美团社招java面经 美团java面试

在我们开发的任何应用程序中，以下的这些代码我相信一定是大家都写过的：

//服务层
@Service
public class OrderServiceImpl {
    public Order queryOrder() {
        System.out.println("Reading from collectionA");
        return new Order("1","2019-07-11");
    }

    public int updateOrder() {
        System.out.println("Writing to collectionA");
        return 1;
    }
}
//控制层
@Controller
public class OrderController {
    @Autowired
    OrderServiceImpl orderServiceImpl;

    //订单查询
    @RequestMapping("query")
    public Order queryOrder() {
        return orderServiceImpl.queryOrder();
    }
    //订单修改
    @RequestMapping("update")
    public int updateOrder() {
         return orderServiceImpl.updateOrder();
     }
}

在上面的示例中，我们在控制层中有一个OrderController类和一个OrderServiceImpl业务类。

如果现在有这么一个需求：

在我们的应用程序的第一个版本中，它是没有授权功能，现在的需求是要加一个授权功能。

在上面的示例中，在我们操作订单信息之前（不管是查询还是修改）添加一个检查用户是否为admin的功能。

实现此功能的一种方法是创建Authorization类和isAuthorized方法来检查用户是否被授权。那么我们需要更新OrderServiceImpl的所有方法，并通过调用isAuthorized方法来检查授权。

@Component
public class OrderServiceImpl {
     public Order queryOrder() {
         //判断当前登陆用户是否有权限查询
         if (Authorization.isAuthorised(Session.getUserId())){
             System.out.println("Reading from collectionA");
             return new Order("1","2019-07-11");
         }
     }
    public int updateOrder() {
         //判断当前登陆用户是否有权限修改
         if (Authorization.isAuthorised(Session.getUserId())){
             System.out.println("Writing to collectionA");
             return 1;
         }
     }
}

但是，这种方法存在缺点。我们需要修改OrderServiceImpl类的每个方法，并且在所有方法中重复调用isAuthorized方法的相同代码以检查授权。

如果不更改现有类，能不能完成授权检查功能呢？

当然可以，AOP就可以实现。

现在定义一个AuthorizationCheck类，可以为OrderServiceImpl类创建一个切入点。在建议中，我们检查用户是否是管理员，然后我们继续;否则，我们不操作。

无需在OrderServiceImpl类中进行任何更改。

代码如下：

@Aspect
@Configuration
public class AuthorizationCheck {
     //使用Around切面拦截OrderServiceImpl类的所有方法，在调用OrderServiceImpl方法时自动检查权限
     @Around("execution(**com.enjoy.aop.OrderServiceImpl.*(..))")
     public void check (ProceedingJoinPoint jp) {
          try {
               if(Authorization.isAuthorised(Session.getUserId())) {
                     jp.proceed();//手动执行目标方法，相当于调用OrderServiceImpl的某个方法
               }
               else {
                     System.out.println("User not Authorised");
               }
          } catch (Throwable e) {
                    e.printStackTrace();
          }
     }
}

现在，对于对OrderServiceImpl类的任何方法的任何调用，只有在满足时才会调用订单相关方法。

以上可见，在不更改现有类的情况下，我们完成了授权功能。当然除了这种使用方式外，我们还可以监控性能，比如监控OrderServiceImpl类里方法执行的时间情况，如何操作呢？见下

创建一个名为TurnAroundTime自定义注解，用来检查目标方法执行的性能与时间。

以下是一个例子：首先，我们需要自定义一个注解。