軟體設計模式 | 代理模式

代理模式透過封裝原始對象來實現對它的控制和管理，同時不改變它的行為、客戶端互動方式，以此介入或增強對原始對象的訪問和操作。

關鍵影響

• 封装：代理模式透過封裝真實對象的操作細節，對客戶端隱藏了對象的複雜性和執行邏輯，同時保護真實對象的內部狀態。
• 控制：代理可以在調用真實對象之前強制實施條件，如訪問權限，確保只有授權用戶可以執行特定操作。
• 管理：代理可以管理真實對象的生命週期或狀態，例如按需初始化資源（延遲初始化）或在不再需要時處理清理任務。
• 增強互動：可以集成額外的功能，如操作日誌記錄、結果緩存以提高性能，或添加錯誤處理以增強與真實對象的互動的魯棒性。

應用場景

假設我們正在開發一個資料處理器，確保有權限的使用者能夠執行敏感資料處理。

組件設計：

• 主題介面（Subject Interface）：定義了執行敏感資料處理的抽象層，這是代理和真實對象共同實現的介面。
• 真實主體（Real Subject）：這是實際的對象，負責實現處理敏感資料的具體邏輯。
• 代理（Proxy）：代理對象，用於執行前置檢查，如驗證用戶權限，然後根據檢查結果決定是否允許訪問真實主體。

from abc import ABC, abstractmethod

# 主題介面 - 敏感資料處理介面
class SensitiveOperation(ABC):
    @abstractmethod
    def process_sensitive_data(self):
        pass

# 真實主體 - 實作敏感資料處理邏輯​
class DataProcessor(SensitiveOperation):
    def process_sensitive_data(self):
        print("Processing sensitive data...")

# 代理 - 判斷使用者是否有權限使用真實主體來處理敏感資料
class ProxyDataProcessor(SensitiveOperation):
    def __init__(self, user_permissions):
        self.permissions = user_permissions
        self.data_processor = DataProcessor()
    
    def process_sensitive_data(self):
        if 'can_process_sensitive' in self.permissions:
            self.data_processor.process_sensitive_data()
        else:
            print("Access denied: insufficient permissions.")

結論

透過使用代理模式，我們分離了權限檢查邏輯與敏感資料處理邏輯，使得程式碼更加清晰且容易維護。

此外，這種模式也增強了系統的安全性，因為它為敏感資料處理提供了額外的保護層。在實際應用中，這種模式適用於訪問數據庫、修改系統配置或任何需要細緻權限控制的場景。