※ 引述《ghchen (Seele)》之铭言:
: 主要问题:
: 如何禁止从 Controller 直接呼叫 Repository
: 问题描述:
: 我使用 spring 来开发 webapp
: 采用三层式架构
: Controller -> Service -> Repository
: // Repository 是 Spring Data 使用的术语,可以想像成 DAO
: 原本打算把 jta, auditing log 加在 Service layer 上
: 所以我不希望其他开发人员从 Controller 这里直接呼叫 Repository
: 但是其他开发人员不可能被我控制
: 他们可以随意的在 controller 里面任意 autowired repository
: 接下来就随便他们搞了
: 后来我加了一个 AOP 来限制 repository 的呼叫
: 如果是从 service package 呼叫的就放行,否则抛出例外
: @Aspect
: public class ModelAdvice {
: private Pattern pattern = Pattern.compile("^demo\\.services\\..*");
: @Before("execution(* demo.repositories..*Repository.*(..))")
: public void protectRepositories(JoinPoint joinPoint) {
: StackTraceElement[] stElements =
: Thread.currentThread().getStackTrace();
: for (StackTraceElement element : stElements) {
: Matcher matcher = pattern.matcher(element.getClassName());
: if (matcher.matches()) {
: return;
: }
: }
: throw new RuntimeException("security violation!");
: }
: }
: 虽然可以动,但是觉得不太漂亮,而且可能会很慢
使用 AOP 来作 policy enforcement 是不错的选择,但是应该就不要在 runtime
再去分析 runtime 时的资讯。
试着透过复合 within pointcut 直接把不是在 service classes 范围下,去 call
repository methods 的部份织上抛出 exception 的码,等于是在 weaving time 就
直接把不合规定的部份找出来,没有额外 runtime 成本。
另外,需要考虑使用 reflection 去调用 repository classes 的功能,这部份也
可以透过 AspectJ 去拦截,但是就确实需要在 runtime 去判断是否有符合你的
policy。