【java】一些容易忽略的问题

最新推荐文章于 2021-08-22 10:48:00 发布
原创 最新推荐文章于 2021-08-22 10:48:00 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文深入探讨Java中的访问控制概念,包括不同修饰符的作用范围、抽象类与方法的使用、内部类的访问权限等,并解析final关键字及泛型使用的细节。
1.静态方法中不能调用非静态的成员或成员方法
    不能引用非静态成员变量大家都很清楚:
    public class A
{
    int a;
    public static void main(String[] args)
    {
      a = 2;//错误!!a非静态
    }
}
但是大家往往忽略以下的情况:
package cn.edu.chd.test;
public class B
{
    public static void main(String[] args)
    {
        new C();//错误,该类是动态类
        new B().new C();//正确  
        new D();//正确,该类是静态类
    }
    public void func()
    {
        new C();//正确
        new D();//正确
    }
    class C
    {
    }
    static class D
    {
        
    }
}
C类相当于B类的成员变量,故不能在静态方法中new出实例(记住:类中的静态方法不能直接调用动态方法)。
否则会提示错误:
No enclosing instance of type B is accessible. Must qualify the allocation with an enclosing instance of type B (e.g. x.new A() where x is an instance of B).
2.protected修饰的构造器在包内部可以被new实例,在其他包非子类中不能被new实例。其他包子类可以访问(包括匿名类):
domain包:
package cn.edu.chd.domain;
public class A
{
    protected A(){
        System.out.println("A constructor");
    }
}
test包:
package cn.edu.chd.test;
import cn.edu.chd.domain.A;
public class B
{
    public static void main(String[] args)
    {
    }
    public void func()
    {
        new A();//错误!!!The constructor A() is not visible
        new C();//正确,A的子类可以调A类的protected构造器
      new A(){};//正确,其实这个匿名内部类就相当于new了A的子类  
    }
    class C extends A
    {//C类的无参构造器其实调用了super.A()
    }
}
3.类前面的修饰词只有三种(public/abstract/final),当然内部类除外。
4.访问权限问题:

类中某成员(方法或属性,method or field)的访问权限:

1、package(或称为friendly,但不用写出,friendly也不是关键字)权限,在同一包中的类和继承该类的子类可以访问;

2、public权限,任何类都可以访问;

3、private权限,该类内部的成员(方法、属性、内部类)可以访问,连该类的实例对象都不可以访问;

4、protected权限,继承访问权限,包内其余类和继承该类的子类可以访问,跟friendly权限差不多。

类中构造函数的访问权限:

1、public 很简单,不说了

2、protected 构造函数可以被继承该类的子类调用,但不能在包外或子类以外的地方被调用用来产生实例

3、private 该类无法被继承

内部类的访问权限:

1、public 任何地方均可访问

2、protected 在同一个包内均可访问,不同的包的子类可以访问

3、friendly(即默认权限) 同一个包内才可以访问

4、private 只有该内部类的外部类本身可以访问

类的访问权限:

1、public 任何地方均可访问

2、friendly 即默认权限,又称为package权限,在同一个包内可访问


5.抽象类是以abstract修饰的类,这个类里面可以有抽象的方法也可以没有!!
(1).抽象类不一定有抽象方法,但是有抽象方法的类一定是抽象类。
(2).抽象类不能被实例化!
package cn.edu.chd.demo;
public abstract class Demo
{
//    public abstract void func();//没有抽象方法也叫抽象类,比如HttpServlet类
    public void func1()
    {
        
    } 
}
6.类上声明的泛型只对非静态成员有效
package cn.edu.chd.basic;
public class Demo<T>
{
    public void aa(T t)
    {   
    }
    
    public void bb(T t1,T t2)
    {    
    }
    
//    类上声明的泛型只对非静态成员有效
    public static <T> void cc(T t)
    {
    }
}
7.finally块中代码不执行的一种情况
package  demo;
/**
 *  @author   Rowand   jj
 *这种情况下finally块中代码不执行
 */
public   class  TryDemo
{
     public   static   void  main(String[] args)
    {
         try
        {
            System. out .println( "aaaa" );
            System. exit (1);
        }  catch  (Exception e)
        {
             //  TODO : handle exception
        }
         finally
        {
            System. out .println( "ha" );
        }
    }
}
8.final 修饰的变量,其引用的对象不可以改变,但是我们可以改变对象的内容。
public   class  Deemo
{
     public   static   void  main(String[] args)
    {
         final   Person  p =  new   Person ( "zhangsan" ,11);
        p.setAge(12);//可以
        System. out .println(p.getAge()); 
//        p = new Person(" lisi ",22); //错误
    }
}
class   Person
{
     int   age ;
    String  name ;
    
     public  Person(String name, int  age)
    {
         this . name  = name;
         this . age  = age;
    }
     public   int  getAge()
    {
         return   age ;
    }
     public   void  setAge( int  age)
    {
         this . age  = age;
    }
     public  String getName()
    {
         return   name ;
    }
     public   void  setName(String name)
    {
         this . name  = name;
    }
     }




工作4年JAVA工程师面试总结:高频试题提及,最容易忽略问题(附答案解析)
程序媛小琬的博客
07-11 1294
19年毕业到现在也近4年了,最近面试了阿里集团(菜鸟网络,蚂蚁金服),网易,滴滴,点我达,最终收到点我达,网易offer,蚂蚁金服二面挂掉,菜鸟网络一个月了还在流程中…最终有幸去了网易。但是要特别感谢点我达的领导及HR,真的非常非常好,很感谢他们一直的关照和指导。............
Java GC问题排查的一些个人总结和问题复盘
iwts
05-28 1051
Java GC
Java编码易疏忽的十个问题
artwebs
09-10 946
Java编码中,我们容易犯一些错误,也容易疏忽一些问题,因此笔者对日常编码中曾遇到的一些经典情形归纳整理成文,以共同探讨。 1. 纠结的同名 现象 很多类的命名相同(例如:常见于异常、常量、日志等类),导致在import时,有时候张冠李戴,这种错误有时候很隐蔽。因为往往同名的类功能也类似,所以IDE不会提示warn。 解决 写完代码时,扫视下import部分,看看有没有不熟悉的。替换成
java中常被忽略的几个问题
810364804
07-02 149
下面是自己根据Java六大问题你都懂了吗?自己归纳的,仅供参考,如果想看详细的请点击超级链接: 1、"=="和equals方法究竟有什么区别? == 操作符是专门来比较变量的内存地址是否相等而不是对象本身,而equals是比较对象的内容。不过要注意的是,如果你要看清楚该类的equals方法底层是否也用了==操作符,不要想当然。 2、final关键字 final关键字,都知道如果修饰变量...
基础java容易忽略的地方 
goushaoping04的专栏
01-12 595
1在java异常处理中,Error异常一般不需要程序员自己捕获. 2RuntimeException 异常语句必须封装在try语句中33有关ArrayList和Vector的区别:在使用中基本上没有区别,但在多线程编写程序中Vector线程安全的4set/list/map:都继承于Collection接口,其中list是有序的,5LinkedList有链表的特点,所以它也是有序的.
java中一个容易忽视的问题
captian_900331的博客
11-22 447
(本文参考importNew的文章(http://www.importnew.com/22386.html),向原文作者致敬。) 问题描述:请问如下代码输出是什么? Integer a = 1000, b = 1000; System.out.println(a == b); Integer c = 100, d = 100; System.out.println(c == d);代码输出的结果
java容易忽略问题
xuanzhui1215的专栏
03-04 156
1. float运算的坑 float f = 9.9f; float m = f * 100.0f; System.out.println(m);    结果并不是990 不管是乘以100还是100.0f  8.9f 也有这个问题    2. string split问题 String ss = "5.11.17.0/24,,2635167,,0,1,,,,"; int ...
安卓中出现过的一些容易被忽略的异常整理
08-26
在安卓开发过程中,由于系统的复杂性和API的变化,开发者可能会遇到一些容易被忽略的异常。以下是一些常见的问题和解决策略: 1. **从Service里启动Activity的异常**: 当在非Activity上下文(如Service)中启动...
网页开发中的容易忽略问题 javascript HTML中的table
01-19
table.rows集合中是cell对象 cell[removed] = “<td>123” 在table的innerHTML中是<td>123</td></td> cell[removed] = “123” 在table的innerHTML中是<td>123</td> 所以设置cell[removed]不用再加<td></td> 另外...
Java学习时容易陷入的误区
08-24
Java学习时,初学者往往容易陷入一些误区,这些误区可能会阻碍他们的学习进程和技能提升。以下是一些常见的问题和相应的解决建议: 1. **盲目追求高级特性**:有些学习者在接触Java时,过于热衷于尝试最新的特性和...
java容易忽略的线程问题
vict5220sakura的博客
07-14 171
SimpleDateFormate是一个线程不安全的类,在多线程中容易发生java.lang.NumberFormatException错误,如下: public class SimpleDateFormatExample { public static int clientTotle = 5000; public static int threadTotal = 200; ...
java中简单但容易忽略问题
qq_53906512的博客
08-22 205
扩充内容
java容易被人忽略的一些小问题
lhw2017的博客
08-21 293
java数据类型 byte             占   1字节  int                占   4字节 float             占   4字节  boolean      占   1/8字节 char             占  2字节  short            占   2字节 long             占   8字节
Java中几个容易忽略问题
qq54903099的专栏
08-14 216
1.数组转换成list   将数组转成成List一般使用Arrays.asList()这个方法。 List&lt;String&gt; staticList = Arrays.asList(strArray); 查看源代码可以看到,这里生成的List是Arrays的内部静态类,这个List继承了了AbstractList,但有一些方法没有实现。比如add,delete方法。所以这里直接生...
Java核心基础之容易被忽视的细节问题——异常处理
Leeon的博客
09-17 890
不管是工作还是面试,细节决定成败。 1、在try块中声明的变量是局部变量,在catch、finally、以及异常处理外都不能被访问。所以我们要把InputStream/OutputStream一类的变量声明在try块外,以方便在finally块中关闭连接。
java容易忽略问题_Java编程中最容易忽略的10个问题
weixin_42144604的博客
02-28 212
Java编程中最容易忽略的10个问题-1.jpg (70.1 KB, 下载次数: 0)2018-10-22 22:18 上传在Java编码中,我们容易犯一些毛病,也容易疏忽一些问题,因此我们对日常编码中曾遇到的一些经典情形归纳整理成文,以共同探讨。1. 纠结的同名现象很多类的命名相同(例如:常见于异常、常量、日志等类),致使在import时,有时候张冠李戴,这种毛病有时候很隐蔽。因为往往同名的类功...
[JavaSE笔记]Java中易被忽视的一些问题
wish的博客
07-19 268
1. byte b1=3,b2=4,b=0;     b=b1+b2;     b=3+4;     哪句是编译失败的呢?为什么? 答:b=b1+b2;编译失败        b1+b2的结果是int类型,无法直接赋值给byte类型的b,需要进行强制类型转换。byte b=(byte)(b1+b2);       常量相加-->计算结果—>检验结果是否在该类型的数值范围内
Java后端易忽略问题
Hopefully Sky的博客
10-15 543
经过多种渠道的搜集,对Java后端程序员经常忽略的一些概念问题作一个整理。 1、有状态bean和无状态bean  有状态就是有数据存储功能。有状态对象(Stateful Bean),就是有实例变量的对象,可以保存数据,是非线程安全的,在不同方法调用间不保留任何状态。   无状态就是一次操作,不能保存数据。无状态对象(Stateless Bean),就是没有实例变量的对象,不能保存数据,是不变类,是
java容易忽略的基础知识
u012810309的专栏
07-22 696
1.一个.java文件中可以可以定义多个类,但是只能有一个public类型的类。并且该文件只能以public类名命名。 2.javadoc命令只能为public和protected成员处理注释文档。 3.java是一种强类型定义语言,变量的使用必须严格符合定义,所有变量必须先定义后使用。 4.byte类型的内存分配为1B,能表示2^8个数,范围是-128到127,short的内存为2B,能表
java SocketClient 忽略ssl验证
最新发布
08-15
<think>我们正在处理一个关于Java SocketClient忽略SSL证书验证的问题。根据用户提供的信息,他遇到了"unable to find valid certification path to requested target"错误,并且希望忽略SSL验证。需要注意的是,忽略SSL验证会带来安全风险,因此只建议在测试环境中使用。 在Java中,要忽略SSL证书验证,我们可以通过自定义SSLContext来实现,使用一个信任所有证书的TrustManager。这种方法适用于任何基于SSL/TLS的连接,包括WebSocket和普通的HTTPS连接。 以下是具体的步骤和代码示例: 1. 创建一个自定义的TrustManager,它不会对任何证书进行验证。 2. 初始化一个SSLContext,使用这个自定义的TrustManager。 3. 将SSLContext设置为默认的SSL上下文(可选,影响全局),或者只在你需要的连接中使用。 但是,请注意,用户提到的是使用SocketClient,这里我们假设用户使用的是基于Socket的SSL连接(如SSLSocket)。不过,在WebSocket的情况下,底层也是使用SSL/TLS,因此方法类似。 以下是一个完整的示例代码,展示如何忽略SSL证书验证: ```java import javax.net.ssl.*; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.cert.X509Certificate; public class SSLUtil { public static void disableCertificateValidation() { // 创建一个信任所有证书的TrustManager TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } public void checkClientTrusted(X509Certificate[] certs, String authType) { } public void checkServerTrusted(X509Certificate[] certs, String authType) { } } }; try { // 获取SSLContext实例,并使用自定义的TrustManager初始化 SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, trustAllCerts, new SecureRandom()); // 设置为默认的SSL上下文,这样所有的HttpsURLConnection都会使用 HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); // 设置默认的主机名验证器,忽略主机名验证 HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true); } catch (NoSuchAlgorithmException | KeyManagementException e) { e.printStackTrace(); } } } ``` 使用方式: 在建立连接之前调用`SSLUtil.disableCertificateValidation()`。这样,后续所有的HTTPS连接(包括WebSocket的wss连接)都会忽略SSL证书验证。 但是,请注意: - 这种方法会全局禁用SSL证书验证,包括主机名验证。因此,它会使你的应用程序容易受到中间人攻击。仅在测试环境中使用。 - 如果你只想针对特定的连接禁用验证,而不是全局,那么你需要为特定的连接设置SSLSocketFactory。例如,对于HttpsURLConnection,你可以这样: ```java URL url = new URL("https://example.com"); HttpsURLConnection conn = (HttpsURLConnection) url.openConnection(); conn.setSSLSocketFactory(sslContext.getSocketFactory()); conn.setHostnameVerifier((hostname, session) -> true); ``` 对于WebSocket连接,如果你使用的是Java WebSocket API(如Tyrus),你可能需要设置一个自定义的SSLContext。具体方法取决于你使用的WebSocket客户端库。 另外,用户引用了[^1](http://stackoverflow.com/questions/2703161/how-to-ignore-ssl-certificate-errors-in-apache-httpclient-4-0),这个链接是关于Apache HttpClient 4.0忽略SSL证书错误的方法。但用户的问题是关于Java SocketClient的,所以我们没有采用HttpClient的方法。不过,如果用户使用的是HttpClient,那么方法会有所不同。 由于用户的问题是关于SocketClient的,我们提供了上述基于SSLContext的解决方案。 最后,再次强调:在生产环境中,请勿使用忽略证书验证的方法,而应该正确配置信任库,导入服务器证书或信任的CA证书。 相关问题: 1. 如何在Java中为特定的HTTPS连接忽略SSL证书验证? 2. 在Java中,如何将自签名证书导入信任库? 3. 使用Java WebSocket客户端时,如何忽略SSL证书验证?</think>### Java SocketClient 忽略 SSL 证书验证解决方案 当需要在 Java `SocketClient` 中忽略 SSL 证书验证时(**仅限测试环境使用**),可通过自定义 `TrustManager` 实现。以下是完整实现方案: #### 核心代码实现 ```java import javax.net.ssl.*; import java.security.SecureRandom; import java.security.cert.X509Certificate; public class SSLIgnoreUtil { // 创建信任所有证书的 TrustManager private static final TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } public void checkClientTrusted(X509Certificate[] certs, String authType) { // 空实现 - 信任所有客户端证书 } public void checkServerTrusted(X509Certificate[] certs, String authType) { // 空实现 - 信任所有服务器证书 } } }; // 创建忽略主机名验证的 HostnameVerifier private static final HostnameVerifier trustAllHostnames = (hostname, session) -> true; // 始终返回 true // 获取忽略验证的 SSLContext public static SSLContext createIgnoreSSLContext() throws Exception { SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new SecureRandom()); return sslContext; } // 应用全局忽略设置 (慎用!) public static void disableGlobalSSLVerification() throws Exception { SSLContext.setDefault(createIgnoreSSLContext()); HttpsURLConnection.setDefaultHostnameVerifier(trustAllHostnames); } } ``` #### 使用方式 1. **方法一:针对单个连接** ```java // 创建自定义 SSLContext SSLContext sslContext = SSLIgnoreUtil.createIgnoreSSLContext(); // 创建 SSLSocketFactory SSLSocketFactory factory = sslContext.getSocketFactory(); // 建立 SSL 连接 Socket socket = factory.createSocket("example.com", 443); ``` 2. **方法二:全局设置(影响所有连接)** ```java // 应用全局设置(启动时调用一次) SSLIgnoreUtil.disableGlobalSSLVerification(); // 后续所有连接自动忽略验证 Socket socket = SSLSocketFactory.getDefault().createSocket("example.com", 443); ``` #### 注意事项 1. **安全警告** ⚠️ 此方案会**完全禁用 SSL/TLS 证书验证**,使连接暴露于中间人攻击风险中[^1]。仅限以下场景使用: - 测试环境 - 访问受控内网服务 - 临时调试 - **禁止在生产环境使用** 2. 兼容性说明 ```mermaid graph LR A[Java 版本] --> B[Java 6+] A --> C[Java 7+ 推荐] D[协议支持] --> E[TLSv1.2] D --> F[TLSv1.3] ``` 3. 最佳实践 - 优先使用证书导入方案(参考之前回答的 `keytool` 方法) - 为不同服务创建独立 `SSLContext` 实例 - 使用后立即重置默认设置: ```java // 恢复默认验证 SSLContext.setDefault(null); HttpsURLConnection.setDefaultHostnameVerifier(null); ``` #### 替代方案:仅忽略过期证书 ```java // 在 SSLIgnoreUtil 中添加此方法 public static SSLContext createIgnoreExpiredSSLContext() throws Exception { SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[] { new X509ExtendedTrustManager() { public void checkServerTrusted(X509Certificate[] chain, String authType, Socket socket) { // 仅检查证书是否过期 for (X509Certificate cert : chain) { cert.checkValidity(); } } // 其他必要方法实现... } }, new SecureRandom()); return sslContext; } ``` > **关键提示**:即使忽略证书验证,仍建议检查证书有效期以防止过期证书导致的意外中断[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值