2024-04-24|閱讀時間 ‧ 約 25 分鐘

軟體設計模式 | 代理模式

代理模式透過封裝原始對象來實現對它的控制和管理,同時不改變它的行為客戶端互動方式,以此介入或增強對原始對象的訪問和操作。
raw-image

關鍵影響

  • 封装:代理模式透過封裝真實對象的操作細節,對客戶端隱藏了對象的複雜性和執行邏輯,同時保護真實對象的內部狀態。
  • 控制:代理可以在調用真實對象之前強制實施條件,如訪問權限,確保只有授權用戶可以執行特定操作。
  • 管理:代理可以管理真實對象的生命週期或狀態,例如按需初始化資源(延遲初始化)或在不再需要時處理清理任務。
  • 增強互動:可以集成額外的功能,如操作日誌記錄、結果緩存以提高性能,或添加錯誤處理以增強與真實對象的互動的魯棒性。

應用場景

假設我們正在開發一個資料處理器,確保有權限的使用者能夠執行敏感資料處理。

組件設計:

  • 主題介面(Subject Interface):定義了執行敏感資料處理的抽象層,這是代理和真實對象共同實現的介面。
  • 真實主體(Real Subject):這是實際的對象,負責實現處理敏感資料的具體邏輯。
  • 代理(Proxy):代理對象,用於執行前置檢查,如驗證用戶權限,然後根據檢查結果決定是否允許訪問真實主體。
from abc import ABC, abstractmethod

# 主題介面 - 敏感資料處理介面
class SensitiveOperation(ABC):
@abstractmethod
def process_sensitive_data(self):
pass

# 真實主體 - 實作敏感資料處理邏輯​
class DataProcessor(SensitiveOperation):
def process_sensitive_data(self):
print("Processing sensitive data...")

# 代理 - 判斷使用者是否有權限使用真實主體來處理敏感資料
class ProxyDataProcessor(SensitiveOperation):
def __init__(self, user_permissions):
self.permissions = user_permissions
self.data_processor = DataProcessor()

def process_sensitive_data(self):
if 'can_process_sensitive' in self.permissions:
self.data_processor.process_sensitive_data()
else:
print("Access denied: insufficient permissions.")

結論

透過使用代理模式,我們分離權限檢查邏輯敏感資料處理邏輯,使得程式碼更加清晰且容易維護。

此外,這種模式也增強了系統的安全性,因為它為敏感資料處理提供了額外的保護層。在實際應用中,這種模式適用於訪問數據庫、修改系統配置或任何需要細緻權限控制的場景。

分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.