参考:
https://www.zhihu.com/question/24863332
https://zhuanlan.zhihu.com/p/60842627
什么是AOP:(注:Spring Security的拦截是基于Servlet的Filter的,不是aop,不过两者在使用方式上类似)
好处:AOP实现对原有代码毫无入侵性,把和主业务无关的事情,放到代码外面去做。
什么时候用:
当你下次发现某一行代码经常在你的Controller里出现,比如方法入口日志打印,那就要考虑使用AOP来精简你的代码了。
代理分为静态代理和动态代理,静态代理,顾名思义,就是你自己写代理对象,动态代理,则是在运行期,生成一个代理对象。
AOP的两种代理方式:
- 以AspectJ为代表的静态代理。
- 以Spring AOP为代表的动态代理。
Spring AOP就是基于动态代理的,如果要代理的对象,实现了某个接口,那么Spring AOP会使用JDK Proxy,去创建代理对象,而对于没有实现接口的对象,就无法使用JDK Proxy去进行代理了(为啥?你写一个JDK Proxy的demo就知道了),这时候Spring AOP会使用Cglib,生成一个被代理对象的子类,来作为代理
1、运行时进行织入的,但这样效率太低,而且只能针对方法进行AOP,无法针对构造函数、字段进行AOP。
2、在编译成class时就织入,比如AspectJ,同时AspectJ还提供了后编译器织入和类加载期织入
spring中基于xml的AOP配置步骤
1、把通知Bean也交给spring来管理
2、使用aop:config标签表明开始AOP的配置
3、使用aop:aspect标签表明配置切面
id属性:是给切面提供一个唯一标识
ref属性:是指定通知类bean的Id
4、在aop:aspect标签的内部使用对应标签来配置通知的类型
我们现在示例是让printLog方法在切入点方法执行之前执行:所以是前置通知
aop:before:标识配置前置通知
method属性:用于指定Logger类中哪个方法是前置通知
pointcut属性:用于指定切入点表达式,该表达式的含义指的是对业务层中哪些方法增强
切入点表达式的写法:
关键字:execution(表达式)
表达式:
访问修饰符 返回值 包名.包名.包名...类名.方法名(参数列表)(指定对哪个切入点方法增强)
标准的表达式写法:
public void cn.flypig666.service.impl.AccountServiceImpl.saveAccount()
访问修饰符可以省略
void cn.flypig666.service.impl.AccountServiceImpl.saveAccount()
返回值可以使用通配符,表示任意返回值
* cn.flypig666.service.impl.AccountServiceImpl.saveAccount()
包名可以使用通配符,表示任意包,但是有几级包,就需要写几个*
* *.*.*.*.AccountServiceImpl.saveAccount()
包名可以使用..表示当前包及子包
* *..AccountServiceImpl.saveAccount()
类名和方法名都可以使用*来实现通配
* *..*.*()
参数列表:
可以直接写数据类型:
基本类型直接写名称 int
引用类型写包名.类名的的方法 java.lang.String
可以使用通配符表示任意类型,但是必须有参数
可以使用..表示有无参数均可,有参数可以是任意类型
全通配写法:
* *..*.*(..)
实际开发中切入点表达式的通常写法:
切到业务层实现类下的所有方法
* cn.flypig666.service.impl.*.*(..)