Size daha iyi hizmet sunabilmek için çerezleri kullanıyoruz.
Web sitemizde gezinme deneyiminizi geliştirmek, size kişiselleştirilmiş içerik ve hedefli reklamlar göstermek, web sitesi trafiğimizi analiz etmek ve ziyaretçilerimizin nereden geldiğini anlamak için çerezleri ve diğer izleme teknolojilerini kullanıyoruz.
⚠️
KVKK ve Çerez Politikası Bilgilendirmesi
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Aydınlatma Yükümlülüğü kapsamında; web sitemizin temel fonksiyonlarının çalışabilmesi, veri güvenliğinin sağlanması ve performans analizi yapılabilmesi için zorunlu çerezlerin kullanımı gerekmektedir. Çerez kullanımını reddetmeniz halinde, teknik imkansızlıklar ve veri senkronizasyonu kesintileri nedeniyle web sitemizdeki hizmetlerden yararlanmanız mümkün olmamaktadır. Sitemizdeki içeriklere erişebilmek için çerez kullanımını onaylamanız gerekmektedir.
Cross-Cutting Concerns: Aspect-Oriented Programming (AOP) ile Loglama ve Güvenlik
Modern yazılım mimarilerinde, iş mantığını (business logic) temiz ve sürdürülebilir tutmak en büyük zorluklardan biridir. Bir uygulamanın temel işlevini yerine getiren kodların arasına serpiştirilmiş loglama, güvenlik kontrolü, hata yönetimi ve transaction yönetimi gibi işlevler, “Cross-Cutting Concerns” (Enine Kesen İlgiler) olarak adlandırılır. Bu yapılar, uygulamanın birçok farklı modülünde tekrarlanır ve kodun okunabilirliğini, test edilebilirliğini ve modülerliğini ciddi oranda düşürür.
İşte bu noktada Aspect-Oriented Programming (AOP - Cephe Yönelimli Programlama), bu dağınık yapıları merkezi bir noktadan yönetmek için devreye giren güçlü bir paradigmadır.
Şekil 1: Cross-Cutting Concerns: Aspect-Oriented Programming (AOP) ile Loglama ve Güvenlik.
1. Cross-Cutting Concerns Kavramı ve Kod Kirliliği
Yazılım geliştirmede “Separation of Concerns” (İlgilerin Ayrımı) prensibi, her modülün sadece kendi işinden sorumlu olması gerektiğini savunur. Ancak bazı gereksinimler vardır ki, bunlar nesne yönelimli programlama (OOP) hiyerarşisine sığmazlar.
Loglama: Her metodun girişinde ve çıkışında işlem detaylarını kaydetmek.
Güvenlik (Authentication/Authorization): Belirli metodların sadece yetkili kullanıcılar tarafından çağrılmasını sağlamak.
Caching: Sık kullanılan verilerin performans için önbelleğe alınması.
Exception Handling: Hata durumlarında standart bir tepki mekanizması oluşturmak.
Eğer AOP kullanılmazsa, bu işlemler her metodun içine manuel olarak yazılır. Bu durum “Code Tangling” (Kod Karışıklığı) ve “Code Scattering” (Kod Saçılması) problemlerine yol açar. AOP, bu kodları ana iş mantığından soyutlayarak “Aspect” adı verilen bileşenlerde toplar.
2. AOP Temel Terminolojisi
AOP’yi anlamak için şu temel kavramların teknik karşılıklarını bilmek gerekir:
Aspect (Cephe): Birden fazla sınıfı etkileyen bir ilginin (concern) modüler hale getirilmiş halidir. Örneğin, “LoggingAspect”.
Join Point (Bağlanma Noktası): Programın çalışma akışında bir metodun çağrılması veya bir exception fırlatılması gibi bir işlemin gerçekleştiği noktadır.
Pointcut (Kesişim Noktası): Hangi Join Point’lerin bir Aspect tarafından etkileneceğini belirleyen ifadedir. Bir filtredir.
Advice (Öğüt/Eylem): Belirli bir Pointcut yakalandığında gerçekleştirilecek eylemdir. (Örn: Metot başlamadan önce log at).
Weaving (Dokuma): Aspect’lerin uygulama koduna entegre edilme sürecidir. Derleme zamanında (Compile-time), yükleme zamanında (Load-time) veya çalışma zamanında (Runtime) gerçekleşebilir.
3. AOP ile Gelişmiş Loglama Stratejileri
Loglama, AOP’nin en yaygın kullanım alanıdır. Klasik yöntemde her metot içinde logger.info(...) satırları bulunur. AOP ile bu işlem dekupaj edilir.
Teknik Uygulama: Spring AOP ve AspectJ
Java ekosisteminde Spring AOP, dinamik proxy mekanizmasını kullanırken; AspectJ, daha gelişmiş bir bytecode manipülasyonu sunar. Aşağıda, tüm servis metodlarının çalışma süresini ölçen bir Performance Logging Aspect örneği yer almaktadır:
@Aspect@ComponentpublicclassPerformanceTrackingAspect {
privatestaticfinal Logger logger = LoggerFactory.getLogger(PerformanceTrackingAspect.class);
// Tüm servis paketindeki metodları hedef alan Pointcut@Pointcut("execution(* com.app.service.*.*(..))")
publicvoidserviceLayerExecution() {}
@Around("serviceLayerExecution()")
public Object profileMethodExecution(ProceedingJoinPoint joinPoint) throws Throwable {
long startTime = System.currentTimeMillis();
// Asıl iş mantığının çalıştırıldığı yer Object result = joinPoint.proceed();
long elapsedTime = System.currentTimeMillis() - startTime;
logger.info("Metot: {} | Çalışma Süresi: {} ms",
joinPoint.getSignature().toShortString(),
elapsedTime);
return result;
}
}
Bu yapıda, service paketindeki hiçbir metoda dokunmadan, tüm metodların performans verilerini merkezi olarak izleyebiliriz.
4. Güvenlik ve Yetkilendirme Katmanında AOP
Güvenlik kontrolleri, iş mantığı kodunun en üstünde yer alan if(!user.hasRole("ADMIN")) gibi kontrol bloklarından kurtarılmalıdır. AOP, declarative (bildirimsel) güvenlik yönetimi sağlar.
Custom Annotation ile Yetki Kontrolü
Kendi notasyonumuzu oluşturarak sadece belirli metodlarda güvenliği aktif edebiliriz:
Ardından bu notasyonu dinleyen Aspect yapısını kurgularız:
@Aspect@ComponentpublicclassSecurityAspect {
@Before("@annotation(securedRole)")
publicvoidcheckAuthorization(SecuredRole securedRole) {
String requiredRole = securedRole.value();
User currentUser = SecurityContext.getCurrentUser();
if (currentUser ==null||!currentUser.getRoles().contains(requiredRole)) {
thrownew UnauthorizedException("Bu işlem için "+ requiredRole +" yetkisi gereklidir.");
}
}
}
Bu yaklaşım sayesinde, bir metodun güvenliğini sağlamak sadece üzerine @SecuredRole("ADMIN") yazmak kadar basitleşir.
5. Modern Yazılım Kütüphaneleri ve Araçlar
AOP uygulamak için kullanılan popüler kütüphaneler şunlardır:
AspectJ (Java): Sektör standardıdır. Compile-time weaving özelliği sayesinde en yüksek performansı sunar. Karmaşık pointcut ifadelerini destekler.
Spring AOP (Java): Spring Framework ile entegre, kullanımı kolay bir yapıdır. Runtime’da JDK Dynamic Proxy veya CGLIB kullanarak çalışır.
PostSharp (.NET): .NET dünyasında MSIL (Microsoft Intermediate Language) seviyesinde kod enjeksiyonu yapan en güçlü araçtır.
Castle Windsor / Autofac (Interceptors): .NET tarafında Dependency Injection konteynerları üzerinden “Interception” mantığı ile AOP uygulanmasını sağlarlar.
Python Decorators: Python’da AOP, dilin doğasında olan dekoratörler ile fonksiyonel bir şekilde çözülür.
6. Hata Yönetimi (Exception Handling) ve Resilience
Sistem genelinde fırlatılan özel exception türlerini yakalayıp, bunları kullanıcıya anlamlı mesajlara veya HTTP status kodlarına dönüştürmek AOP ile çok daha zariftir.
Özellikle mikroservis mimarilerinde, bir servis hata aldığında belirli bir süre sonra tekrar deneme (Retry) mekanizması kurmak için AOP vazgeçilmezdir. Resilience4j gibi kütüphaneler, AOP proxy’lerini kullanarak Circuit Breaker ve Retry desenlerini uygular.
7. AOP Kullanırken Dikkat Edilmesi Gereken Teknik Detaylar
AOP her ne kadar kodu temizlese de, yanlış kullanımı sistemde “gizli” davranışlara yol açabilir:
Proxy Sınırları (Self-Invocation): Spring AOP gibi proxy tabanlı yapılarda, bir sınıfın içindeki bir metodun aynı sınıftaki başka bir metodu çağırması durumunda Aspect tetiklenmez. Çünkü çağrı proxy üzerinden değil, this üzerinden yapılır. Bu durum AspectJ (bytecode weaving) ile aşılabilir.
Performans Overhead: Runtime weaving ve yoğun reflection kullanımı, çok yüksek trafikli sistemlerde milisaniyelik gecikmelere yol açabilir. Bu durumda Compile-time weaving tercih edilmelidir.
Debugging Zorluğu: Program akışı sürekli Aspect’lere atladığı için stack trace okumak ve debug yapmak zorlaşabilir. Bu yüzden Aspect kodları mümkün olduğunca kısa ve hatasız tutulmalıdır.
8. Veritabanı Transaction Yönetimi
AOP’nin en kritik ama en az fark edilen uygulaması @Transactional yönetimidir. Veritabanı bağlantısının açılması, işlemin başlatılması (begin), hata durumunda geri alınması (rollback) ve başarılı durumda onaylanması (commit) işlemleri, AOP tarafından metodun etrafına sarılan bir “Transaction Advice” sayesinde gerçekleştirilir.
// Arka planda AOP, bu metodu try-catch bloklarıyla sarar ve DB transaction'ı yönetir.@TransactionalpublicvoidupdateAccountBalance(Long id, BigDecimal amount) {
Account account = repository.findById(id);
account.setBalance(amount);
repository.save(account);
}
Sonuç ve Teknik Değerlendirme
Cross-cutting concerns, yazılımın “nasıl yapacağı” ile değil, “sistem çapında nasıl davranacağı” ile ilgilidir. Aspect-Oriented Programming, nesne yönelimli programlamanın (OOP) bir rakibi değil, onu tamamlayan bir unsurdur. Kodun “Single Responsibility” prensibine tam uyumlu kalmasını sağlar.
Loglama ve güvenlik gibi tekrarlayan işleri Aspect’lere devretmek; daha az kod satırı, daha az hata ve çok daha yüksek sürdürülebilirlik anlamına gelir. Özellikle kurumsal seviyedeki büyük projelerde, AOP kullanımı bir tercih değil, mimari bir zorunluluktur.
Not: AOP uygularken “Pointcut” ifadelerinizin çok geniş olmamasına dikkat edin. Yanlışlıkla tüm kütüphane metodlarını veya sistem fonksiyonlarını etkileyen bir Aspect, uygulamanın çökmesine veya ciddi performans kayıplarına neden olabilir. Her zaman en dar kapsamlı seçicileri kullanmaya özen gösterin.
