去访问到这个对象。从客户的角度来讲,它只是在使用代理对象而已。
  • 虚代理:可以根据需要来创建“大”对象,只有到必须创建对象的时候,虚代理才会创建对象,从而大大加快程序运行速度,并节省资源。通过虚代理可以对系统进行优化。
  • 保护代理:可以在访问一个对象的前后,执行很多附加的操作,除了进行权限控制之外,还可以进行很多跟业务相关的处理,而不需要修改被代理的对象。也就是说,可以通过代理来给目标对象增加功能。
  • 智能指引:和保护代理类似,也是允许在访问一个对象的前后,执行很多附加的操作,这样一来就可以做很多额外的事情,比如,引用计数等。

在这些代理类型中,最常见的是保护代理和远程代理。上述的例子就是一个典型的保护代理的实现,即具体订单的操作是不变的,如果需要对订单的操作进行特殊处理,一切变动皆集中在代理对象中,代理对象对于订单对象起到了保护隔离的作用,同时代码层面上也承载了“频繁变化”的需求内容,将“变化”隔离出来,对于后续的需求扩展也是十分有效。

建议在如下情况中选用代理模式。

  • 需要为一个对象在不同的地址空间提供局部代表的时候,可以使用远程代理。
  • 需要按照需要创建开销很大的对象的时候,可以使用虚代理。
  • 需要控制对原始对象的访问的时候,可以使用保护代理。
  • 需要在访问对象执行一些附加操作的时候,可以使用智能指引代理。

具体目标和代理间的关系

Java中代理模式的应用

Java 对代理模式提供了内建的支持,在java.lang,refect 包下面,提供了一个 Proxy的类和一个InvocationHandler 的接口。
通常把前面自己实现的代理模式称为 Java 的静态代理。这种实现方式有一个较大的缺点,就是如果Subject接口发生变化,那么代理类和具体的目标实现都要变化,不是很灵活。而使用Java内建的对代理模式支持的功能来实现则没有这个问题。
通常把使用 Java 内建的对代理模式支持的功能来实现的代理称为Java的动态代理,动态代理跟静态代理相比,明显的变化是:静态代理实现的时候,在Subject接口上定义很多的方法,代理类里面自然也要实现很多方法:而动态代理实现的时候,虽然Subicct接口上定义了很多方法,但是动态代理类始终只有一个invoke 方法。这样,当Subject接口发生变化的时候,动态代理的接口就不需要跟着变化了。
Java的动态代理目前只能代理接口,基本的实现是依靠Java的反射机制和动态生成class的技术,来动态生成被代理的接口的实现对象。具体的内部实现细节这里不去讨论。如果要实现类的代理,可以使用cglib(一个开源的Code Generation Library)。

还是来看看示例,那就修改上面保护代理的示例,看看如何使用Java的动态代理来实现同样的功能。
(1)订单接口的定义是完全一样的,就不再赘述了。
(2)订单对象的实现,只是添加了一个 toString,,以方便测试输出,这里也不去示例了。在前面的示例中,toString已实现在代理类里面了。
(3)直接看看代理类的实现,大致有如下变化。

  • 要实现InvocationHandler接口。
  • 需要提供一个方法来实现:把具体的目标对象和动态代理绑定起来,并在绑定好过后,返回被代理的目标对象的接口,以利于客户端的操作。
  • 需要实现 invoke 方法,在这个方法里面,具体判断当前是在调用什么方法,需要如何处理
import java.lang.reflect.*;
 
/**
 * 使用Java中的动态代理
 */
public class DynamicProxy implements InvocationHandler {
    // 被代理的对象
    private OrderApi order;
 
    /**
     * 获取绑定好代理和具体目标对象后的目标对象的接口
     * @param order 具体的订单对象,相当于具体目标对象
     * @return 绑定好代理和具体目标对象后的目标对象的接口
     */
    public OrderApi getProxyInterface(Order order) {
        // 设置被代理的对象,方便invoke里面的操作
        this.order = order;
 
        // 把真正的订单对象和动态代理关联起来
        OrderApi orderApi = (OrderApi) Proxy.newProxyInstance(
            order.getClass().getClassLoader(),
            order.getClass().getInterfaces(),
            this);
 
        return orderApi;
    }
 
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
        // 如果是调用setter方法就需要检查权限
        if (method.getName().startsWith("set")) {
            // 假设Order类有一个getOrderUser()方法来获取订单创建者的用户ID
            // 并且order.getOrderUser().equals(args[0])来检查是否是创建者
            if (order.getOrderUser() != null && order.getOrderUser().equals(args[0])) {
                // 可以操作
                return method.invoke(order, args);
            } else {
                // 如果不是创建者,不能修改
                System.out.println("对不起," + args[0] + ",您无权修改本订单中的数据");
            }
        } else {
            // 不是调用的setter方法就继续运行
            return method.invoke(order, args);
        }
        return null;
    }
}

使用规则

public class Client {
    public static void main(String[] args) {
        // 张三先登录系统创建了一个订单
        Order order = new Order("XXX", 100, "张三");
        // 创建一个动态代理
        DynamicProxy dynamicProxy = new DynamicProxy();
        // 然后把订单和动态代理关联起来
        OrderApi orderApi = dynamicProxy.getProxyInterface(order);
 
        // 以下就需要使用被代理过的接口来操作了
        // 李四想要来修改,那就会报错
        orderApi.setOrderNum(123, "李四");
        // 输出order
        System.out.println("李四修改后订单记录没有变化:" + orderApi);
 
        // 张三修改就不会有问题
        orderApi.setOrderNum(123, "张三");
        // 再次输出order
        System.out.println("张三修改后,订单记录:" + orderApi);
    }
}

代理在Java中的使用十分常见,例如Spring中的AOP,其本质就是代理模式

 

 

与设计模式:代理模式详解相似的内容:

设计模式:代理模式详解

需求场景 按着惯例,还是以一个应用场景作为代理模式的切入点。现在有一个订单系统,要求是:一旦订单被创建,只有订单的创建人才可以修改订单中的数据,其他人则不能修改。 基本实现思路 按着最直白的思路,就是查询数据库中订单的创建人和当前Session中的登录账号ID是否一致。 class Order {

一分钟学会、三分钟上手、五分钟应用,快速上手责任链框架详解 | 京东云技术团队

责任链模式是开发过程中常用的一种设计模式,在SpringMVC、Netty等许多框架中均有实现。我们日常的开发中如果要使用责任链模式,通常需要自己来实现,但自己临时实现的责任链既不通用,也很容易产生框架与业务代码耦合不清的问题,增加Code Review 的成本。

详细讲解23种设计模式

工厂方法模式(Factory Method Pattern) 工厂方法模式是一种创建型设计模式,它定义了一个用于创建对象的接口,但由子类决定要实例化的类是哪一个。工厂方法把对象的实例化推迟到子类。 代码示例: csharpCopy codepublic interface IProduct { vo

设计模式之不一样的责任链模式

责任链模式(Chain of Responsibility Pattern)是一种行为型设计模式,它通过将请求的发送者和接收者解耦,使多个对象都有机会处理请求。在这个模式中,请求沿着一个处理链依次传递,直到有一个对象能够处理它为止。 本文将详细介绍责任链模式的概述、应用场景以及代码示例,来帮助读者更

软件设计模式系列之二十五——访问者模式

访问者模式(Visitor Pattern)是一种强大的行为型设计模式,它允许你在不改变被访问对象的类的前提下,定义新的操作和行为。本文将详细介绍访问者模式,包括其定义、举例说明、结构、实现步骤、Java代码实现、典型应用场景、优缺点、类似模式以及最后的小结。

视频剪辑中生成花字特效的代码案例详述

本文为阿里云智能媒体服务IMS「云端智能剪辑」实践指南第四期,通过运用官方提供的花字模版或自定义设计花字,完成丰富、精美的花字特效视频剪辑。 昱尘|作者 在视频后期剪辑中,“花字”是一种特别的存在。 通过使用适合视频的花字,不仅可以丰富视频内容,还可以让视频传达的信息更加容易让用户接受,加深观众对于

实践GoF的设计模式:代理模式

摘要: 代理模式为一个对象提供一种代理以控制对该对象的访问。 本文分享自华为云社区《【Go实现】实践GoF的23种设计模式:代理模式》,作者:元闰子 。 简介 GoF 对代理模式(Proxy Pattern)的定义如下: Provide a surrogate or placeholder for

搞懂设计模式——代理模式 + 原理分析

举个栗子,众所周知,我们是可以在京东上购买机票的。 但机票是航司提供的,我们本质上是代理销售而已。 那为什么航司要让我们代理销售呢? 我们又是如帮他做代理的呢? 别急,本文将展开说说他们之间的关系。。。

设计模式学习(六):代理模式

设计模式学习(六):代理模式 作者:Grey 原文地址: 博客园:设计模式学习(六):代理模式 CSDN:设计模式学习(六):代理模式 代理模式 代理模式是结构型模式,分为静态代理和动态代理。 静态代理 举个例子,假设需要在某个类的某段代码的前后加上日志记录,就可以通过静态代理的方式实现,代码如下

软件设计模式系列之十四——代理模式

代理模式是一种结构型设计模式,它允许一个对象(代理)充当另一个对象的接口,以控制对该对象的访问。代理模式通常用于控制对真实对象的访问,以实现一些额外的功能,例如延迟加载、权限控制、日志记录等。这种模式属于结构型设计模式,因为它关注对象之间的组合,以形成更大的结构。