为什么要使用Proxy?
授权机制 不同级别的用户对同一对象拥有不同的访问权利如Jive 论坛系统中就使用Proxy 进行授权机制控制访问论坛有两种人:注册用户和游客(未注册用户)Jive 中就通过类似ForumProxy 这样的代理来控制这两种用户对论坛的访问权限
某个客户端不能直接操作到某个对象但又必须和那个对象有所互动
举例两个具体情况:
()如果那个对象是一个是很大的图片需要花费很长时间才能显示出来那么当这个图片包含在文档中时使用编辑器或浏览器打开这个文档打开文档必须很迅速不能等待大图片处理完成这时需要做个图片Proxy 来代替真正的图片
()如果那个对象在Internet 的某个远端服务器上直接操作这个对象因为网络速度原因可能比较慢那我们可以先用Proxy 来代替那个对象
总之原则是对于开销很大的对象只有在使用它时才创建这个原则可以为我们节省很多宝贵的Java 内存 所以有些人认为Java 耗费资源内存我以为这和程序编制思路也有一定的关系
如何使用Proxy?
以Jive 论坛系统为例访问论坛系统的用户有多种类型:注册普通用户 论坛管理者 系统管理者 游客注册普通用户才能发言;论坛管理者可以管理他被授权的论坛;系统管理者可以管理所有事务等这些权限划分和管理是使用Proxy 完成的
Forum 是Jive 的核心接口在Forum 中陈列了有关论坛操作的主要行为如论坛名称 论坛描述的获取和修改帖子发表删除编辑等
在ForumPermissions 中定义了各种级别权限的用户:
public class ForumPermissions implements Cacheable {
/*** Permission to read object*/
public static final int READ = ;
/*** Permission to administer the entire sytem*/
public static final int SYSTEM_ADMIN = ;
/*** Permission to administer a particular forum*/
public static final int FORUM_ADMIN = ;
/*** Permission to administer a particular user*/
public static final int USER_ADMIN = ;
/*** Permission to administer a particular group*/
public static final int GROUP_ADMIN = ;
/*** Permission to moderate threads*/
public static final int MODERATE_THREADS = ;
/*** Permission to create a new thread*/
public static final int CREATE_THREAD = ;
/*** Permission to create a new message*/
public static final int CREATE_MESSAGE = ;
/*** Permission to moderate messages*/
public static final int MODERATE_MESSAGES = ;
public boolean isSystemOrForumAdmin() {
return (values[FORUM_ADMIN] || values[SYSTEM_ADMIN]);
}
}
因此Forum 中各种操作权限是和ForumPermissions 定义的用户级别有关系的作为接口Forum 的实现:ForumProxy 正是将这种对应关系联系起来比如修改Forum 的名称只有论坛管理者或系统管理者可以修改代码如下:
public class ForumProxy implements Forum {
private ForumPermissions permissions;
private Forum forum;
thisauthorization = authorization;
public ForumProxy(Forum forum Authorization authorization
ForumPermissions permissions)
{
thisforum = forum;
thisauthorization = authorization;
thispermissions = permissions;
}
public void setName(String name) throws UnauthorizedException
ForumAlreadyExistsException
{
//只有是系统或论坛管理者才可以修改名称
if (permissionsisSystemOrForumAdmin()) {
forumsetName(name);
}
else {
throw new UnauthorizedException();
}
}
}
而DbForum 才是接口Forum 的真正实现以修改论坛名称为例:
public class DbForum implements Forum Cacheable {
public void setName(String name) throws
ForumAlreadyExistsException {
thisname = name;
//这里真正将新名称保存到数据库中
saveToDb();
}
}
凡是涉及到对论坛名称修改这一事件其他程序都首先得和ForumProxy 打交道由ForumProxy 决定是否有权限做某一样事情ForumProxy 是个名副其实的网关安全代理系统
我们已经知道使用Forum 需要通过ForumProxyJive 中创建一个Forum 是使用Factory 模式有一个总的抽象类ForumFactory在这个抽象类中调用ForumFactory 是通过getInstance()方法实现这里使用了SingletongetInstance()返回的是ForumFactoryProxy
为什么不返回ForumFactory而返回ForumFactory 的实现ForumFactoryProxy?
原因是明显的需要通过代理确定是否有权限创建forum
在ForumFactoryProxy 中我们看到代码如下:
public class ForumFactoryProxy extends ForumFactory {
protected ForumFactory factory;
protected Authorization authorization;
protected ForumPermissions permissions;
public ForumFactoryProxy(Authorization authorization ForumFactory factory
ForumPermissions permissions)
{
thisfactory = factory;
thisauthorization = authorization;
thispermissions = permissions;
}
public Forum createForum(String name String description)
throws UnauthorizedException ForumAlreadyExistsException
{
//只有系统管理者才可以创建forum
if (permissionsget(ForumPermissionsSYSTEM_ADMIN)) {
Forum newForum = factorycreateForum(name description);
return new ForumProxy(newForum authorization permissions);
}
else {
throw new UnauthorizedException();
}
}
方法createForum 返回的也是ForumProxy Proxy 就象一道墙其他程序只能和Proxy 交互操作
注意到这里有两个Proxy:ForumProxy 和ForumFactoryProxy 代表两个不同的职责:使用Forum 和创建Forum;
至于为什么将使用对象和创建对象分开这也是为什么使用Factory 模式的原因所在:是为了封装 分派;换句话说尽可能功能单一化方便维护修改
以上我们讨论了如何使用Proxy 进行授权机制的访问Proxy 还可以对用户隐藏另外一种称为copyonwrite 的优化方式拷贝一个庞大而复杂的对象是一个开销很大的操作如果拷贝过程中没有对原来的对象有所修改那么这样的拷贝开销就没有必要用代理延迟这一拷贝过程
比如:我们有一个很大的Collection具体如hashtable有很多客户端会并发同时访问它
其中一个特别的客户端要进行连续的数据获取此时要求其他客户端不能再向hashtable 中增加或删除 东东
最直接的解决方案是:使用collection 的lock让这特别的客户端获得这个lock进行连续的数据获取然后再释放lock
public void foFetches(Hashtable ht){
synchronized(ht){
//具体的连续数据获取动作
}
}
但是这一办法可能锁住Collection 会很长时间这段时间其他客户端就不能访问该Collection 了
第二个解决方案是clone 这个Collection然后让连续的数据获取针对clone 出来的那个Collection 操作这个方案前提是这个Collection 是可clone 的而且必须有提供深度clone 的方法Hashtable 就提供了对自己的clone 方法但不是Key 和value 对象的clone关于Clone 含义可以参考专门文章
public void foFetches(Hashtable ht){
Hashttable newht=(Hashtable)htclone();
}
问题又来了由于是针对clone 出来的对象操作如果原来的母体被其他客户端操作修改了那么对clone 出来的对象操作就没有意义了
最后解决方案:我们可以等其他客户端修改完成后再进行clone也就是说这个特别的客户端先通过调用一个叫clone 的方法来进行一系列数据获取操作但实际上没有真正的进行对象拷贝直至有其他客户端修改了这个对象Collection
使用Proxy 实现这个方案这就是copyonwrite 操作
