1.授权机制 不同级别的用户对同一对象拥有不同的权利，如Jive 系统中，就使用Proxy 进行授权机制控制，有两种人:注册用户和游客(未注册用户)，Jive 中就通过类似ForumProxy 这样的代理来控制这两种用户对的权限.
　　2.某个客户端不能直接操作到某个对象，但又必须和那个对象有所互动.
　　举例两个具体情况:
　　(1)如果那个对象是一个是很大的图片，需要花费很长时间才能显示出来，那么当这个图片包含在文档中时，使用器或浏览器打开这个文档，打开文档必须很迅速，不能等待大图片处理完成，这时需要做个图片Proxy 来代替真正的图片.
　　(2)如果那个对象在Internet 的某个远端服务器上，直接操作这个对象因为网络速度原因可能比较慢，那我们可以先用Proxy 来代替那个对象.
　　总之原则是，对于开销很大的对象，只有在使用它时才创建，这个原则可以为我们节省很多宝贵的Java 内存. 所以，有些人认为Java 耗费资源内存，我以为这和程序编制思路也有一定的关系.
　　以Jive 系统为例，系统的用户有多种类型:注册普通用户 管理者 系统管理者 游客，注册普通用户才能发言;管理者可以管理他被授权的;系统管理者可以管理所有事务等，这些权限划分和管理是使用Proxy 完成的.
　　Forum 是Jive 的核心接口，在Forum 中陈列了有关操作的主要行为，如名称 描述的获取和修改，文章发表删除等.
　　在ForumPermissions 中定义了各种级别权限的用户:
　　public class ForumPermissions implements Cacheable {
　　/*** Permission to read object.*/
　　public static final int READ = 0;
　　/*** Permission to administer the entire sytem.*/
　　public static final int SYSTEM_ADMIN = 1;
　　/*** Permission to administer a particular forum.*/
　　public static final int FORUM_ADMIN = 2;
　　/*** Permission to administer a particular user.*/
　　public static final int USER_ADMIN = 3;
　　/*** Permission to administer a particular group.*/
　　public static final int GROUP_ADMIN = 4;
　　/*** Permission to moderate threads.*/
　　public static final int MODERATE_THREADS = 5;
　　/*** Permission to create a new thread.*/
　　public static final int CREATE_THREAD = 6;
　　/*** Permission to create a new message.*/
　　public static final int CREATE_MESSAGE = 7;
　　/*** Permission to moderate messages.*/
　　public static final int MODERATE_MESSAGES = 8;
　　.....
　　public boolean isSystemOrForumAdmin() {
　　return (values[FORUM_ADMIN]values[SYSTEM_ADMIN]);
　　}
　　.....
　　}
　　因此，Forum 中各种操作权限是和ForumPermissions 定义的用户级别有关系的，作为接口Forum 的实现:ForumProxy 正是将这种对应关系联系起来.比如，修改Forum 的名称，只有管理者或系统管理者可以修改，代码如下:
　　public class ForumProxy implements Forum {
　　private ForumPermissions permissions;
　　private Forum forum;
　　this.authorization = authorization;
　　public ForumProxy(Forum forum， Authorization authorization，
　　ForumPermissions permissions)
　　{
　　this.forum = forum;
　　this.authorization = authorization;
　　this.permissions = permissions;
　　}
　　.....
　　public void setName(String name) throws UnauthorizedException，
　　ForumAlreadyExistsException
　　{
　　//只有是系统或管理者才可以修改名称
　　if (permissions.isSystemOrForumAdmin()) {
　　forum.setName(name);
　　}
　　else {
　　throw new UnauthorizedException();
　　}
　　}
　　...
　　}
　　而DbForum 才是接口Forum 的真正实现，以修改名称为例:
　　public class DbForum implements Forum， Cacheable {
　　...
　　public void setName(String name) throws
　　ForumAlreadyExistsException {
　　....
　　this.name = name;
　　//这里真正将新名称保存到数据库中
　　saveToDb();
　　....
　　}
　　...
　　}
　　凡是涉及到对名称修改这一事件，其他程序都首先得和ForumProxy 打交道，由ForumProxy 决定是否有权限做某一样事情，ForumProxy 是个名副其实的"网关"，"安全代理系统".
　　我们已经知道，使用Forum 需要通过ForumProxy，Jive 中创建一个Forum 是使用Factory 模式，有一个总的抽象类ForumFactory，在这个抽象类中，调用ForumFactory 是通过getInstance()方法实现，这里使用了Singleton，getInstance()返回的是ForumFactoryProxy.
　　为什么不返回ForumFactory，而返回ForumFactory 的实现ForumFactoryProxy?
　　原因是明显的，需要通过代理确定是否有权限创建forum.
　　在ForumFactoryProxy 中我们看到代码如下:
　　public class ForumFactoryProxy extends ForumFactory {
　　protected ForumFactory factory;
　　protected Authorization authorization;
　　protected ForumPermissions permissions;
　　public ForumFactoryProxy(Authorization authorization， ForumFactory factory，
　　ForumPermissions permissions)
　　{
　　this.factory = factory;
　　this.authorization = authorization;
　　this.permissions = permissions;
　　}
　　public Forum createForum(String name， String description)
　　throws UnauthorizedException， ForumAlreadyExistsException
　　{
　　//只有系统管理者才可以创建forum
　　if (permissions.get(ForumPermissions.SYSTEM_ADMIN)) {
　　Forum newForum = factory.createForum(name， description);
　　return new ForumProxy(newForum， authorization， permissions);
　　}
　　else {
　　throw new UnauthorizedException();
　　}
　　}
　　方法createForum 返回的也是ForumProxy， Proxy 就象一道墙，其他程序只能和Proxy 交互操作.
　　注意到这里有两个Proxy:ForumProxy 和ForumFactoryProxy. 代表两个不同的职责:使用Forum 和创建Forum;
　　至于为什么将使用对象和创建对象分开，这也是为什么使用Factory 模式的原因所在:是为了"封装" "分派";换句话说，尽可能功能单一化，方便维护修改.
　　以上我们讨论了如何使用Proxy 进行授权机制的，Proxy 还可以对用户隐藏另外一种称为copy-on-write 的优化方式.拷贝一个庞大而复杂的对象是一个开销很大的操作，如果拷贝过程中，没有对原来的对象有所修改，那么这样的拷贝开销就没有必要.用代理延迟这一拷贝过程.
　　比如:我们有一个很大的Collection，具体如hashtable，有很多客户端会并发同时它.
　　其中一个特别的客户端要进行连续的数据获取，此时要求其他客户端不能再向hashtable 中增加或删除 东东.
　　最直接的解决方案是:使用collection 的lock，让这特别的客户端获得这个lock，进行连续的数据获取，然后再释放lock.
　　public void foFetches(Hashtable ht){
　　synchronized(ht){
　　//具体的连续数据获取动作..
　　}
　　}
　　但是这一办法可能锁住Collection 会很长时间，这段时间，其他客户端就不能该Collection 了.
　　第二个解决方案是clone 这个Collection，然后让连续的数据获取针对clone 出来的那个Collection 操作.这个方案前提是，这个Collection 是可clone 的，而且必须有提供深度clone 的方法.Hashtable 就提供了对自己的clone 方法，但不是Key 和value 对象的clone，关于Clone 含义可以参考专门文章.
　　public void foFetches(Hashtable ht){
　　Hashttable newht=(Hashtable)ht.clone();
　　}
　　问题又来了，由于是针对clone 出来的对象操作，如果原来的母体被其他客户端操作修改了，那么对clone 出来的对象操作就没有意义了.
　　最后解决方案:我们可以等其他客户端修改完成后再进行clone，也就是说，这个特别的客户端先通过调用一个叫clone 的方法来进行一系列数据获取操作.但实际上没有真正的进行对象拷贝，直至有其他客户端修改了这个对象Collection.
　　使用Proxy 实现这个方案.这就是copy-on-write 操作.Java设计模式之Proxy模式

　　1.授权机制 不同级别的用户对同一对象拥有不同的权利，如Jive 系统中，就使用Proxy 进行授权机制控制，有两种人:注册用户和游客(未注册用户)，Jive 中就通过类似ForumProxy 这样的代理来控制这两种用户对的权限.
　　2.某个客户端不能直接操作到某个对象，但又必须和那个对象有所互动.
　　举例两个具体情况:
　　(1)如果那个对象是一个是很大的图片，需要花费很长时间才能显示出来，那么当这个图片包含在文档中时，使用器或浏览器打开这个文档，打开文档必须很迅速，不能等待大图片处理完成，这时需要做个图片Proxy 来代替真正的图片.
　　(2)如果那个对象在Internet 的某个远端服务器上，直接操作这个对象因为网络速度原因可能比较慢，那我们可以先用Proxy 来代替那个对象.
　　总之原则是，对于开销很大的对象，只有在使用它时才创建，这个原则可以为我们节省很多宝贵的Java 内存. 所以，有些人认为Java 耗费资源内存，我以为这和程序编制思路也有一定的关系.
　　以Jive 系统为例，系统的用户有多种类型:注册普通用户 管理者 系统管理者 游客，注册普通用户才能发言;管理者可以管理他被授权的;系统管理者可以管理所有事务等，这些权限划分和管理是使用Proxy 完成的.
　　Forum 是Jive 的核心接口，在Forum 中陈列了有关操作的主要行为，如名称 描述的获取和修改，文章发表删除等.
　　在ForumPermissions 中定义了各种级别权限的用户:
　　public class ForumPermissions implements Cacheable {
　　/*** Permission to read object.*/
　　public static final int READ = 0;
　　/*** Permission to administer the entire sytem.*/
　　public static final int SYSTEM_ADMIN = 1;
　　/*** Permission to administer a particular forum.*/
　　public static final int FORUM_ADMIN = 2;
　　/*** Permission to administer a particular user.*/
　　public static final int USER_ADMIN = 3;
　　/*** Permission to administer a particular group.*/
　　public static final int GROUP_ADMIN = 4;
　　/*** Permission to moderate threads.*/
　　public static final int MODERATE_THREADS = 5;
　　/*** Permission to create a new thread.*/
　　public static final int CREATE_THREAD = 6;
　　/*** Permission to create a new message.*/
　　public static final int CREATE_MESSAGE = 7;
　　/*** Permission to moderate messages.*/
　　public static final int MODERATE_MESSAGES = 8;
　　.....
　　public boolean isSystemOrForumAdmin() {
　　return (values[FORUM_ADMIN]values[SYSTEM_ADMIN]);
　　}
　　.....
　　}
　　因此，Forum 中各种操作权限是和ForumPermissions 定义的用户级别有关系的，作为接口Forum 的实现:ForumProxy 正是将这种对应关系联系起来.比如，修改Forum 的名称，只有管理者或系统管理者可以修改，代码如下:
　　public class ForumProxy implements Forum {
　　private ForumPermissions permissions;
　　private Forum forum;
　　this.authorization = authorization;
　　public ForumProxy(Forum forum， Authorization authorization，
　　ForumPermissions permissions)
　　{
　　this.forum = forum;
　　this.authorization = authorization;
　　this.permissions = permissions;
　　}
　　.....
　　public void setName(String name) throws UnauthorizedException，
　　ForumAlreadyExistsException
　　{
　　//只有是系统或管理者才可以修改名称
　　if (permissions.isSystemOrForumAdmin()) {
　　forum.setName(name);
　　}
　　else {
　　throw new UnauthorizedException();
　　}
　　}
　　...
　　}
　　而DbForum 才是接口Forum 的真正实现，以修改名称为例:
　　public class DbForum implements Forum， Cacheable {
　　...
　　public void setName(String name) throws
　　ForumAlreadyExistsException {
　　....
　　this.name = name;
　　//这里真正将新名称保存到数据库中
　　saveToDb();
　　....
　　}
　　...
　　}
　　凡是涉及到对名称修改这一事件，其他程序都首先得和ForumProxy 打交道，由ForumProxy 决定是否有权限做某一样事情，ForumProxy 是个名副其实的"网关"，"安全代理系统".
　　我们已经知道，使用Forum 需要通过ForumProxy，Jive 中创建一个Forum 是使用Factory 模式，有一个总的抽象类ForumFactory，在这个抽象类中，调用ForumFactory 是通过getInstance()方法实现，这里使用了Singleton，getInstance()返回的是ForumFactoryProxy.
　　为什么不返回ForumFactory，而返回ForumFactory 的实现ForumFactoryProxy?
　　原因是明显的，需要通过代理确定是否有权限创建forum.
　　在ForumFactoryProxy 中我们看到代码如下:
　　public class ForumFactoryProxy extends ForumFactory {
　　protected ForumFactory factory;
　　protected Authorization authorization;
　　protected ForumPermissions permissions;
　　public ForumFactoryProxy(Authorization authorization， ForumFactory factory，
　　ForumPermissions permissions)
　　{
　　this.factory = factory;
　　this.authorization = authorization;
　　this.permissions = permissions;
　　}
　　public Forum createForum(String name， String description)
　　throws UnauthorizedException， ForumAlreadyExistsException
　　{
　　//只有系统管理者才可以创建forum
　　if (permissions.get(ForumPermissions.SYSTEM_ADMIN)) {
　　Forum newForum = factory.createForum(name， description);
　　return new ForumProxy(newForum， authorization， permissions);
　　}
　　else {
　　throw new UnauthorizedException();
　　}
　　}
　　方法createForum 返回的也是ForumProxy， Proxy 就象一道墙，其他程序只能和Proxy 交互操作.
　　注意到这里有两个Proxy:ForumProxy 和ForumFactoryProxy. 代表两个不同的职责:使用Forum 和创建Forum;
　　至于为什么将使用对象和创建对象分开，这也是为什么使用Factory 模式的原因所在:是为了"封装" "分派";换句话说，尽可能功能单一化，方便维护修改.
　　以上我们讨论了如何使用Proxy 进行授权机制的，Proxy 还可以对用户隐藏另外一种称为copy-on-write 的优化方式.拷贝一个庞大而复杂的对象是一个开销很大的操作，如果拷贝过程中，没有对原来的对象有所修改，那么这样的拷贝开销就没有必要.用代理延迟这一拷贝过程.
　　比如:我们有一个很大的Collection，具体如hashtable，有很多客户端会并发同时它.
　　其中一个特别的客户端要进行连续的数据获取，此时要求其他客户端不能再向hashtable 中增加或删除 东东.
　　最直接的解决方案是:使用collection 的lock，让这特别的客户端获得这个lock，进行连续的数据获取，然后再释放lock.
　　public void foFetches(Hashtable ht){
　　synchronized(ht){
　　//具体的连续数据获取动作..
　　}
　　}
　　但是这一办法可能锁住Collection 会很长时间，这段时间，其他客户端就不能该Collection 了.
　　第二个解决方案是clone 这个Collection，然后让连续的数据获取针对clone 出来的那个Collection 操作.这个方案前提是，这个Collection 是可clone 的，而且必须有提供深度clone 的方法.Hashtable 就提供了对自己的clone 方法，但不是Key 和value 对象的clone，关于Clone 含义可以参考专门文章.
　　public void foFetches(Hashtable ht){
　　Hashttable newht=(Hashtable)ht.clone();
　　}
　　问题又来了，由于是针对clone 出来的对象操作，如果原来的母体被其他客户端操作修改了，那么对clone 出来的对象操作就没有意义了.
　　最后解决方案:我们可以等其他客户端修改完成后再进行clone，也就是说，这个特别的客户端先通过调用一个叫clone 的方法来进行一系列数据获取操作.但实际上没有真正的进行对象拷贝，直至有其他客户端修改了这个对象Collection.
　　使用Proxy 实现这个方案.这就是copy-on-write 操作.