AOP下的权限控制实现

　　AOP的基本思想

　　AOP是Aspect Oriented Programming的缩写，意思是面向方面编程，一种新兴的编程技术。AOP实际是GoF设计模式的延续，设计模式孜孜不倦追求的是调用者和被调用者之间的解耦，AOP可以说也是这种目标的一种实现。它可以解决OOP和过程化方法不能够很好解决的横切（crosscut）问题，如：事务、安全、日志等横切关注。当未来系统变得越来越复杂，横切关注点就成为一个大问题的时候，AOP就可以很轻松的解决横切关注点这个问题。

　　图 1 把模块作为一批关注点来实现

　　通常，为满足整个企业应用某方面得需求，开发者（架构师）需要整理出系统得关注点。图 1形象地描述了关注点，它能够从AOP Aspect角度看待系统。比如，持久化、日志、应用的业务逻辑通常被认为是应用需要解决的问题。因此，他们通常作为关注点看待。从整个系统角度考虑，它往往是由大量的关注点构成的。

　　我们把AOP看作是OOP的延续，而不是竞争对手。OOP在通常的场合下工作得很好，但在特定的领域里却有所欠缺：举例来说，如果我们必须为多个对象和方法应用相同的事务行为，我们需要将同样的代码剪切/粘贴到每一个方法里。AOP让我们可以把这类问题封装到方面（aspect）中，从而更好地实现模块化。AOP定义了“切入点”（pointcut）的概念，让开发者可以从另一个角度来思考程序的结构，从而弥补了OOP的某些缺陷：如果需要对一组方法施加横切的行为，就应该拦截这些方法。

　　在J2EE应用开发中，我们主要用到AOP的拦截（interception）能力，它为我们提供了“在任何对象的方法调用前/后加入自定义行为”的能力，这使得我们可以处理企业应用中的横切（crosscutting）关注点（即：同时作用于多个对象的关注点），并且仍然保持强类型（不需要改变方法签名）。