当前位置：首页 > news >正文

SpringMVC控制层private方法中出现注入的service对象空指针异常

news 2026/3/27 19:02:47

一、现象

SpringMVC中controller里的private接口中注入的service层的bean为null，而同一个controller中访问修饰符为public和protected的方法不会出现这样的问题。

controller中的方法被AOP进行了代理，普通Controller如果没有AOP，private方法中bean也是正常的。

二、原因分析

因为没有AOP增强的private方法是正常的，所以我们可以联想到可能是因为创建了代理对象的原因导致的属性为空。

首先SpringAOP有两种实现方式，一种是Jdk动态代理，一种是Cglib动态代理。

这两种方式一种是通过对接口的实现，一种是通过创建子类重写，那么显然这两种方式都是无法代理私有方法的。

创建代理对象时会经过这么一段逻辑Enhancer#generateClass -> Enhancer#getMethods -> CollectionUtils.filter(methods, new VisibilityPredicate(superclass, true)) -> VisibilityPredicate#evaluate
public boolean evaluate(Object arg) {Member member = (Member)arg;int mod = member.getModifiers();if (Modifier.isPrivate(mod)) {return false;} else if (Modifier.isPublic(mod)) {return true;} else if (Modifier.isProtected(mod) && this.protectedOk) {return true;} else {return this.samePackageOk && this.pkg.equals(TypeUtils.getPackageName(Type.getType(member.getDeclaringClass())));}
}
可以看到其中将私有方法进行了过滤，即创建的代理对象中并不会增强private方法

Spring中使用@Aspect注解会注册一个后置处理器，在Bean初始化时判断是否需要创建代理（主要逻辑在wrapIfNecessary方法中）。而我们都知道Bean在属性赋值时便将属性的依赖都注入了，所以此时的Bean中service层的bean是完成填充了的。

那为什么会出现调用private方法空指针异常呢？

这是因为为该类创建的代理并没有完成bean的生命周期，所以其中的属性是null。private方法并没有被真正的代理类拦截（如前面所说被过滤了），因此private方法无法获取被代理的对象，所以使用的是代理对象去调用的方法，而代理对象是由Cglib创建的并没有注入bean对象，所以出现了空指针异常。

而当调用被增强了的方法（即在代理类中重写了的方法）时，其实传入的并非代理的实例对象，而是target，即被代理的Bean的实例对象，所以才能取得service层的bean。

private static class DynamicAdvisedInterceptor implements MethodInterceptor, Serializable {@Override@Nullablepublic Object intercept(Object proxy, Method method, Object[] args, MethodProxy methodProxy) throws Throwable {// 省略...target = targetSource.getTarget();Class<?> targetClass = (target != null ? target.getClass() : null);List<Object> chain = this.advised.getInterceptorsAndDynamicInterceptionAdvice(method, targetClass);Object retVal;// Check whether we only have one InvokerInterceptor: that is,// no real advice, but just reflective invocation of the target.if (chain.isEmpty() && CglibMethodInvocation.isMethodProxyCompatible(method)) {// We can skip creating a MethodInvocation: just invoke the target directly.// Note that the final invoker must be an InvokerInterceptor, so we know// it does nothing but a reflective operation on the target, and no hot// swapping or fancy proxying.Object[] argsToUse = AopProxyUtils.adaptArgumentsIfNecessary(method, args);retVal = invokeMethod(target, method, argsToUse, methodProxy);}else {// We need to create a method invocation...retVal = new CglibMethodInvocation(proxy, target, method, args, targetClass, chain, methodProxy).proceed();}retVal = processReturnType(proxy, target, method, retVal);return retVal;// 省略...}
}static boolean isMethodProxyCompatible(Method method) {return (Modifier.isPublic(method.getModifiers()) &&method.getDeclaringClass() != Object.class && !AopUtils.isEqualsMethod(method) &&!AopUtils.isHashCodeMethod(method) && !AopUtils.isToStringMethod(method));
}

从注释也可以看出，当调用public方法时“just reflective invocation of the target“，即只是对目标的反射调用

SpringMVC控制层private方法中出现注入的service对象空指针异常

一、现象

二、原因分析

相关文章：

SpringMVC控制层private方法中出现注入的service对象空指针异常

【Unity】P4 脚本文件（基础）

（2023版）零基础入门网络安全/Web安全，收藏这一篇就够了

Vue3电商项目实战-登录模块2【05-登录-表单校验、06-登录-消息提示组件封装、07-登录-账户登录、08-登录-手机号登录、09-退出登录】

Python 中都有哪些常见的错误和异常？

51单片机-1

【Azure 架构师学习笔记】-Azure Data Factory (4)-触发器详解-事件触发器

【项目设计】高并发内存池(三)[CentralCache的实现]

2023年，35岁测试工程师只能被“优化裁员”吗？肯定不是····

gitlab部署使用，jenkins部署使用

从零开始的机械臂yolov5抓取gazebo仿真（环境搭建篇下）

GCC编译器 MinGW的下载安装使用教程

【项目实战】SpringMVC配置全局属性，是实现WebMvcConfigurer接口，还是直接继承WebMvcConfigurationSupport类？

房产营销、地产中介如何高效低成本获客？

Kotlin-作用域函数

QNX7.1 交叉编译开源库

论文投稿指南——中文核心期刊推荐（外国语言）

Fabric系列 - 链码-内部链码的特性

NetApp SnapCenter 备份管理 ——借助应用程序一致的数据备份管理，简化混合云操作

Java内置队列和高性能队列Disruptor

农业IoT部署卡在MQTT连接失败？Python异步通信优化全链路解析（含田间实测吞吐量对比数据）

OpenClaw自动化测试：百川2-13B驱动的前端元素定位与交互验证

浏览器自动化：OpenClaw+GLM-4.7-Flash爬取数据并生成报告

别再被‘小样本’难倒了！用Python的PyMC3库实战层次贝叶斯模型

G-Helper：释放华硕笔记本性能潜能的轻量级控制工具

OpenClaw排错指南：Qwen3-VL:30B部署常见问题与解决方案

嵌入式C语言变量初始化技术详解

STM32F103C8T6 HAL库驱动HC-SR04：用输入捕获双通道模式，精准测距不翻车

实战指南：如何用Hydra在Kali Linux上快速破解Telnet弱密码（附字典优化技巧）

Pikachu靶场实战：SQL注入漏洞深度解析与防御指南