文章目录
-
- 前言
- 一、核心定义
- 二、标准体系结构图
- 三、场景推演
- 四、实战案例
-
- [4.1 需求分析](#4.1 需求分析)
- [4.2 架构图](#4.2 架构图)
-
- [4.2.1 普通方式架构图](#4.2.1 普通方式架构图)
- [4.2.2 装饰器模式架构图](#4.2.2 装饰器模式架构图)
- [4.3 时序图](#4.3 时序图)
-
- [4.3.1 普通代码时序图](#4.3.1 普通代码时序图)
- [4.3.2 装饰器模式时序图](#4.3.2 装饰器模式时序图)
- [4.5 代码分析](#4.5 代码分析)
-
- [4.5.1 普通代码(if-else/硬编码)](#4.5.1 普通代码(if-else/硬编码))
- [4.5.2 装饰器模式代码](#4.5.2 装饰器模式代码)
- 总结
前言
装饰器模式(Decorator Pattern)属于结构型设计模式。它的核心思想是:在不修改原有对象结构的前提下,通过包装对象,为原对象动态增加额外职责。
它解决的不是"能不能加功能"的问题,而是"如何在不破坏原有代码稳定性的前提下,把新功能优雅地加上去"的问题。
装饰器模式的典型认知误区:遇到"需要给某个已有类增加功能"时,第一反应总是继承 ------继承后重写方法,把新逻辑写进去。这在功能单一、不再迭代的场景下没有问题,但一旦需要横向扩展多种功能,就会催生出大量子类,最终维护成本失控。
装饰器模式提供了另一条路:不改变原有类,不继承原有类,而是用一个"包装类"在运行时动态叠加新功能。
本文代码案例:https://github.com/likerhood/CodeDesignWork/tree/main/codedesign8.0-0 和 8.0-1 、8.0-2
一、核心定义
装饰器模式,也叫 Decorator、Wrapper,是一种通过"组合"替代"继承"来扩展对象行为的模式。
它的核心定义可以拆成三句话理解:
-
装饰器和被装饰对象实现同一个接口
-
这样客户端使用时不需要关心拿到的是原始对象,还是被包装后的增强对象。
-
装饰器内部持有一个同接口对象的引用
这个引用可以指向原始对象,也可以指向另一个装饰器,所以装饰器可以一层套一层。
-
装饰器在调用原对象方法前后添加额外逻辑
原有能力不变,新增能力通过外层包装完成。
一句话总结:
装饰器模式不是直接改被装饰对象 ,也不是简单继承它,而是用一个新的对象包住它,在不破坏原对象的情况下增强它。
- 图片来源网址:装饰设计(装饰者模式 / 装饰器模式)
二、标准体系结构图
<<interface>>
Component
+operation()
ConcreteComponent
+operation()
Decorator
-component: Component
+operation()
ConcreteDecorator
+operation()
+addedBehavior()
标准结构说明:
| 角色 | 作用 |
|---|---|
Component |
定义原对象和装饰器共同遵守的接口 |
ConcreteComponent |
被装饰的原始对象,提供基础功能 |
Decorator |
抽象装饰器,内部保存一个 Component 引用 |
ConcreteDecorator |
具体装饰器,负责增加额外行为 |
Client |
负责组装对象,可以自由决定是否加装饰、加几层装饰 |
关键点在于:Decorator 实现了 Component,同时又持有一个 Component。
这就形成了一个非常灵活的结构:
java
Component component = new ConcreteComponent();
component = new ConcreteDecorator(component);客户端最终调用的还是 component.operation(),但实际执行时已经经过了装饰器增强。
你熟悉的
new BufferedReader(new FileReader(""))就是装饰器模式的经典体现:一层嵌套一层,字节流转字符流再转缓冲流,原有对象完全不受影响。
三、场景推演
业务背景: ERP 系统使用 SSO(单点登录)组件统一管理登录验证。
初期: 系统只需验证登录 ticket 是否合法,验证通过即可访问所有资源。
演进: 随着团队扩大,加入了运营、营销、数据等不同岗位人员,需要对不同用户的访问方法范围做精细化管控------不是每个登录成功的用户都能访问所有接口。
问题: SSO 是一个通用组件 ,不能直接在里面添加特定业务的访问控制逻辑。需要在不修改 SSO 组件的前提下,为其叠加"方法访问范围校验"功能。
- 图片来源网址:重学 Java 设计模式:实战装饰器模式「SSO单点登录功能扩展,增加拦截用户访问方法范围场景」 \| 小傅哥 bugstack 虫洞栈(https://bugstack.cn/md/develop/design-pattern/2020-06-09-重学 Java 设计模式《实战装饰器模式》.html)
💡 补充说明:什么是
SSO?
SSO(Single Sign-On,单点登录)的作用是让用户只登录一次 ,就可以访问多个相互信任的系统(如公司内部的OA、ERP、CRM、财务、人事系统等)。如果没有
SSO,访问每个系统都要单独登录;有了SSO,登录交由统一认证中心处理。用户登录成功后拿到凭证(如 Ticket 或 Token),之后访问其他业务系统只需携带该凭证即可。简而言之,
SSO解决的是:"你是谁?你有没有登录?"但它不直接解决:"你登录之后能访问什么?你有没有权限调用某个方法?"****
两种解法对比:
| 解法 | 做法 | 代价 |
|---|---|---|
| 继承重写 | LoginSsoDecorator extends SsoInterceptor,在 preHandle 中重复 SSO 校验逻辑,再追加权限逻辑 |
SSO 逻辑改了要同步改所有子类;子类职责不清晰 |
| 装饰器模式 | LoginSsoDecorator extends SsoDecorator(HandlerInterceptor),通过 super.preHandle() 委托 SSO 执行,只关注权限扩展 |
零代码冗余,职责清晰,新增扩展类型只加新装饰类 |
四、实战案例
4.1 需求分析
系统原本已经有一个通用的 SSO 单点登录拦截器,它只负责判断用户是否已经登录成功。最开始这完全没有问题,因为需求很简单:
用户请求进入系统 ➔ 校验是否登录 ➔ 登录成功则放行(失败则拦截)随着业务变复杂,不同用户访问 ERP 系统时,不仅要判断"是否登录",还要判断"是否有权限访问某个方法"。新的业务流程变成了:
用户请求进入系统 ➔ SSO 登录校验 ➔ 登录成功后继续做方法权限校验 ➔ 均通过才放行痛点分析:为什么不直接改?
面对新增的权限校验需求,常规思路会带来明显的代码腐化:
- 如果直接修改
SsoInterceptor:会把业务权限逻辑侵入到通用登录组件中,破坏它原本的稳定性。 - 如果继承
SsoInterceptor并重写方法 :看似扩展了功能,但极易导致子类中重新复制一遍父类的登录校验逻辑,再追加权限校验。一旦后续SSO校验规则发生变化,多个子类都要跟着改,维护成本极高。
更合理的方式是:保留原有 SSO 登录校验能力,在它外面再包装一层权限校验能力。 这正是装饰器模式发挥价值的地方。
在本案例中,各个角色的分工如下表所示:
| 角色分类 | 对应类名 | 职责说明 |
|---|---|---|
| 统一接口 | HandlerInterceptor |
拦截器的顶级标准规范 |
| 原始组件 | SsoInterceptor |
仅负责基础的 SSO 登录校验 |
| 抽象装饰器 | SsoDecorator |
负责包装原始拦截器对象 |
| 具体装饰器 | LoginSsoDecorator |
负责增加具体的方法权限校验逻辑 |
最终客户端使用时,可以这样优雅地组装:
Java
new LoginSsoDecorator(new SsoInterceptor());这行代码的语义非常清晰:用"权限校验装饰器",去包装"原始 SSO 登录拦截器"。
实际执行流程为:
- 先执行
SsoInterceptor的登录校验。 - 登录成功后,再执行
LoginSsoDecorator的权限校验。
4.2 架构图
4.2.1 普通方式架构图
使用的是继承方式。
这个版本的问题是:LoginSsoDecorator 虽然继承了 SsoInterceptor,但它并没有复用父类的 preHandle,而是把父类里的登录校验逻辑又写了一遍。
也就是说,代码从:
text
SsoInterceptor 负责登录校验变成了:
text
LoginSsoDecorator 同时负责登录校验 + 权限校验短期看能跑,长期看容易失控。
如果后面继续增加"部门校验""数据范围校验""接口频率校验",就可能不断出现新的子类,或者在一个类里堆越来越多逻辑。
4.2.2 装饰器模式架构图
核心变化是:
java
new LoginSsoDecorator(new SsoInterceptor())这句代码表达的意思是:
text
用 LoginSsoDecorator 包装 SsoInterceptor执行时先走装饰器:
java
boolean success = super.preHandle(request, response, handler);而 super.preHandle(...) 实际会调用被包装对象:
java
handlerInterceptor.preHandle(request, response, handler);也就是:
text
LoginSsoDecorator
-> SsoDecorator
-> SsoInterceptor这样 SsoInterceptor 继续只做登录校验,LoginSsoDecorator 只在登录成功后增加权限校验。
4.3 时序图
4.3.1 普通代码时序图
LoginSsoDecorator ApiTest LoginSsoDecorator ApiTest alt 登录失败 登录成功 preHandle("1successhuahua", response, handler) 截取 ticket = request.substring(1, 8) 判断 ticket 是否等于 success false 截取 userId = request.substring(8) 从 authMap 查询用户可访问方法 判断 method 是否为 queryUserInfo true / false
这个版本中,所有流程都在 LoginSsoDecorator 一个类里完成。
问题是:虽然类名叫 LoginSsoDecorator,但它并不是严格意义上的装饰器。 因为它没有包装一个 SsoInterceptor 对象,而是通过继承重写了全部流程。
4.3.2 装饰器模式时序图
SsoInterceptor SsoDecorator LoginSsoDecorator ApiTest SsoInterceptor SsoDecorator LoginSsoDecorator ApiTest alt SSO 登录失败 SSO 登录成功 preHandle("1successhuahua", response, handler) super.preHandle(request, response, handler) handlerInterceptor.preHandle(request, response, handler) 截取 ticket 并判断是否为 success true / false true / false false 截取 userId = huahua 查询 authMap 得到 queryUserInfo 判断是否允许访问方法 true / false
它把两件事分开了:
| 类 | 职责 |
|---|---|
SsoInterceptor |
判断是否登录 |
LoginSsoDecorator |
判断登录后是否有方法权限 |
SsoDecorator |
连接原始对象和装饰对象 |
4.5 代码分析
4.5.1 普通代码(if-else/硬编码)
tutorials-12.0-1 的核心代码:
java
public class LoginSsoDecorator extends SsoInterceptor {
private static Map<String, String> authMap = new ConcurrentHashMap<String, String>();
static {
authMap.put("huahua", "queryUserInfo");
authMap.put("doudou", "queryUserInfo");
}
@Override
public boolean preHandle(String request, String response, Object handler) {
String ticket = request.substring(1, 8);
boolean success = ticket.equals("success");
if (!success) return false;
String userId = request.substring(8);
String method = authMap.get(userId);
return "queryUserInfo".equals(method);
}
}这个实现的优点是简单直接:
text
登录校验 -> 权限校验 -> 返回结果但缺点也非常明显:
-
重复了 SSO 登录校验逻辑
SsoInterceptor已经有 ticket 校验,但子类没有复用,而是重新写了一遍。 -
继承关系表达不准确
LoginSsoDecorator extends SsoInterceptor看起来是扩展 SSO,但实际是覆盖 SSO 的核心流程。 -
扩展能力差
如果继续增加更多校验,比如角色、部门、数据权限、接口限流,就会让这个类越来越膨胀。
-
不利于运行时组合
继承在编译期就确定了父子关系,不能像装饰器一样灵活组装:
java
new ADecorator(new BDecorator(new SsoInterceptor()))4.5.2 装饰器模式代码
tutorials-12.0-2 的核心代码分成两部分。
第一部分是抽象装饰器 SsoDecorator:
java
public abstract class SsoDecorator implements HandlerInterceptor {
private HandlerInterceptor handlerInterceptor;
public SsoDecorator(HandlerInterceptor handlerInterceptor) {
this.handlerInterceptor = handlerInterceptor;
}
public boolean preHandle(String request, String response, Object handler) {
return handlerInterceptor.preHandle(request, response, handler);
}
}这一层的重点不是业务逻辑,而是结构设计。
它通过构造函数接收一个 HandlerInterceptor:
java
public SsoDecorator(HandlerInterceptor handlerInterceptor)所以它可以包装:
java
new SsoInterceptor()也可以包装另一个装饰器:
java
new LoginSsoDecorator(new OtherDecorator(new SsoInterceptor()))第二部分是具体装饰器 LoginSsoDecorator:
java
public class LoginSsoDecorator extends SsoDecorator {
public LoginSsoDecorator(HandlerInterceptor handlerInterceptor) {
super(handlerInterceptor);
}
@Override
public boolean preHandle(String request, String response, Object handler) {
boolean success = super.preHandle(request, response, handler);
if (!success) return false;
String userId = request.substring(8);
String method = authMap.get(userId);
return "queryUserInfo".equals(method);
}
}这段代码最关键的是:
java
boolean success = super.preHandle(request, response, handler);它不是自己重新做登录校验,而是把登录校验交回被包装的 SsoInterceptor。
只有登录成功后,才执行自己的权限校验逻辑。
测试代码:
java
LoginSsoDecorator ssoDecorator = new LoginSsoDecorator(new SsoInterceptor());
String request = "1successhuahua";
boolean success = ssoDecorator.preHandle(request, "ewcdqwt40liuiu", "t");这段组装关系非常重要:
text
LoginSsoDecorator 包装 SsoInterceptor最终含义是:
text
先执行 SSO 登录校验,再执行登录后的权限校验总结
装饰器模式解决的不是"能不能加功能"的问题,而是"如何优雅地加功能"的问题。
在本案例中,tutorials-12.0-1 通过继承完成了功能扩展,但登录校验和权限校验耦合在一起,还重复了父类逻辑;tutorials-12.0-2 使用装饰器模式后,SsoInterceptor 继续负责原始登录校验,LoginSsoDecorator 只负责新增权限校验,职责更清楚,扩展也更灵活。
继承是"我变成你的一种特殊类型",装饰器是"我包住你,并在你原有能力外面再加一层能力"。