Spring AOP 的核心原理,重点阐述代理模式与动态代理机制。内容涵盖静态代理与动态代理的区别,JDK 动态代理与 CGLIB 动态代理的实现步骤及适用场景。深入解析 Spring AOP 源码逻辑,包括 ProxyFactory 代理工厂、proxyTargetClass 配置及 JDK/CGLIB 切换策略。同时对比了 AOP 与拦截器、统一异常处理器的区别,明确了在不同场景下(如 Service 层增强、细粒度控制、异常处理)的最佳实践原则,帮助开发者在不修改业务代码的前提下实现功能增强。
为目标对象提供'代理类',让调用方不直接访问目标对象,而是通过代理类间接访问,从而在代理类中实现功能增强(比如日志、权限校验)。
| 角色 | 对应示例 | 作用说明 |
|---|---|---|
| Subject | HouseSubject接口 | 定义目标对象和代理类的共同行为(比如'租房') |
| RealSubject | RealHouseSubject(房东) | 目标对象(被代理的实际业务执行者) |
| Proxy | HouseProxy(中介) | 代理类,包装目标对象,在调用目标方法前后添加增强逻辑 |
(此处原为代码截图)
(此处原为代码截图)
(此处原为代码截图)
(此处原为代码截图)
(此处原为代码截图)
静态代理是代理模式的基础,而 Spring AOP 的底层是动态代理(运行时自动生成代理类),但核心思想一致:通过代理类包装目标对象,实现无侵入的功能增强。
相比静态代理,动态代理无需为每个目标对象写单独的代理类,而是在程序运行时动态生成代理对象,更灵活、更通用。
(此处原为代码截图)
(此处原为代码截图)
(此处原为代码截图)
运行后输出:
(此处原为代码截图)
| API | 作用说明 |
|---|---|
InvocationHandler | 方法调用处理器接口,invoke 方法是代理增强逻辑的入口(参数含代理对象、目标方法、方法参数)。 |
Proxy.newProxyInstance | 动态生成代理对象的核心方法,需传入类加载器、目标对象实现的接口、InvocationHandler 实例。 |
只能代理实现了接口的类(因为 newProxyInstance 需要传入接口数组)。若要代理无接口的类,需用CGLIB 动态代理(后续内容)。
Spring AOP 默认优先用JDK 动态代理(代理有接口的类),若目标类无接口,则自动切换为CGLIB 动态代理,底层逻辑与上述一致 —— 通过动态生成代理类实现无侵入的功能增强。
目标对象 = Spring 管理的 Bean(比如 Controller/Service) + 这个 Bean 里的业务方法(比如接口方法 / 保存用户方法)
就是'真正干活的对象 + 具体要干的活',比如:
不想修改目标对象的代码,但想给'具体的活'加额外逻辑(日志 / 权限 / 事务)→ 找个'中间人'(代理对象)帮我们加。
比如:房东(目标对象)只想'租房'(核心活),不想管'带看房 / 签合同'(额外活)→ 找中介(代理对象),中介帮房东加这些额外活,房东只干核心的租房。
| 类型 | 核心逻辑 | 人话解释 |
|---|---|---|
| 静态代理 | 提前写死代理类(一个目标对象对应一个代理类) | 给房东 A 写个专属中介,给房东 B 写另一个专属中介 |
| 动态代理 | 运行时自动生成代理类(所有目标对象共用一套逻辑) | 一个中介公司,能代理所有房东,不用单独写中介 |
把动态代理的逻辑封装成 3 个好懂的组件,不用自己写代理类:
以'访问 UserController 的 getUserById 方法'为例:
Spring AOP = 动态代理(自动生成中介) + 切面(中介规则) + 切点(选房东) + 通知(加额外活),最终实现'不修改目标对象代码,却能增强其方法'。
JDK 动态代理只能代理'有接口的类',而CGLIB 是用来代理'没有接口的类'(比如普通的 Java 类),它的原理是动态生成目标类的子类,通过子类来实现增强。
(此处原为代码截图)
(此处原为代码截图)
(此处原为代码截图)
运行后输出:
(此处原为代码截图)
| 维度 | JDK 动态代理 | CGLIB 动态代理 |
|---|---|---|
| 代理条件 | 必须实现接口 | 可以代理无接口的类(生成子类) |
| 核心 API | InvocationHandler + Proxy | MethodInterceptor + Enhancer |
| 底层原理 | 基于接口的动态代理 | 基于子类的动态代理 |
| Spring AOP 场景 | 优先用(代理有接口的 Bean) | 兜底用(代理无接口的 Bean) |
CGLIB 是 JDK 代理的'补位方案'—— 专门解决'无接口类的代理问题',通过生成目标类的子类,实现和 JDK 代理一样的增强效果,Spring AOP 会自动在 JDK 和 CGLIB 之间切换。
Spring AOP 生成代理的核心类是 AnnotationAwareAspectJAutoProxyCreator,它的父类 AbstractAutoProxyCreator 里的 createProxy 方法,是生成代理的'入口'。
(此处原为代码截图)
通过 proxyTargetClass 这个配置项,决定代理方式:
| proxyTargetClass 值 | 目标对象情况 | 代理方式 |
|---|---|---|
| false(默认) | 实现了接口 | JDK 代理 |
| false(默认) | 没实现接口 | CGLIB 代理 |
| true | 不管有没有接口 | CGLIB 代理 |
(此处原为代码截图)
代理工厂通过 getProxy 方法,最终调用我们之前学的 JDK/CGLIB API 生成代理:
(此处原为代码截图)
(此处原为代码截图)
(此处原为代码截图)
Spring AOP 通过 ProxyFactory 封装配置,根据 proxyTargetClass 和'目标类是否有接口',自动选择 JDK/CGLIB 代理,最终调用对应的动态代理 API 生成代理对象 ——我们之前学的 JDK/CGLIB,就是 Spring AOP 的底层实现。
你只写核心业务代码,想加额外功能时,不用改业务代码,只需要写 AOP 的切面 / 切点规则就行。
把你的后端系统想象成一个「餐厅」:
| 组件 | 角色定位 | 管的范围 | 核心作用 | 例子(对应你的接口开发) |
|---|---|---|---|---|
| 拦截器 | 餐厅门口的保安 | 只管「接口请求的进出」 | 拦截 HTTP 请求(进)/响应(出),管请求级的事 | 校验 token、限制接口访问频率、记录请求 URL |
| 统一异常 | 餐厅的售后客服 | 只管「全局异常兜底」 | 捕获所有未处理的异常,统一返回格式 | 接口抛空指针/数据库异常时,返回统一的{code:500,msg:'失败'} |
| AOP | 餐厅里的「万能服务员」 | 管「任意方法的任意时机」 | 给任意方法(接口/Service/工具类)加功能 | 给 Service 层加事务、给指定方法打详细日志、统计方法执行耗时 |
核心判断标准:当你要给「非接口级的方法」加额外功能,或者需要更细粒度的控制时,就用 AOP。
拦截器只能拦「Controller 层的 HTTP 请求」,但你后端的核心逻辑在 Service 层、Mapper 层,这些地方想加额外功能,只能用 AOP:
拦截器是'要么拦整个接口,要么不拦',但 AOP 可以精准到「某个类的某个方法」「带某个注解的方法」:
比如'接口打日志':
统一异常是「兜底捕获所有异常」,但 AOP 可以「在异常发生时做额外处理」:
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
查找任何按下的键的javascript键代码、代码、位置和修饰符。 在线工具,Keycode 信息在线工具,online
JavaScript 字符串转义/反转义;Java 风格 \uXXXX(Native2Ascii)编码与解码。 在线工具,Escape 与 Native 编解码在线工具,online
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。 在线工具,JavaScript / HTML 格式化在线工具,online
Terser 压缩、变量名混淆,或 javascript-obfuscator 高强度混淆(体积会增大)。 在线工具,JavaScript 压缩与混淆在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
