在Spring AOP（Aspect-Oriented Programming）中，動態代理是常用的技術之一，用于在運行時動態地為目標對象生成代理對象，
并攔截其方法調用。Spring AOP 默認使用兩種類型的動態代理機制：JDK 動態代理和 CGLIB 代理。
?JDK 動態代理?：
JDK 動態代理是 Java 原生提供的動態代理機制，它只能代理接口。如果你的目標對象實現了某個接口，Spring AOP 會默認使用 JDK 動態代理。
JDK 動態代理機制通過 java.lang.reflect.Proxy 類來創建代理對象，并將方法調用委托給 InvocationHandler 實現。
?CGLIB 代理?：
如果目標對象沒有實現接口，Spring AOP 會使用 CGLIB（Code Generation Library）來生成代理對象。CGLIB 是一個強大的庫，
可以生成目標對象的子類，并覆蓋其方法以實現代理功能。通過 CGLIB，Spring AOP 能夠代理沒有實現接口的類（即具體的類）。
默認代理機制的選擇
Spring AOP 在選擇使用哪種代理機制時，遵循以下原則：
如果目標對象實現了至少一個接口，則默認使用 JDK 動態代理。
如果目標對象沒有實現任何接口，則默認使用 CGLIB 代理。
配置示例
在大多數情況下，你不需要顯式地指定使用哪種代理機制，因為 Spring 會自動為你選擇。但是，如果你有特殊需求，可以通過配置來強制使用某種代理機制。

<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-aop -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
    <version>2.1.4.RELEASE</version>
</dependency>

1、@Aspect 常見用于記錄日志、異常集中處理、權限驗證、Web 參數校驗、事務處理等等

2、要想把一個類變成切面類，只需3步：

　　1）在類上使用 @Aspect 注解使之成為切面類

　　2）切面類需要交由 Spring 容器管理，所以類上還需要有 @Service、
     @Repository、@Controller、@Component 等注解
　　2）在切面類中自定義方法接收通知

3、AOP 的含義就不再累述了，下面直接上示例：

/**
 * 切面類，用于處理日志、參數校驗等
 *
 * @author songwp
 * @date 2020-04-27
 */
@Aspect
@Component
@Slf4j
public class HandleAspect {

    /**
     * @Pointcut ：切入點聲明，即切入到哪些目標方法。value 屬性指定切入點表達式，默認為 ""。
     * 用于被下面的通知注解引用，這樣通知注解只需要關聯此切入點聲明即可，無需再重復寫切入點表達式
     * <p>
     * 切入點表達式常用格式舉例如下：
     * - * com.songwp.aspect.EmpService.*(..))：表示 com.songwp.aspect.EmpService 類中的任意方法
     * - * com.songwp.aspect.*.*(..))：表示 com.songwp.aspect 包(不含子包)下任意類中的任意方法
     * - * com.songwp.aspect..*.*(..))：表示 com.songwp.aspect 包及其子包下任意類中的任意方法
     * </p>
     * value 的 execution 可以有多個，使用 || 隔開.
     */
    @Pointcut("execution(public * com.songwp.controller.*.*(..))")
    public void aopPointCut() {}


    /**
     * 前置通知：目標方法執行之前執行以下方法體的內容。
     * value：綁定通知的切入點表達式。可以關聯切入點聲明，也可以直接設置切入點表達式
     * <br/>
     * * @param joinPoint：提供對連接點處可用狀態和有關它的靜態信息的反射訪問<br/> <p>
     * * * Object[] getArgs()：返回此連接點處（目標方法）的參數，目標方法無參數時，返回空數組
     * * * Signature getSignature()：返回連接點處的簽名。
     * * * Object getTarget()：返回目標對象
     * * * Object getThis()：返回當前正在執行的對象
     * * * StaticPart getStaticPart()：返回一個封裝此連接點的靜態部分的對象。
     * * * SourceLocation getSourceLocation()：返回與連接點對應的源位置
     * * * String toLongString()：返回連接點的擴展字符串表示形式。
     * * * String toShortString()：返回連接點的縮寫字符串表示形式。
     * * * String getKind()：返回表示連接點類型的字符串
     * * * </p>
     */
    @Before("aopPointCut()")
    public void beforeAdvice() {
        System.out.println("前置通知執行");
    }

    /**
     * 后置通知：目標方法執行之后執行以下方法體的內容，不管目標方法是否發生異常。
     * value：綁定通知的切入點表達式。可以關聯切入點聲明，也可以直接設置切入點表達式
     */
    @After("aopPointCut()")
    public void afterAdvice() {
        System.out.println("后置通知執行");
    }

    /**
     * 返回通知：目標方法返回后執行以下代碼
     * value 屬性：綁定通知的切入點表達式。可以關聯切入點聲明，也可以直接設置切入點表達式
     * pointcut 屬性：綁定通知的切入點表達式，優先級高于 value，默認為 ""
     * returning 屬性：通知簽名中要將返回值綁定到的參數的名稱，默認為 ""
     *
     * @param joinPoint ：提供對連接點處可用狀態和有關它的靜態信息的反射訪問
     */
    @AfterReturning("execution(* com.songwp.service.impl.OperateLogServiceImpl.*(..))")
    public void logAfterReturning(JoinPoint joinPoint) {
        System.out.println("返回后通知: " + joinPoint.getSignature().getName());
    }

    /**
     * 異常通知：目標方法發生異常的時候執行以下代碼，此時返回通知不會再觸發
     * value 屬性：綁定通知的切入點表達式。可以關聯切入點聲明，也可以直接設置切入點表達式
     * pointcut 屬性：綁定通知的切入點表達式，優先級高于 value，默認為 ""
     * throwing 屬性：與方法中的異常參數名稱一致，
     *
     * @param ex：捕獲的異常對象，名稱與 throwing 屬性值一致
     */
    @AfterThrowing(pointcut = "execution(* com.songwp.service.impl.OperateLogServiceImpl.*(..))", throwing = "ex")
    public void logAfterThrowing(JoinPoint joinPoint, Throwable ex) {
        System.out.println("異常后通知: " + joinPoint.getSignature().getName() + ", Exception: " + ex);
    }

    /**
     * 環繞通知
     * 1、@Around 的 value 屬性：綁定通知的切入點表達式。可以關聯切入點聲明，也可以直接設置切入點表達式
     * 2、Object ProceedingJoinPoint.proceed(Object[] args) 方法：繼續下一個通知或目標方法調用，返回處理結果，如果目標方法發生異常，則 proceed 會拋異常.
     * 3、假如目標方法是控制層接口，則本方法的異常捕獲與否都不會影響目標方法的事務回滾
     * 4、假如目標方法是控制層接口，本方法 try-catch 了異常后沒有繼續往外拋，則全局異常處理 @RestControllerAdvice 中不會再觸發
     *
     * @param joinPoint
     * @return
     * @throws Throwable
     */
    @Around("execution(* com.songwp.service.impl.OperateLogServiceImpl.*(..))")
    public Object logAround(ProceedingJoinPoint joinPoint) throws Throwable {
        this.checkRequestParam(joinPoint);
        System.out.println("環繞通知: " + joinPoint.getSignature().getName());
        // 繼續執行方法
        Object result = joinPoint.proceed();
        System.out.println("環繞通知: " + joinPoint.getSignature().getName());
        return result;
    }

    /**
     * 參數校驗，防止 SQL 注入
     *
     * @param joinPoint
     */
    private void checkRequestParam(ProceedingJoinPoint joinPoint) {
        Object[] args = joinPoint.getArgs();
        if (args == null || args.length <= 0) {
            return;
        }
        String params = Arrays.toString(joinPoint.getArgs()).toUpperCase();
        String[] keywords = {"DELETE ", "UPDATE ", "SELECT ", "INSERT ", "SET ", "SUBSTR(", "COUNT(", "DROP ",
                "TRUNCATE ", "INTO ", "DECLARE ", "EXEC ", "EXECUTE ", " AND ", " OR ", "--"};
        for (String keyword : keywords) {
            if (params.contains(keyword)) {
                log.error("參數存在SQL注入風險，其中包含非法字符 {}.", keyword);
                throw new RuntimeException("參數存在SQL注入風險：params=" + params);
            }
        }
    }
}