原文 https://blog.csdn.net/quzishen/article/details/5803721
拦截器的实现原理很简单,就是动态代理,实现AOP机制。当外部调用被拦截bean的拦截方法时,可以选择在拦截之前或者之后等条件执行拦截方法之外的逻辑,比如特殊权限验证,参数修正等操作。但是如果现在一个需求是,当外部调用拦截bean的时候,不但要执行拦截当前方法,如果当前方法内部同时调用了其他内部方法,也要被拦截。按照目前的拦截器实现逻辑,是无法拦截当前方法内部调用的方法的,这样说有点抽象,看一个代码:
- public class BeanA{
- public void method1(){
- method2();
- }
- public void method2(){
- ...
- }
- }
当外部调用beanA.method1();的时候,拦截器执行拦截逻辑,执行完毕后进入method1方法执行,当调用method2的时候,拦截器是否会再次拦截?是不会的,这里涉及到拦截器的一个原理,拦截器涉及两个对象,代理对象和原始对象,拦截器所执行的代理对象执行完毕后,当执行method1即进入了原始对象,那么在原始对象中调用method2,是无法进行拦截的。所以很显眼,这样无法满足我们的需求。
在spring的源代码中通过一个增强对象的检查,控制了当前的内部调用是否使用代理来执行,这让人感到无奈。spring的作者们很隐晦的提出避免内部调用的方法。
我们可能会想,在外部调用两次beanA,第一次调用method1,第二次调用method2,这样做可以解决问题,但是这样的直接后果是我们的逻辑代码将变得紊乱,并非所有的场景下都可以通过这样的设计来完成。虽然这是spring官方推荐的避免内部调用的idea。
查看了相关资料,得到了一种方法,即在method1的内部,通过直接获取当前代理对象的方式然后通过代理对象调用method2,这样触发拦截。
看看代码:
- public void method1(){
- logger.error("1");
- // 如果希望调用的内部方法也被拦截,那么必须用过上下文获取代理对象执行调用,而不能直接内部调用,否则无法拦截
- if(null != AopContext.currentProxy()){
- ((NorQuickNewsDAO)AopContext.currentProxy()).method2();
- }else{
- method2();
- }
- }
- public void method2(){
- logger.error("2");
- }
我们显示的调用了AopContext来获取当前代理对象,然后调用其方法,这样做还必须的一个步骤是将当前的代理暴露给线程使用,在配置文件中需要配置一个参数:
- <property name="exposeProxy">
- <value>true</value>
- </property>
它是ProxyConfig的一个参数,默认是false,如果不设置这个参数,那么上述java代码将无法获取当前线程中的代理对象。
这种方法可以成功触发拦截,但是也带来了其他问题,比如代码的织入,我们的代码将变得复杂而且晦涩,而且严格要求系统针对于当前的bean必须配置拦截器,否则会因为找不到拦截器而抛出异常。
这样做有什么负面影响?对事务的影响,对安全的影响,现在不得而知,还需要逐步去测试以尝试。
PS: 此文已经说明了嵌套拦截失效的理由,我的另外一篇文章提供了一种相对无缝的处理方案
http://www.cnblogs.com/devilwind/p/8724483.html