“透明”的验证与授权 －授权与动态Proxy

<script type="text/javascript"> google_ad_client = "pub-8800625213955058"; /* 336x280, 创建于 07-11-21 */ google_ad_slot = "0989131976"; google_ad_width = 336; google_ad_height = 280; // </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script> 在哪里执行授权行为 授权行为要么发生在Model的上层，要么发生在Model的下层。 若要授权行为对Client“透明”，则发生在下层比较容易实现。 但是这违背了SRP[i][#1][/i]：Model即要完成业务逻辑，又要完成授权行为。 因此应该在Model的上层完成授权行为。 ModelFactory 但是，若在上层完成授权行为就无法使之对Client完全“透明”。 不能再使用类似Model m = new Model()的方法获得Model的实例。 至少Client要通过一个上层机制来获得，这里将这种机制暂名为ModelFactory。 动态Proxy 保护逻辑的典型做法是Proxy模式：ModelProxy继承Model，并Override某些方法， 生成完成授权行为的代码，然后将通过授权的请求委托给Model处理， 拒绝未通过的请求并以某种方式通知Client。 但是，为每一个Model创建相应的ModelProxy实际上也是一种代码的重复。 因此我们希望用一种更简洁的方式来创建ModelProxy，即动态Proxy： Client通过ModelFactory获得Model实例时，由ModelFactory动态生成ModelProxy[并返回。 用户获得的实际上是ModelProxy的实例。 注意，这里的意思不是在Coding时由工具根据Model和配置文件生成ModelProxy的代码， 而是在运行时根据Model和配置文件生成ModelProxy的实例。 Model m = ModelFactory.getModel(Model.class,crdt/*Credential*/); 如何将未经授权的访问通知系统 ModelProxy收到未经授权的访问时可以抛出一个继承java.lang.RuntimeException的异常， 这样就不会影响继承层次。