Proxy模式（转载）

zyme007

为什么要使用Proxy?
1.授权机制 不同级别的用户对同一对象拥有不同的访问权利,如Jive 论坛系统中,就使用
Proxy 进行授权机制控制,访问论坛有两种人:注册用户和游客(未注册用户),Jive 中就通过
类似ForumProxy 这样的代理来控制这两种用户对论坛的访问权限.
2.某个客户端不能直接操作到某个对象,但又必须和那个对象有所互动.
举例两个具体情况:
(1)如果那个对象是一个是很大的图片,需要花费很长时间才能显示出来,那么当这个图片包
含在文档中时,使用编辑器或浏览器打开这个文档,打开文档必须很迅速,不能等待大图片处
理完成,这时需要做个图片Proxy 来代替真正的图片.
(2)如果那个对象在Internet 的某个远端服务器上,直接操作这个对象因为网络速度原因可
能比较慢,那我们可以先用Proxy 来代替那个对象.
总之原则是,对于开销很大的对象,只有在使用它时才创建,这个原则可以为我们节省很多宝
贵的Java 内存. 所以,有些人认为Java 耗费资源内存,我以为这和程序编制思路也有一定的
关系.

如何使用Proxy?
以Jive 论坛系统为例,访问论坛系统的用户有多种类型:注册普通用户 论坛管理者 系统管
理者 游客,注册普通用户才能发言;论坛管理者可以管理他被授权的论坛;系统管理者可以
管理所有事务等,这些权限划分和管理是使用Proxy 完成的.
Forum 是Jive 的核心接口,在Forum 中陈列了有关论坛操作的主要行为,如论坛名称 论坛描
述的获取和修改,帖子发表删除编辑等.
在ForumPermissions 中定义了各种级别权限的用户:
public class ForumPermissions implements Cacheable {
    /*** Permission to read object.*/
  public static final int READ = 0;
    /*** Permission to administer the entire sytem.*/
  public static final int SYSTEM_ADMIN = 1;
    /*** Permission to administer a particular forum.*/
  public static final int FORUM_ADMIN = 2;
    /*** Permission to administer a particular user.*/
  public static final int USER_ADMIN = 3;
    /*** Permission to administer a particular group.*/
  public static final int GROUP_ADMIN = 4;
    /*** Permission to moderate threads.*/
  public static final int MODERATE_THREADS = 5;
    /*** Permission to create a new thread.*/
  public static final int CREATE_THREAD = 6;
    /*** Permission to create a new message.*/
  public static final int CREATE_MESSAGE = 7;
    /*** Permission to moderate messages.*/
  public static final int MODERATE_MESSAGES = 8;
  .....
  public boolean isSystemOrForumAdmin() {
    return (values[FORUM_ADMIN] || values[SYSTEM_ADMIN]);
  }
  .....
}

因此,Forum 中各种操作权限是和ForumPermissions 定义的用户级别有关系的,作为接口
Forum 的实现:ForumProxy 正是将这种对应关系联系起来.比如,修改Forum 的名称,只有论坛
管理者或系统管理者可以修改,代码如下:
  public class ForumProxy implements Forum {
     private ForumPermissions permissions;
     private Forum forum;
     this.authorization = authorization;
     public ForumProxy(Forum forum, Authorization authorization,
     ForumPermissions permissions)
     {
        this.forum = forum;
        this.authorization = authorization;
        this.permissions = permissions;
     }
     .....
     public void setName(String name) throws UnauthorizedException,
     ForumAlreadyExistsException
     {
        //只有是系统或论坛管理者才可以修改名称
        if (permissions.isSystemOrForumAdmin()) {
           forum.setName(name);
        }
        else {
           throw new UnauthorizedException();
        }
     }
     ...
  }

而DbForum 才是接口Forum 的真正实现,以修改论坛名称为例:
  public class DbForum implements Forum, Cacheable {
     ...
     public void setName(String name) throws
     ForumAlreadyExistsException {
        ....
        this.name = name;
        //这里真正将新名称保存到数据库中
        saveToDb();
        ....
     }
     ...
  }

凡是涉及到对论坛名称修改这一事件,其他程序都首先得和ForumProxy 打交道,由
ForumProxy 决定是否有权限做某一样事情,ForumProxy 是个名副其实的"网关","安全代理
系统".

我们已经知道,使用Forum 需要通过ForumProxy,Jive 中创建一个Forum 是使用Factory 模
式,有一个总的抽象类ForumFactory,在这个抽象类中,调用ForumFactory 是通过
getInstance()方法实现,这里使用了Singleton,getInstance()返回的是ForumFactoryProxy.
为什么不返回ForumFactory,而返回ForumFactory 的实现ForumFactoryProxy?
原因是明显的,需要通过代理确定是否有权限创建forum.

在ForumFactoryProxy 中我们看到代码如下:
  public class ForumFactoryProxy extends ForumFactory {
     protected ForumFactory factory;
     protected Authorization authorization;
     protected ForumPermissions permissions;
     public ForumFactoryProxy(Authorization authorization, ForumFactory factory,
     ForumPermissions permissions)
     {
        this.factory = factory;
        this.authorization = authorization;
        this.permissions = permissions;
     }
     public Forum createForum(String name, String description)
     throws UnauthorizedException, ForumAlreadyExistsException
     {
        //只有系统管理者才可以创建forum
        if (permissions.get(ForumPermissions.SYSTEM_ADMIN)) {
           Forum newForum = factory.createForum(name, description);
           return new ForumProxy(newForum, authorization, permissions);
        }
        else {
           throw new UnauthorizedException();
        }
  }
方法createForum 返回的也是ForumProxy, Proxy 就象一道墙,其他程序只能和Proxy 交互
操作.
注意到这里有两个Proxy:ForumProxy 和ForumFactoryProxy. 代表两个不同的职责:使用
Forum 和创建Forum;
至于为什么将使用对象和创建对象分开,这也是为什么使用Factory 模式的原因所在:是为
了"封装" "分派";换句话说,尽可能功能单一化,方便维护修改.

以上我们讨论了如何使用Proxy 进行授权机制的访问,Proxy 还可以对用户隐藏另外一种称
为copy-on-write 的优化方式.拷贝一个庞大而复杂的对象是一个开销很大的操作,如果拷
贝过程中,没有对原来的对象有所修改,那么这样的拷贝开销就没有必要.用代理延迟这一拷
贝过程.

比如:我们有一个很大的Collection,具体如hashtable,有很多客户端会并发同时访问它.
其中一个特别的客户端要进行连续的数据获取,此时要求其他客户端不能再向hashtable 中
增加或删除 东东.
最直接的解决方案是:使用collection 的lock,让这特别的客户端获得这个lock,进行连续
的数据获取,然后再释放lock.
   public void foFetches(Hashtable ht){
      synchronized(ht){
         //具体的连续数据获取动作..
      }
   }
但是这一办法可能锁住Collection 会很长时间,这段时间,其他客户端就不能访问该Collection 了.
第二个解决方案是clone 这个Collection,然后让连续的数据获取针对clone 出来的那个
Collection 操作.这个方案前提是,这个Collection 是可clone 的,而且必须有提供深度
clone 的方法.Hashtable 就提供了对自己的clone 方法,但不是Key 和value 对象的clone,
关于Clone 含义可以参考专门文章.
   public void foFetches(Hashtable ht){
     Hashttable newht=(Hashtable)ht.clone();
   }
问题又来了,由于是针对clone 出来的对象操作,如果原来的母体被其他客户端操作修改了,
那么对clone 出来的对象操作就没有意义了.
最后解决方案:我们可以等其他客户端修改完成后再进行clone,也就是说,这个特别的客户
端先通过调用一个叫clone 的方法来进行一系列数据获取操作.但实际上没有真正的进行对
象拷贝,直至有其他客户端修改了这个对象Collection.
使用Proxy 实现这个方案.这就是copy-on-write 操作.

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/67175/showart_2143547.html