利用反射API和AOP实现业务逻辑的自动化重构

于 2024-07-09 17:06:28 发布
阅读量951 收藏 8
点赞数 23
CC 4.0 BY-SA版权
分类专栏: 电商api api 文章标签: 自动化 重构 python pygame django java eclipse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/api77/article/details/140301093

在Java中,使用反射(Reflection)API和面向切面编程(AOP, Aspect-Oriented Programming)技术可以实现业务逻辑的自动化重构或增强。反射允许程序在运行时检查或修改类的行为,而AOP允许你以声明的方式将横切关注点(如日志、事务管理等)模块化。

以下是一个简单的例子,展示如何使用Spring框架的AOP和Java反射API来自动地重构或增强业务逻辑。我们将创建一个简单的服务类,并使用AOP来在方法执行前后添加日志,同时使用反射来动态地访问或修改方法的参数。

1. 引入依赖

首先,确保你的项目中引入了Spring Boot和AspectJ的依赖。以下是Maven的依赖配置示例:

<dependencies>  
    <dependency>  
        <groupId>org.springframework.boot</groupId>  
        <artifactId>spring-boot-starter-aop</artifactId>  
    </dependency>  
    <dependency>  
        <groupId>org.aspectj</groupId>  
        <artifactId>aspectjweaver</artifactId>  
        <version>1.9.6</version>  
    </dependency>  
</dependencies>

2. 定义业务服务

@Service  
public class MyBusinessService {  
  
    public String processData(String input) {  
        // 模拟一些业务逻辑  
        return "Processed: " + input;  
    }  
}

3. 创建AOP切面

@Aspect  
@Component  
public class LoggingAspect {  
  
    @Before("execution(* com.example.MyBusinessService.*(..))")  
    public void logBefore(JoinPoint joinPoint) {  
        System.out.println("Before method: " + joinPoint.getSignature().getName());  
          
        // 使用反射来访问方法参数  
        Object[] args = joinPoint.getArgs();  
        if (args != null && args.length > 0) {  
            if (args[0] instanceof String) {  
                String input = (String) args[0];  
                System.out.println("Method argument: " + input);  
                // 可以在这里修改参数,但通常不推荐直接修改  
            }  
        }  
    }  
  
    @After("execution(* com.example.MyBusinessService.*(..))")  
    public void logAfter(JoinPoint joinPoint) {  
        System.out.println("After method: " + joinPoint.getSignature().getName());  
    }  
}
  • item_get 获得淘宝商品详情
  • item_get_pro 获得淘宝商品详情高级版
  • item_review 获得淘宝商品评论
  • item_fee 获得淘宝商品快递费用
  • item_password 获得淘口令真实url
  • item_list_updown 批量获得淘宝商品上下架时间
  • seller_info 获得淘宝店铺详情
  • item_search 按关键字搜索淘宝商品
  • item_search_tmall 按关键字搜索天猫商品
  • item_search_pro 高级关键字搜索淘宝商品
  • item_search_img 按图搜索淘宝商品(拍立淘)
  • item_search_shop 获得店铺的所有商品
  • item_search_seller 搜索店铺列表
  • item_search_guang 爱逛街
  • item_search_suggest 获得搜索词推荐
  • item_search_jupage 天天特价
  • item_search_coupon 优惠券查询
  • cat_get 获得淘宝分类详情
  • item_cat_get 获得淘宝商品类目
  • item_search_samestyle 搜索同款的商品
  • item_search_similar 搜索相似的商品
  • item_sku 获取sku详细信息
  • item_recommend 获取推荐商品列表
  • brand_cat 获取品牌分类列表
  • brand_cat_top 获取分类推荐品牌列表
  • brand_cat_list 得到指定分类的品牌列表
  • brand_keyword_list 得到指定关键词的品牌列表
  • brand_info 得到品牌相关信息
  • brand_product_list 得到指定品牌的产品
  • custom 自定义API操作
  • buyer_cart_add 添加到购物车
  • buyer_cart_remove 删除购物车商品
  • buyer_cart_clear 清空购物车
  • buyer_cart_list 获取购物车的商品列表
  • buyer_cart_order 将购物车商品保存为订单
  • buyer_order_list 获取购买到的商品订单列表
  • buyer_order_detail 获取购买到的商品订单详情
  • buyer_order_express 获取购买到的商品订单物流
  • buyer_order_message 获取购买到的订单买家留言
  • buyer_address_list 收货地址列表
  • buyer_address_clear 清除收货地址
  • buyer_address_remove 删除收货地址
  • buyer_address_modify 修改收货地址
  • buyer_address_add 添加收货地址
  • buyer_info 买家信息
  • buyer_token 买家token
  • seller_order_list 获取卖出的商品订单列表
  • seller_order_detail 获取卖出的商品订单详情
  • seller_order_close 卖家关闭一笔交易
  • seller_order_message 获取或修改卖出去的订单备注
  • seller_auction_list 商品可上下架商品列表
  • seller_auction 商品上下架
  • seller_item_add 商品上传
  • upload_img 上传图片到淘宝
  • img2text 图片识别商品接口
  • tbk_order_query 淘宝客订单查询
  • item_list_weight 批量获取商品信息
  • item_history_price 获取商品历史价格信息
  • item_get_app 获得淘宝app商品详情原数据
Java中的反射漏洞与应对方法
CyberLancer的博客
09-24 526
反射Java语言中一种强大的特性,它允许程序在运行时动态地获取操作类的信息,包括方法、字段构造函数。过于严格的访问控制可能会导致代码的可扩展性可维护性下降,而过于宽松的访问控制可能会增加安全风险。在安全策略中,我们可以控制反射的访问级别,例如禁止对私有成员的访问。随着时间的推移,新的漏洞可能会出现,旧有的修复方法可能会失效。可以在代码中添加访问权限检查,例如检查当前用户的角色或权限是否具备执行反射操作的条件。通过在运行时设置安全管理器安全策略,可以限制对反射操作的权限,从而减少反射漏洞的风险。
深度解析接口自动化框架封装项目:封装层级,关联调用,极限改进
mashangtt的博客
05-17 979
接口自动化测试是一个日益重要的测试环节,在实现接口自动化测试的过程中,开发一个高效、可靠、易于维护的接口自动化框架非常重要。本文介绍了基础、逻辑、业务极限改进四个方面的接口封装方法,并在代码示例中展示了如何进行接口关联数据准备。希望本文能对您开发接口自动化框架时有所帮助。【自动化测试交流】:574737577t=N3I4【自动化测试交流】:574737577http://qm.qq.com/cgi-bin/qm/qr?
反射实现 AOP 动态代理模式(Spring AOP实现原理)
08-26
AOP的意思就是面向切面编程。本文主要是通过梳理JDK中自带的反射机制,实现 AOP动态代理模式,这也是Spring AOP实现原理
反射实现 AOP 动态代理模式(Spring AOP实现 原理)
wangzhongjie2005的专栏
03-21 281
文章不错,推荐给大家! AOP的意思就是面向切面编程. OO注重的是我们解决问题的方法(封装成Method),而AOP注重的是许多解决解决问题的方法中的共同点,是对OO思想的一种补充! 还是拿人家经常举的一个例子讲解一下吧: 比如说,我们现在要开发的一个应用里面有很多的业务方法,但是,我们现在要对这个方法的执行做全面监控,或部分监控.也许我们就会在要一些方法前去加上一条日志记录, 我们写...
反射APIAOP实现智能化的代码重构
api77的博客
06-05 494
假设我们有一个简单的类,它有一个saveUser// 保存用户的逻辑。
Java反射API深度解析:源码级应用与理解
![Java反射API深度解析:源码级应用与理解]...Java反射APIJava语言中一个非常强大的功能,它允许程序在运行时动态地访问修改类、接口、字段、方法等信息。通过使用反射AP
项目重构实践
jvjkfd的博客
08-30 786
我理解的重构是在不改变业务逻辑的基础上,修改代码实现,让其具有更好的可读性、可扩展性。要保证不改变业务逻辑是前提。有可能一次重构把正常的业务逻辑改坏了,搞成了线上故障。怎样保障这个前提呢?那就是充分的单测。有了单测的保证,采用小步快跑的方式,逐步重构。每完成一个小的修改,就运行一次单测。逐步重构可以让你快速发现问题,当一次单测失败了,你就知道是这次改动导致了bug。如果进行了多处修改,再运行单测,此时定位bug是哪处变更导致的,将花费更多的时间。这是逐步单测带来的好处,让你快速定位bug。有一句话叫做,无单
反射替代方案】:探索非反射机制的高效实现策略
在当今的软件开发领域,反射机制是Java等编程语言的一个核心特性,它允许程序在运行时进行自我检查修改,这种能力为编程提供了极大的灵活性。本章将探讨反射机制的基本原理及其运行机制,同时,我们还将分析其在...
第五章: Spring Aop编程
2301_77761241的博客
03-04 275
您可能会将日志记录代码重构到一个特殊的类中,但为了执行日志记录,您仍然必须为应用程序中的每个方法调用该类上的方法两次。使用 AOP,您只需指定在应用程序中的每个方法调用前后调用日志记录类的方法即可。重要的是要明白,AOP 是对面向对象编程(OOP)的补充,而不是与之竞争。由于 AOP 是在 OOP 的基础上发挥作用的,因此单独使用 AOP 来开发整个应用程序实际上是不可能的。同样,虽然使用 OOP 当然可以开发出整个应用程序,但您可以通过使用 AOP 来解决某些涉及横切逻辑的问题,从而更智能地工作。
field.setAccessible(true);代码扫描有安全漏洞,解决方案
热门推荐
qq_44293888的博客
08-18 1万+
AccessibleObject类是Field、MethodConstructor对象的基类,能够允许反射对象修改访问权限修饰符,绕过由Java访问修饰符提供的访问控制检查。它让程序员能够更改私有字段或调用私有方法,这在通常情况下是不允许的。 例如:以下代码片段中,将Field将accessible标记设置为true。 Class clazz = User.class; Field field = clazz.getField("name"); field.setAccessible(true); ...
安扫提示field.setAccessible(true)漏洞问题(java Spring)
发呆中!
07-23 7868
因代码安全扫描提示出field.setAccessible(true)漏洞问题: 提示: AccessibleObject类Field,MethodConstructor对象的基类,能够允许反射对象修改访问权修饰符,绕过由Java访问修饰符提供的访问控制检查,它让程序员能够更改私有字段或调用稀有方法,这在通常情况下是不允许的。 网上查到了在spring框架下的解决方案:ReflectionUtils.makeAccessible(field)(该方法是spring针对反射提供的工具类)。 ...
JAVA-WEB常见漏洞-本地命令执行漏洞】
Websec
11-24 1957
本地命令执行漏洞 攻击者一旦可以在服务器中执行任意本地系统命令就意味着服务器已被非法控制,在Java中可用于执行系统命令的方式有API有:java.lang.Runtime、java.lang.ProcessBuilder、java.lang.UNIXProcess/ProcessImpl。 1. Java本地命令执行测试 示例 - 存在本地命令执行代码(java.lang.Runtime): <%@ page contentType="text/html;charset=UTF-8" la
Java代码审计rce漏洞
m0_55772907的博客
11-15 1055
代码审计
Java代码审计17之fastjson反序列化漏洞(2)
划水的小白白
09-25 943
1、类加载与反射调用 1.1、类加载 1.2、测试代码 1.3、通过类的加载反射调用evil类 2、Fastjson TemplatesImpl链调试 2.1、链路总览 2.2、调试构造利用链 3、fastjson反序列化TemplatesImpl 利⽤ 3.1、开启 Feature.SupportNonPublicField 得作用 3.2、构造利用payload 3.3、模拟实际环境
Java 反序列化漏洞-Apache Commons Collections1-TransformedMap 攻击链
cjdgg的博客
02-08 2679
Java 反序列化漏洞-Apache Commons Collections前言前置知识TransformedMap 前言 前面已经学了一些Java反序列化漏洞的相关基础知识,今天就来学习分析一下Apache Commons Collections的反序列化漏洞 环境搭建推荐大家直接使用maven搭建,网上都有很多教程这里就不多说了 要寻找反序列化漏洞,最主要的是找到三个点: 入口点(kick-off),触发点(sink),调用链(chain) 前置知识 TransformedMap org.apache.
对象转Map
lhhsyl的专栏
11-15 278
/** * bean转换为属性map */ public static Map<String, Object> toPropertyMap(Object obj) { if (obj == null) { return null; } if(obj instanceof HashMap...
setAccessible(true)安全检查不通过 Bean转Map
sunlihuo的专栏
11-03 4515
setAccessible(true)安全检查不通过 Bean转Map public static Map&lt;String, Object&gt; beanToMap(Object object) throws Exception { Map&lt;String, Object&gt; map = new HashMap&lt;String, Object&gt;(); Cla...
如何低侵入性的集成到项目中呢
最新发布
03-09
<think>嗯,用户现在问的是如何低侵入性地集成到项目中。之前他们的问题是关于接口参数校验的,现在转向了集成方法。我得想想用户可能的具体场景。也许他们有一个已经在运行的项目,不希望因为新增功能而做太多改动,或者他们希望保持代码的整洁,减少耦合。 首先,低侵入性通常意味着尽量不修改现有代码,利用现有的扩展点或者框架特性。可能的方式包括AOP、插件机制、注解、配置文件等。比如之前提到的参数校验,可能用户想在不改动业务逻辑的情况下,添加校验逻辑。 然后,我需要考虑用户的技术栈。他们之前提到的Java伪代码,可能项目是基于Java的,所以应该围绕Java生态的解决方案来思考。比如Spring框架中的AOP,或者利用拦截器、过滤器等。 接下来,用户可能关心的是如何在不影响现有功能的情况下,添加新功能。比如动态白名单的校验,如何通过配置或者注解的方式实现,而不是在每个接口都添加校验代码。 还要想到版本兼容性维护性。低侵入性也意味着升级或移除功能时不会影响其他部分。比如使用自定义注解,通过切面处理,这样业务代码只需要添加注解,而不需要知道具体实现。 可能用户的实际需求是希望快速集成某个功能,比如参数校验,而不需要大量的代码重构。所以需要给出几种不同的方法,并说明各自的适用场景。 另外,需要考虑依赖管理。比如通过引入一个独立的模块或者jar包,减少对主项目的依赖。或者利用Spring Boot的自动配置,通过starter的方式集成。 还有配置化的方法,比如通过外部配置文件或者数据库配置来启用或禁用某些功能,这样可以在不修改代码的情况下调整行为。 然后,需要举一些具体的例子,比如使用Spring AOP的切面,或者利用Servlet过滤器,或者自定义注解配合反射机制,来说明如何低侵入地实现。 还要注意可能的副作用,比如性能影响,或者与现有框架的兼容性问题。比如使用AOP时需要注意切入点是否正确,避免拦截不需要的方法。 最后,总结不同方法的优缺点,帮助用户根据具体情况选择最合适的方案。比如小型项目可能适合注解+切面,而大型分布式系统可能需要更复杂的插件机制或中间件集成。</think>以下是7种低侵入性集成方案的实现策略及示例: 1. **注解驱动集成** ```java // 自定义校验注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface ParamValidation { String value() default "A"; } // 切面实现(对业务代码零侵入) @Aspect @Component public class ValidationAspect { @Around("@annotation(validation)") public Object validate(ProceedingJoinPoint pjp, ParamValidation validation) throws Throwable { Object[] args = pjp.getArgs(); // 自动提取指定参数进行校验 if(!checkParamA(args[0])) { throw new IllegalArgumentException("参数不合法"); } return pjp.proceed(); } } // 业务代码仅需添加注解 @RestController public class OrderController { @PostMapping("/create") @ParamValidation // 唯一需要添加的代码 public ResponseEntity createOrder(@RequestBody OrderDTO dto) { // 原有业务逻辑保持不变 } } ``` 2. **SPI扩展机制** ```text 在resources/META-INF/services下创建: - com.example.ValidationProcessor文件 文件内容: com.example.custom.CustomValidationImpl 系统自动加载实现类,无需修改主流程代码 ``` 3. **配置化集成** ```yaml # application.yml validation: enable: true param-list: "A,B,C" check-mode: redis # 可选local/remote/db ``` 4. **中间件代理方案** ```text 原有架构: Client -> Service 改造后: Client -> API Gateway(执行参数校验) -> Service ``` 5. **字节码增强(适用于无法修改源码场景)** ```java // 使用Java Agent+ASM技术 public class ValidationTransformer implements ClassFileTransformer { public byte[] transform(ClassLoader loader, String className, Class<?> classBeingRedefined, ProtectionDomain protectionDomain, byte[] classfileBuffer) { if(className.equals("com/example/Service")) { // 通过ASM插入校验字节码 ClassWriter cw = new ClassWriter(0); //...字节码操作逻辑 return cw.toByteArray(); } return null; } } ``` 6. **模板方法模式** ```java public abstract class BaseController { protected final void execute(Request request) { if(!validateParamA(request.getA())) { throw new ValidationException(); } doExecute(request); } protected abstract void doExecute(Request request); } // 业务Controller继承基类 @RestController public class PaymentController extends BaseController { @Override protected void doExecute(Request request) { // 原有业务逻辑 } } ``` 7. **事件监听模式** ```java // 注册全局拦截器 public class ValidationInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { String paramA = request.getParameter("A"); return ValidationService.check(paramA); } } // 配置类添加拦截器(只需配置一次) @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new ValidationInterceptor()) .addPathPatterns("/api/**"); } } ``` **实施策略对比表**: | 方案 | 侵入性 | 适用范围 | 维护成本 | 实施难度 | |----------------|-------|--------------|--------|--------| | 注解驱动 | ★☆☆ | 方法级校验 | 低 | 中 | | SPI扩展 | ★★☆ | 组件替换 | 中 | 高 | | 配置化 | ★☆☆ | 功能开关 | 低 | 低 | | 中间件代理 | ☆☆☆ | 系统级校验 | 高 | 高 | | 字节码增强 | ☆☆☆ | 遗留系统改造 | 高 | 极高 | | 模板方法 | ★★☆ | 流程标准化 | 中 | 中 | | 事件监听 | ★☆☆ | 请求拦截 | 低 | 低 | **最佳实践建议**: 1. 新项目优先选择注解驱动方案,通过编译时注解处理器(如Annotation Processing Tool)实现反射校验 2. 存量系统改造推荐中间件代理方案,使用Nginx+Lua脚本实现流量层校验: ```lua location /api/ { access_by_lua_block { local param_a = ngx.var.arg_A if not check_param_a(param_a) then ngx.exit(403) end } } ``` 3. 微服务架构下可采用Service Mesh方案,通过Envoy Filter实现统一校验: ```yaml apiVersion: networking.istio.io/v1alpha3 kind: EnvoyFilter metadata: name: param-validation spec: filters: - insertBefore: envoy.router filterConfig: name: param_check typedConfig: "@type": type.googleapis.com/envoy.extensions.filters.http.lua.v3.Lua inlineCode: | function envoy_on_request(request_handle) local paramA = request_handle:headers():get("X-Param-A") if not isValid(paramA) then request_handle:respond({[":status"] = "400"},"invalid param") end end ``` 通过以上方案,可在不改动业务代码的前提下实现参数校验功能,且支持动态调整校验规则,满足不同阶段的系统集成需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值