Java Proxy代理如何實現安全認證

在Java中，使用代理（Proxy）實現安全認證通常涉及以下幾個步驟：

1. 定義認證接口： 首先，你需要定義一個認證接口，該接口包含認證所需的方法。例如：

   public interface Authenticator {
       boolean authenticate(String username, String password);
   }
   

2. 實現認證接口： 實現上述接口，編寫具體的認證邏輯。例如：

   public class BasicAuthenticator implements Authenticator {
       @Override
       public boolean authenticate(String username, String password) {
           // 這里可以實現具體的認證邏輯，比如檢查用戶名和密碼是否匹配
           return "admin".equals(username) && "password".equals(password);
       }
   }
   

3. 創建代理類： 使用Java的動態代理機制創建一個代理類，該代理類在調用目標方法之前進行認證。例如：

   import java.lang.reflect.InvocationHandler;
   import java.lang.reflect.Method;
   import java.lang.reflect.Proxy;
   
   public class AuthenticatingProxy implements InvocationHandler {
       private final Object target;
       private final Authenticator authenticator;
   
       public AuthenticatingProxy(Object target, Authenticator authenticator) {
           this.target = target;
           this.authenticator = authenticator;
       }
   
       @Override
       public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
           if ("authenticate".equals(method.getName())) {
               String username = (String) args[0];
               String password = (String) args[1];
               if (authenticator.authenticate(username, password)) {
                   return method.invoke(target, args);
               } else {
                   throw new SecurityException("Authentication failed");
               }
           }
           return method.invoke(target, args);
       }
   
       public static <T> T createProxy(T target, Class<T> interfaceType, Authenticator authenticator) {
           return (T) Proxy.newProxyInstance(
                   interfaceType.getClassLoader(),
                   new Class<?>[]{interfaceType},
                   new AuthenticatingProxy(target, authenticator)
           );
       }
   }
   

4. 使用代理類： 在需要認證的地方使用代理類。例如：

   public class Main {
       public static void main(String[] args) {
           Authenticator authenticator = new BasicAuthenticator();
           MyService service = new MyServiceImpl();
           MyService proxyService = AuthenticatingProxy.createProxy(service, MyService.class, authenticator);
   
           try {
               proxyService.authenticate("admin", "password"); // 認證成功
               proxyService.someProtectedMethod(); // 調用受保護的方法
           } catch (SecurityException e) {
               System.err.println(e.getMessage());
           }
       }
   }
   
   interface MyService {
       void someProtectedMethod();
   }
   
   class MyServiceImpl implements MyService {
       @Override
       public void someProtectedMethod() {
           System.out.println("Protected method called");
       }
   }
   

在這個示例中，AuthenticatingProxy類實現了InvocationHandler接口，并在調用目標方法之前進行認證。如果認證失敗，則拋出SecurityException異常。

通過這種方式，你可以在Java中使用代理實現安全認證，確保只有經過認證的用戶才能訪問受保護的方法。