2

ここでの目的は、リソースの難読化されたパスワードを処理することです。

setPassword の呼び出しをインターセプトし、引数を復号化する Advisor があります。

次のようなテンプレートを設定しました。

<bean id="pwAdvisor" class="org.springframework.aop.support.NameMatchMethodPointcutAdvisor">
   <property name="advice"><bean class="our.advice.bean.class"/></property>
   <property name="mappedName" value="setPassword"/>
</bean>
<bean id="passwordHandlerTemplate" class="org.springframework.aop.framework.ProxyFactoryBean" abstract="true">
   <property name="interceptorNames"><list><value>pwAdvisor</value></list></property>
</bean>

それを使用する正確な構文については不明です。最も明白な方法は次のとおりです。

<bean id="myPasswordProtectedThing" parent="passwordHandlerTemplate">
   <property name="target">
      <bean class="the.target.class.name">
         <property name="password" value="encrypted garbage"/>
      </bean>
    </property>
 </bean>

しかし、パスワード プロパティが内部 Bean に適用されるため、これは正しく機能しません。つまり、アドバイザーはその作業を終了しません。

さて、これはどうですか:

<bean id="myPasswordProtectedThing" parent="passwordHandlerTemplate">
   <property name="target"><bean class="the.target.class.name"/></property>
   <property name="password" value="encrypted garbage"/>
</bean>

いいえ。Spring は、ProxyFactoryBean にパスワード プロパティがないことを訴えます。もちろん、そうではありません。password プロパティを持つものは、ファクトリ Beanが作成するものです。

ビューラー?

4

2 に答える 2

1

私の最初の努力は貧弱でしたが、急いでいました。謝罪します。私はあなたが望むものを自分で実装したと信じているので、それがどのように機能するべきかを知っていると思います.

Credential クラスから始めました (注: インターフェイスなし):


package aop;

import org.springframework.context.ApplicationContext;
import org.springframework.context.support.ClassPathXmlApplicationContext;

public class Credential
{
   private static final String DEFAULT_USERNAME = "username";
   private static final String DEFAULT_PASSWORD = "password";

   private String username;
   private String password;

   public static void main(String[] args)
   {
      Credential cred1 = new Credential("foo", "bar");
      System.out.println("created using new: " + cred1);

      ApplicationContext context = new ClassPathXmlApplicationContext("classpath:aop-context.xml");
      Credential cred2 = (Credential) context.getBean("credential");

      System.out.println("created using app context: " + cred2);

      String password = ((args.length > 0) ? args[0] : "baz");
      cred2.setPassword(password);

      System.out.println("initialized using setter: " + cred2);      
   }

   public Credential()
   {
      this(DEFAULT_USERNAME, DEFAULT_PASSWORD);
   }

   public Credential(String username, String password)
   {
      this.setUsername(username);
      this.setPassword(password);
   }

   public String getUsername()
   {
      return username;
   }

   public void setUsername(String username)
   {
      this.username = username;
   }

   public String getPassword()
   {
      return password;
   }

   public void setPassword(String password)
   {
      this.password = password;
   }


   public String toString()
   {
      return new StringBuilder().append("Credential{").append("username='").append(username).append('\'').append(", password='").append(password).append('\'').append('}').toString();
   }
}

Decryptor インターフェイスを作成しました。


package aop;

public interface Decryptor
{
   String decrypt(String encrypted);
}

そして DecryptorImpl:


package aop;

public class DecryptorImpl implements Decryptor
{
   public static final String DEFAULT_DECRYPTED_VALUE = " - not secret anymore";

   public String decrypt(String encrypted)
   {
      // Any transform will do; this suffices to demonstrate
      return encrypted + DEFAULT_DECRYPTED_VALUE;
   }
}


Spring の MethodBeforeAdvice を実装するには、DecryptorAdvice が必要でした。 



package aop;

import org.springframework.aop.MethodBeforeAdvice;

import java.lang.reflect.Method;

public class DecryptionAdvice implements MethodBeforeAdvice
{
   private Decryptor decryptor;


   public DecryptionAdvice(Decryptor decryptor)
   {
      this.decryptor = decryptor;
   }

   public void before(Method method, Object[] args, Object target) throws Throwable
   {
      String encryptedPassword = (String) args[0];

      args[0] = this.decryptor.decrypt(encryptedPassword);
   }
}

そして、それを aop-context.xml にまとめました。(XML を表示する方法を教えていただければ、投稿します。) passwordDecryptionAdvisor に注意してください。setPassword メソッドにのみ一致します。

興味深い部分は、実行すると発生します。コンソールに表示される内容は次のとおりです。


created using new: Credential{username='foo', password='bar'}
created using app context: Credential{username='stackoverflow', password='encrypted-password'}
initialized using setter: Credential{username='stackoverflow', password='baz - not secret anymore'}

これが私に伝えていることは次のとおりです。

  1. new でオブジェクトを作成すると、Spring の制御下にないため、アドバイスは適用されません。
  2. アプリ コンテキストが初期化される前に ctor で setPassword を呼び出すと、アドバイスは適用されません。
  3. アプリ コンテキストの初期化後にコードで setPassword を呼び出すと、アドバイスが適用されます。

これがお役に立てば幸いです。

于 2009-01-08T01:09:22.810 に答える
0

setPassword メソッドに渡される暗号化されたパスワード文字列を使用する beforeMethod のアドバイスが必要だと思いました。それを復号化し、アドバイスされたクラスに復号化されたバージョンを取得させたいとします。

また、プロキシ ファクトリにプロキシ インターフェイスが設定されていません。「Spring In Action」には、「...インターフェイスを使用してプロキシを作成することは、プロキシ クラスよりも優先されます...」と書かれています。クラスのプロキシは例外であり、規則ではありません。

あなたのアドバイスクラスを投稿してください。

于 2009-01-07T22:23:20.790 に答える