IDC资讯中心
理解并使用设计模式,能够培养我们良好的面向对象编程习惯,同时在实际应用中,可以如鱼得水,享受游刃有余的乐趣.
proxy是比较有用途的一种模式,而且变种较多,应用场合覆盖从小结构到整个系统的大结构,proxy是代理的意思,我们也许有代理服务器等概念,代理概念可以解释为:在出发点到目的地之间有一道中间层,意为代理.
设计模式中定义: 为其他对象提供一种代理以控制对这个对象的访问.
为什么要使用proxy?
1.授权机制 不同级别的用户对同一对象拥有不同的访问权利,如jive论坛系统中,就使用proxy进行授权机制控制,访问论坛有两种人:注册用户和游客(未注册用户),jive中就通过类似forumproxy这样的代理来控制这两种用户对论坛的访问权限.
2.某个客户端不能直接操作到某个对象,但又必须和那个对象有所互动.
举例两个具体情况:
(1)如果那个对象是一个是很大的图片,需要花费很长时间才能显示出来,那么当这个图片包含在文档中时,使用编辑器或浏览器打开这个文档,打开文档必须很迅速,不能等待大图片处理完成,这时需要做个图片proxy来代替真正的图片.
(2)如果那个对象在internet的某个远端服务器上,直接操作这个对象因为网络速度原因可能比较慢,那我们可以先用proxy来代替那个对象.
总之原则是,对于开销很大的对象,只有在使用它时才创建,这个原则可以为我们节省很多宝贵的java内存. 所以,有些人认为java耗费资源内存,我以为这和程序编制思路也有一定的关系.
如何使用proxy?
以jive论坛系统为例,访问论坛系统的用户有多种类型:注册普通用户 论坛管理者 系统管理者 游客,注册普通用户才能发言;论坛管理者可以管理他被授权的论坛;系统管理者可以管理所有事务等,这些权限划分和管理是使用proxy完成的.
forum是jive的核心接口,在forum中陈列了有关论坛操作的主要行为,如论坛名称 论坛描述的获取和修改,帖子发表删除编辑等.
在forumpermissions中定义了各种级别权限的用户:
public class forumpermissions implements cacheable {
/**
* permission to read object.
*/
public static final int read = 0;
/**
* permission to administer the entire sytem.
*/
public static final int system_admin = 1;
/**
* permission to administer a particular forum.
*/
public static final int forum_admin = 2;
/**
* permission to administer a particular user.
*/
public static final int user_admin = 3;
/**
* permission to administer a particular group.
*/
public static final int group_admin = 4;
/**
* permission to moderate threads.
*/
public static final int moderate_threads = 5;
/**
* permission to create a new thread.
*/
public static final int create_thread = 6;
/**
* permission to create a new message.
*/
public static final int create_message = 7;
/**
* permission to moderate messages.
*/
public static final int moderate_messages = 8;
…..
public boolean issystemorforumadmin() {
return (values[forum_admin] || values[system_admin]);
}
…..
}
因此,forum中各种操作权限是和forumpermissions定义的用户级别有关系的,作为接口forum的实现:forumproxy正是将这种对应关系联系起来.比如,修改forum的名称,只有论坛管理者或系统管理者可以修改,代码如下:
public class forumproxy implements forum {
private forumpermissions permissions;
private forum forum;
this.authorization = authorization;
public forumproxy(forum forum, authorization authorization,
forumpermissions permissions)
{
this.forum = forum;
this.authorization = authorization;
this.permissions = permissions;
}
…..
public void setname(string name) throws unauthorizedexception,
forumalreadyexistsexception
{
//只有是系统或论坛管理者才可以修改名称
if (permissions.issystemorforumadmin()) {
forum.setname(name);
}
else {
throw new unauthorizedexception();
}
}
…
}
而dbforum才是接口forum的真正实现,以修改论坛名称为例:
public class dbforum implements forum, cacheable {
…
public void setname(string name) throws forumalreadyexistsexception {
….
this.name = name;
//这里真正将新名称保存到数据库中
savetodb();
….
}
…
}
凡是涉及到对论坛名称修改这一事件,其他程序都首先得和forumproxy打交道,由forumproxy决定是否有权限做某一样事情,forumproxy是个名副其实的"网关","安全代理系统".
在平时应用中,无可避免总要涉及到系统的授权或安全体系,不管你有无意识的使用proxy,实际你已经在使用proxy了.
我们继续结合jive谈入深一点,下面要涉及到工厂模式了,如果你不了解工厂模式,请看我的另外一篇文章:设计模式之factory
我们已经知道,使用forum需要通过forumproxy,jive中创建一个forum是使用factory模式,有一个总的抽象类forumfactory,在这个抽象类中,调用forumfactory是通过getinstance()方法实现,这里使用了singleton(也是设计模式之一,由于介绍文章很多,我就不写了,看这里),getinstance()返回的是forumfactoryproxy.
为什么不返回forumfactory,而返回forumfactory的实现forumfactoryproxy?
原因是明显的,需要通过代理确定是否有权限创建forum.
在forumfactoryproxy中我们看到代码如下:
public class forumfactoryproxy extends forumfactory {
protected forumfactory factory;
protected authorization authorization;
protected forumpermissions permissions;
public forumfactoryproxy(authorization authorization, forumfactory factory,
forumpermissions permissions)
{
this.factory = factory;
this.authorization = authorization;
this.permissions = permissions;
}
public forum createforum(string name, string description)
throws unauthorizedexception, forumalreadyexistsexception
{
//只有系统管理者才可以创建forum
if (permissions.get(forumpermissions.system_admin)) {
forum newforum = factory.createforum(name, description);
return new forumproxy(newforum, authorization, permissions);
}
else {
throw new unauthorizedexception();
}
}
方法createforum返回的也是forumproxy, proxy就象一道墙,其他程序只能和proxy交互操作.
注意到这里有两个proxy:forumproxy和forumfactoryproxy. 代表两个不同的职责:使用forum和创建forum;
至于为什么将使用对象和创建对象分开,这也是为什么使用factory模式的原因所在:是为了"封装" "分派";换句话说,尽可能功能单一化,方便维护修改.
jive论坛系统中其他如帖子的创建和使用,都是按照forum这个思路而来的.
以上我们讨论了如何使用proxy进行授权机制的访问,proxy还可以对用户隐藏另外一种称为copy-on-write的优化方式.拷贝一个庞大而复杂的对象是一个开销很大的操作,如果拷贝过程中,没有对原来的对象有所修改,那么这样的拷贝开销就没有必要.用代理延迟这一拷贝过程.
比如:我们有一个很大的collection,具体如hashtable,有很多客户端会并发同时访问它.其中一个特别的客户端要进行连续的数据获取,此时要求其他客户端不能再向hashtable中增加或删除 东东.
最直接的解决方案是:使用collection的lock,让这特别的客户端获得这个lock,进行连续的数据获取,然后再释放lock.
public void fofetches(hashtable ht){
synchronized(ht){
//具体的连续数据获取动作..
}
}
但是这一办法可能锁住collection会很长时间,这段时间,其他客户端就不能访问该collection了.
第二个解决方案是clone这个collection,然后让连续的数据获取针对clone出来的那个collection操作.这个方案前提是,这个collection是可clone的,而且必须有提供深度clone的方法.hashtable就提供了对自己的clone方法,但不是key和value对象的clone,关于clone含义可以参考专门文章.
public void fofetches(hashtable ht){
hashttable newht=(hashtable)ht.clone();
}
问题又来了,由于是针对clone出来的对象操作,如果原来的母体被其他客户端操作修改了, 那么对clone出来的对象操作就没有意义了.
最后解决方案:我们可以等其他客户端修改完成后再进行clone,也就是说,这个特别的客户端先通过调用一个叫clone的方法来进行一系列数据获取操作.但实际上没有真正的进行对象拷贝,直至有其他客户端修改了这个对象collection.
使用proxy实现这个方案.这就是copy-on-write操作.
proxy应用范围很广,现在流行的分布计算方式rmi和corba等都是proxy模式的应用.
