码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift

  • 如果Controller里有私有的方法,能成功访问吗?

    目录
    • 背景
    • 原因
    • cglib代理的锅
    • 换成JDK动态代理呢
    • 参考

    背景

    写代码的时候,复制粘贴的时候,没注意到方法的属性,就导致了Controller里有了一个私有的方法,然后访问这个接口的时候就报了空指针异常,找了好久才找到是这个原因。

    来看一个例子

    @Service
public class MyService {
    public String hello() {
        return "hello";
    }
}

@Slf4j
@RestController
@RequestMapping("/test")
public class MyController {

    @Autowired
    private MyService myService;

    @GetMapping("/public")
    public Object publicHello() {
        return myService.hello();
    }

    @GetMapping("/protected")
    protected Object protectedHello() {
        return myService.hello();
    }

    @GetMapping("/private")
    private Object privateHello() {
        return myService.hello();
    }
}

@EnableAspectJAutoProxy
@SpringBootApplication(exclude = {DataSourceAutoConfiguration.class})
public class MyApplication {
    public static void main(String[] args) {
        SpringApplication.run(MyApplication.class, args);
    }
}

    访问 
http://127.0.0.1:8081/test/public 200
http://127.0.0.1:8081/test/protected 200
http://127.0.0.1:8081/test/private 200

    如果在这个基础之上再加一个切面:

    @Slf4j
@Aspect
@Component
public class MyAspect {

    @Pointcut("execution(* cn.eagle.li.controller..*.*(..))")
    public void controllerSayings() {
    }

    @Before("controllerSayings()")
    public void sayHello() {
        log.info("注解类型前置通知");
    }
}

    访问 
http://127.0.0.1:8081/test/public 200
http://127.0.0.1:8081/test/protected 200
http://127.0.0.1:8081/test/private 500:报空指针异常,原因是myService为null的

    原因

    • public 方法

    • protected 方法

    • private 方法

    大致可以看到原因,public方法和protected方法访问的时候,它的类都是真实的类

    而private方法是代理的类

    cglib代理的锅

    Spring Boot 2.0 开始,默认使用的是cglib代理

    @Configuration
@ConditionalOnClass({ EnableAspectJAutoProxy.class, Aspect.class, Advice.class,
		AnnotatedElement.class })
@ConditionalOnProperty(prefix = "spring.aop", name = "auto", havingValue = "true",
		matchIfMissing = true)
public class AopAutoConfiguration {
	@Configuration
	@EnableAspectJAutoProxy(proxyTargetClass = false)
	@ConditionalOnProperty(prefix = "spring.aop", name = "proxy-target-class",
			havingValue = "false", matchIfMissing = false)
	public static class JdkDynamicAutoProxyConfiguration {
	}

	@Configuration
	@EnableAspectJAutoProxy(proxyTargetClass = true)
	@ConditionalOnProperty(prefix = "spring.aop", name = "proxy-target-class",
			havingValue = "true", matchIfMissing = true)
	public static class CglibAutoProxyConfiguration {
	}
}

    入口

    不管public还是private的方法,都是这样执行的。

    生成代理类字节码

        public static void main(String[] args) {
        /** 加上这句代码,可以生成代理类的class文件*/
        System.setProperty(DebuggingClassWriter.DEBUG_LOCATION_PROPERTY, "org/springframework/cglib"); 
        SpringApplication.run(MyApplication.class, args);
    }

    部分代理类字节码如下:

        protected final Object protectedHello() {
        try {
            MethodInterceptor var10000 = this.CGLIB$CALLBACK_0;
            if (var10000 == null) {
                CGLIB$BIND_CALLBACKS(this);
                var10000 = this.CGLIB$CALLBACK_0;
            }

            return var10000 != null ? var10000.intercept(this, CGLIB$protectedHello$1$Method, CGLIB$emptyArgs, CGLIB$protectedHello$1$Proxy) : super.protectedHello();
        } catch (Error | RuntimeException var1) {
            throw var1;
        } catch (Throwable var2) {
            throw new UndeclaredThrowableException(var2);
        }
    }

   public final Object publicHello() {
        try {
            MethodInterceptor var10000 = this.CGLIB$CALLBACK_0;
            if (var10000 == null) {
                CGLIB$BIND_CALLBACKS(this);
                var10000 = this.CGLIB$CALLBACK_0;
            }

            return var10000 != null ? var10000.intercept(this, CGLIB$publicHello$0$Method, CGLIB$emptyArgs, CGLIB$publicHello$0$Proxy) : super.publicHello();
        } catch (Error | RuntimeException var1) {
            throw var1;
        } catch (Throwable var2) {
            throw new UndeclaredThrowableException(var2);
        }
    }

    public和protected方法会生成上述的方法,而private方法是不会生成这样的方法

    	private static class DynamicAdvisedInterceptor implements MethodInterceptor, Serializable {
	        @Override
		@Nullable
		public Object intercept(Object proxy, Method method, Object[] args, MethodProxy methodProxy) throws Throwable {
			Object oldProxy = null;
			boolean setProxyContext = false;
			Object target = null;
			TargetSource targetSource = this.advised.getTargetSource();
			try {
				if (this.advised.exposeProxy) {
					// Make invocation available if necessary.
					oldProxy = AopContext.setCurrentProxy(proxy);
					setProxyContext = true;
				}
				// Get as late as possible to minimize the time we "own" the target, in case it comes from a pool...
				target = targetSource.getTarget();
				Class targetClass = (target != null ? target.getClass() : null);
				List chain = this.advised.getInterceptorsAndDynamicInterceptionAdvice(method, targetClass);
				Object retVal;
				// Check whether we only have one InvokerInterceptor: that is,
				// no real advice, but just reflective invocation of the target.
				if (chain.isEmpty() && Modifier.isPublic(method.getModifiers())) {
					// We can skip creating a MethodInvocation: just invoke the target directly.
					// Note that the final invoker must be an InvokerInterceptor, so we know
					// it does nothing but a reflective operation on the target, and no hot
					// swapping or fancy proxying.
					Object[] argsToUse = AopProxyUtils.adaptArgumentsIfNecessary(method, args);
					retVal = methodProxy.invoke(target, argsToUse);
				}
				else {
					// We need to create a method invocation...
					retVal = new CglibMethodInvocation(proxy, target, method, args, targetClass, chain, methodProxy).proceed();
				}
				retVal = processReturnType(proxy, target, method, retVal);
				return retVal;
			}
			finally {
				if (target != null && !targetSource.isStatic()) {
					targetSource.releaseTarget(target);
				}
				if (setProxyContext) {
					// Restore old proxy.
					AopContext.setCurrentProxy(oldProxy);
				}
			}
		}
    }


    public和protected方法会调用DynamicAdvisedInterceptor.intercept方法,这里面的this.advised.getTargetSource()可以获得真实的目标类,这个目标类是注入成功。
    

    换成JDK动态代理呢
    

    增加配置:
    

    spring:
  aop:
    proxy-target-class: false

    

    增加接口:
    

    @RestController
public interface MyControllerInterface {
    @RequestMapping("/hello/public")
    Object publicHello();

    @RequestMapping("/hello/default")
    default Object defaultHello() {
        return "hi default";
    }
}

@Slf4j
@RestController
@RequestMapping("/test")
public class MyController implements MyControllerInterface {

    @Autowired
    public MyService myService;

    @Override
    @GetMapping("/public")
    public Object publicHello() {
        return myService.hello();
    }

    @GetMapping("/protected")
    protected Object protectedHello() {
        return myService.hello();
    }

    @GetMapping("/private")
    private Object privateHello() {
        return myService.hello();
    }
}

    

    MyControllerInterface头上加@RestController的原因是:
    

    	protected boolean isHandler(Class beanType) {
		return (AnnotatedElementUtils.hasAnnotation(beanType, Controller.class) ||
				AnnotatedElementUtils.hasAnnotation(beanType, RequestMapping.class));
	}

    

    http://127.0.0.1:8081/test/public 404
http://127.0.0.1:8081/test/protected 404
http://127.0.0.1:8081/test/private 404

http://127.0.0.1:8081/hello/public 200
http://127.0.0.1:8081/hello/default 200

    

    只能使用接口里的@RequestMapping,实现类里的不生效
    

    参考
    

    听说SpringAOP 有坑?那就来踩一踩
    
源码角度深入理解JDK代理与CGLIB代理
    


                    
                

                
  • 

                    相关阅读:
    
                    
基于MATLAB的语音信号处理系统的设计                            
    
适用于Linux的Windows子系统(PHP搭建lmap、redis、swoole环境)                            
    
快来看看啊,可靠的Java面经(三)                            
    
C进阶-动态内存管理                            
    
谷歌公开自动驾驶新专利:通过眼睛注视向量,精确判断注意力                            
    
编译工具:CMake(七) | cmake 常用变量和常用环境变量                            
    
关于在WPF xaml中包含另一个window的方法                            
    
【鸿蒙学习笔记】尺寸设置・layoutWeight・对子组件进行重新布局                            
    
代码随想录训练营第24天|回溯算法理论基础、LeetCode 77.组合                            
    
2.21 haas506 2.0开发教程 - _thread - 多线程                            
    
                        
                
    • 
                
  • 
                    原文地址:https://www.cnblogs.com/eaglelihh/p/16559415.html
                
    • 

            
        

        
    
            
      
                
    • 
                    最新文章
                
      • 
                
    • 
                    
攻防演习之三天拿下官网站群                            
      
数据安全治理学习——前期安全规划和安全管理体系建设                            
      
企业安全 | 企业内一次钓鱼演练准备过程                            
      
内网渗透测试 | Kerberos协议及其部分攻击手法                            
      
0day的产生 | 不懂代码的"代码审计"                            
      
安装scrcpy-client模块av模块异常,环境问题解决方案                            
      
leetcode hot100【LeetCode 279. 完全平方数】java实现                            
      
OpenWrt下安装Mosquitto                            
      
AnatoMask论文汇总                            
      
【AI日记】24.11.01 LangChain、openai api和github copilot                            
      
                          
                
      • 
            
    

            
      
                
    • 
                    热门文章
                
      • 
                
    • 
                    
十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!                            
      
奉劝各位学弟学妹们,该打造你的技术影响力了!                            
      
五年了,我在 CSDN 的两个一百万。                            
      
Java俄罗斯方块,老程序员花了一个周末,连接中学年代!                            
      
面试官都震惊,你这网络基础可以啊!                            
      
你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法                            
      
心情不好的时候,用 Python 画棵樱花树送给自己吧                            
      
通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!                            
      
13 万字 C 语言从入门到精通保姆级教程2021 年版                            
      
10行代码集2000张美女图,Python爬虫120例,再上征途                            
      
                          
                
      • 
            
    

        
    
    




    
    
    
    

    
    
    
        
    
            
    
                
    
                    Copyright © 2022 侵权请联系2656653265@qq.com   
                    京ICP备2022015340号-1
                
    
                
    
                    正则表达式工具
                    cron表达式工具
                    密码生成工具
                
    
                
    
                    
                    
    京公网安备 11010502049817号