大家都知道，动态代理能够实现AOP，但是它有一个缺点，就是所有被代理的对象必须实现一个接口，否则就会报异常。那么如果被代理对象没有实现接口那该如何实现AOP呢？当然是能的，使用CGlib就可以实现。

　　CGlib是一个强大的,高性能,高质量的Code生成类库。它可以在运行期扩展Java类与实现Java接口。 然这些实际的功能是asm所提供的，asm又是什么？Java字节码操控框架，具体是什么大家可以上网查一查，毕竟我们这里所要讨论的是cglib， cglib就是封装了asm，简化了asm的操作，实现了在运行期动态生成新的class。 可能大家还感觉不到它的强大，现在就告诉你。 实际上CGlib为spring aop提供了底层的一种实现;为hibernate使用cglib动态生成VO/PO (接口层对象)。

　　它的原理就是用Enhancer生成一个原有类的子类，并且设置好callback ， 则原有类的每个方法调用都会转成调用实现了MethodInterceptor接口的proxy的intercept() 函数： 

　　2、如何使用CGlib

　　举个例子：比如DAO层有对表的增、删、改、查操作，如果要对原有的DAO层的增、删、改、查增加权限控制的话，修改代码是非常痛苦的。所以可以用AOP来实现。但是DAO层没有使用接口，动态代理不可用。这时候CGlib是个很好的选择。

TableDao.java:

1 package com.cglib; 2 3 public class TableDao { 4     public void create(){ 5         System.out.println(“create() is running…”); 6     } 7     public void delete(){ 8         System.out.println(“delete() is running…”); 9     }10     public void update(){11         System.out.println(“update() is running…”);12     }13     public void query(){14         System.out.println(“query() is running…”);15     }16 }

实现了MethodInterceptor接口的AuthProxy.java：用来对方法进行拦截，增加方法访问的权限控制，这里只允许张三访问。

1 package com.cglib; 2 3 import java.lang.reflect.Method; 4 5 import net.sf.cglib.proxy.MethodInterceptor; 6 import net.sf.cglib.proxy.MethodProxy; 7 //方法拦截器 8 public class AuthProxy implements MethodInterceptor { 9     private String userName;10     AuthProxy(String userName){11         this.userName = userName;12     }13     //用来增强原有方法14     public Object intercept(Object arg0, Method arg1, Object[] arg2,15             MethodProxy arg3) throws Throwable {16         //权限判断17         if(!”张三”.equals(userName)){18             System.out.println(“你没有权限！”);19             return null;20         }21         return arg3.invokeSuper(arg0, arg2);22     }23 }

TableDAOFactory.java:用来创建TableDao的子类的工厂类

1 package com.cglib; 2 3 import net.sf.cglib.proxy.Callback; 4 import net.sf.cglib.proxy.Enhancer; 5 import net.sf.cglib.proxy.NoOp; 6 7 public class TableDAOFactory { 8     private static TableDao tDao = new TableDao(); 9     public static TableDao getInstance(){10         return tDao;11     }12     public static TableDao getAuthInstance(AuthProxy authProxy){13         Enhancer en = new Enhancer();  //Enhancer用来生成一个原有类的子类14         //进行代理  15         en.setSuperclass(TableDao.class);16         //设置织入逻辑17         en.setCallback(authProxy);18         //生成代理实例  19         return (TableDao)en.create();20     }21  }

测试类Client.java：

1 package com.cglib; 2 3 public class Client { 4 5     public static void main(String[] args) { 6 //        haveAuth();  7         haveNoAuth(); 8     } 9     public static void doMethod(TableDao dao){10         dao.create();11         dao.query();12         dao.update();13         dao.delete();14     }15     //模拟有权限16     public static void haveAuth(){17         TableDao tDao = TableDAOFactory.getAuthInstance(new AuthProxy(“张三”));18         doMethod(tDao);19     }20     //模拟无权限21     public static void haveNoAuth(){22         TableDao tDao = TableDAOFactory.getAuthInstance(new AuthProxy(“李四”));23         doMethod(tDao);24     }25 }

　　这样就能够对DAO层的方法进行权限控制了。但是如果又改需求了，要把DAO层的query方法让所有用户都可以访问，而其他方法照样有权限控制，该如何实现呢？这可难不倒我们了，因为我们使用了CGlib。当然最简单的方式是去修改我们的方法拦截器，不过这样会使逻辑变得复杂，且不利于维护。还好CGlib给我们提供了方法过滤器（CallbackFilter）,CallbackFilte可以明确表明，被代理的类中不同的方法， 被哪个拦截器所拦截。下面我们就来做个过滤器用来过滤query方法。 

AuthProxyFilter.java:

1 package com.cglib; 2 3 import java.lang.reflect.Method; 4 5 import net.sf.cglib.proxy.CallbackFilter; 6 import net.sf.cglib.proxy.NoOp; 7 8 public class AuthProxyFilter implements CallbackFilter { 910     public int accept(Method arg0) {11         /12           如果调用的不是query方法，则要调用authProxy拦截器去判断权限13          /14         if(!”query”.equalsIgnoreCase(arg0.getName())){15             return 0; //调用第一个方法拦截器，即authProxy16         }17         /18           调用第二个方法拦截器，即NoOp.INSTANCE，NoOp.INSTANCE是指不做任何事情的拦截器19           在这里就是任何人都有权限访问query方法，所以调用默认拦截器不做任何处理20          */21         return 1;22     }2324 }

　　至于为什么返回0或者1，注释讲的很详细。

在TableDAOFactory.java里添加如下方法：

1 public static TableDao getAuthInstanceByFilter(AuthProxy authProxy){2         Enhancer en = new Enhancer();3         en.setSuperclass(TableDao.class);4         en.setCallbacks(new Callback[]{authProxy,NoOp.INSTANCE});  //设置两个方法拦截器5         en.setCallbackFilter(new AuthProxyFilter());6         return (TableDao)en.create();7     }

　 　这里得注意，en.setCallbacks()方法里的数组参数顺序就是上面方法的返回值所代表的方法拦截器，如果return 0则使用authProxy拦截器，return 1则使用NoOp.INSTANCE拦截器，NoOp.INSTANCE是默认的方法拦截器，不做什么处理。

　　下面在测试类中添加如下方法：

1 //模拟权限过滤器2     public static void haveAuthByFilter(){3         TableDao tDao = TableDAOFactory.getAuthInstanceByFilter(new AuthProxy(“张三”));4         doMethod(tDao);5         tDao = TableDAOFactory.getAuthInstanceByFilter(new AuthProxy(“李四”));6         doMethod(tDao);7     }