java安全-java 动态代理


前言

代理模式是一种设计模式,提供了对目标对象额外的访问方式,即通过代理对象访问目标对象,这样可以在不修改原目标对象的前提下,提供额外的功能操作,扩展目标对象的功能。我理解的代理就是一个中间人,这个中间人不仅实现了代理对象的功能,还能自己添加一些功能。

静态代理

在说动态代理之前不得不提静态代理,静态代理的实现需要代理对象和目标对象实现一样的接口,用起来比较繁琐。

静态代理实现的步骤如下:

1. 定义一个接口及其实现类
2. 创建一个代理类同样实现这个接口
3. 将目标对象注入进代理类,然后在代理类的对应方法调用目标类中的对应方法。这样的话,我们就可以通过代理类屏蔽对目标对象的访问,并且可以在目标方法执行前后做一些自己想做的事情。

静态代理代码实现:

定义hello接口

package com.staticproxy;

public interface hello {
    String say(String name);
}

实现hello接口

package com.staticproxy;

public class helloImpl implements hello{
    @Override
    public String say(String name) {
        return name;
    }
}

创建代理类并同样实现hello接口

package com.staticproxy;

public class proxy implements hello{
    private hello hello;
    public proxy(hello hello){
        this.hello = hello;
    }
    @Override
    public String say(String name) {
        //调用方法之前,我们可以添加自己的操作
        System.out.println("111111");
        hello.say(name);
        //调用方法之后,我们可以添加自己的操作
        System.out.println("222222");
        return name;
    }
}

静态代理使用结果:

package com.staticproxy;

public class test {
    public static void main(String[] args) {
        helloImpl hello = new helloImpl();
        proxy proxy = new proxy(hello);
        proxy.say("你好");
    }
}

2021-10-28-12-50-50

静态代理的缺点:
静态代理中,我们对目标对象的每个方法的增强都是手动完成的,非常不灵活(比如接口一旦新增加方法,目标对象和代理对象都要进行修改)且麻烦(需要对每个目标类都单独写一个代理类)。 实际应用场景非常非常少。

动态代理

动态代理利用了JDK API,动态地在内存中构建代理对象,从而实现对目标对象的代理功能。动态代理又被称为JDK代理或接口代理。

静态代理与动态代理的区别主要在:

  • 静态代理在编译时就已经实现,编译完成后代理类是一个实际的class文件
  • 动态代理是在运行时动态生成的,即编译完成后没有实际的class文件,而是在运行时动态生成类字节码,并加载到JVM中

JDK提供了java.lang.reflect.InvocationHandler接口和 java.lang.reflect.Proxy类,这两个类相互配合,入口是Proxy。Proxy有个静态方法:getProxyClass(ClassLoader, interfaces),只要你给它传入类加载器和一组接口,它就给你返回代理Class对象。

所以,一旦我们明确接口,完全可以通过接口的Class对象,创建一个代理Class,通过代理Class即可创建代理对象。

2021-10-28-12-57-43

根据代理Class的构造器创建对象时,需要传入InvocationHandler。每次调用代理对象的方法,最终都会调用InvocationHandler的invoke()方法:

2021-10-28-13-04-47

不过实际编程中,一般不用getProxyClass(),而是使用Proxy类的另一个静态方法:Proxy.newProxyInstance(),直接返回代理实例,连中间得到代理Class对象的过程都帮你隐藏。

JDK 动态代理类使用步骤:

1. 定义一个接口及其实现类;
2. 自定义 InvocationHandler 并重写invoke方法,在 invoke 方法中我们会调用原生方法(被代理类的方法)并自定义一些处理逻辑;
2. 通过 Proxy.newProxyInstance(ClassLoader loader,Class<?>[] interfaces,InvocationHandler h) 方法创建代理对象;

动态代理的代码实现:

定义hello接口

package com.dynamicproxy;

public interface hello {
    String say(String name);
}

实现hello接口

package com.dynamicproxy;

public class helloImpl implements hello {
    @Override
    public String say(String name) {
        System.out.println(name);
        return name;
    }
}

定义一个 JDK 动态代理类

package com.dynamicproxy;

import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;

public class proxyHandle implements InvocationHandler {

    //target为要代理的目标对象
    private final Object target;

    public proxyHandle(Object target) {
        this.target = target;
    }

    @Override
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
        //调用方法之前,我们可以添加自己的操作
        System.out.println("before method " + method.getName());
        Object result = method.invoke(target, args);
        //调用方法之后,我们同样可以添加自己的操作
        System.out.println("after method " + method.getName());
        return result;
    }
}

获取代理实例

package com.dynamicproxy;

import java.lang.reflect.Proxy;

public class getproxyInstance {
    public static Object getproxy(Object target){
        return Proxy.newProxyInstance(target.getClass().getClassLoader(), target.getClass().getInterfaces(),new proxyHandle(target));
    }
}

动态代理使用结果:

package com.dynamicproxy;

public class test {
    public static void main(String[] args) {
        helloImpl hello = new helloImpl();
        hello helloproxy = (hello)getproxyInstance.getproxy(hello);
        helloproxy.say("你好");
    }

2021-10-28-13-57-26

可以看到动态代理无需实现代理目标类的接口即可实现代理功能,很方便。

动态代理在很多框架中都用到了吗,比如spring,mybatis,ysoserial等,学习动态代理有助于看懂这些框架。

参考

Java 动态代理作用是什么?


文章作者: darkless
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 darkless !
评论
   目录