使用HashMap需要注意的事儿:不要暴露Map.entry给外部不可信代码Map.entrySet()

最新推荐文章于 2022-09-22 16:50:08 发布
最新推荐文章于 2022-09-22 16:50:08 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: java 文章标签: Map.entrySet需要注意的事 Map.entrySet引起的问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aitangyong/article/details/39345297
版权
HashMap在Java中广泛使用,通常用于数据的存储和检索。然而,调用`Map.entrySet()`返回的键值对集合可能会引发安全性问题,因为它允许外部不可信代码访问并修改Map的内容。谨慎使用`entrySet()`以防止未授权操作。
摘要由CSDN通过智能技术生成

Map/HashMap是java中一种很常用的数据结构,一般我们在应用中做的事情就是调用put向容器写入数据或者是get从容器读取数据。Map.entrySet()这个方法返回了键值对的集合,也是JDK官方推荐的遍历Map的方式。

Set<Map.Entry<String, String>> allEntrys = maps.entrySet();

for (Map.Entry<String, String> as : allEntrys)
{
    String key = as.getKey();
	String value = as.getValue();
}


但是我们不应该将 Map. entrySet()的返回结果,传递给不可信代码。为什么呢?先看下面一段代码: 

 public static void main(String[] args) throws Exception
 {
     HashMap<String, String> maps = new HashMap<String, String>();
     maps.put("name", "xiu");
     maps.put("age", "25");
最低0.47元/天 解锁文章
aitangyong
关注
专栏目录
Java基础 HashMap的添加 修改 遍历 Map.Entry Map.entrySet()的使用及实例
及时总结
03-02 2793
Java Map Map不能包含相同的键,每个键只能映射一个值。 HashMap:并不能保证它的元素的顺序,元素加入散列映射的顺序并不一定是它们被迭代方法读出的顺序。 Map.Entry Map.EntryMap的一个接口,他的用途是表示一个映射项(里面有Key和ValueMap.Entry里有相应的getKey和getValue方法,即JavaBean,让我们能够从一个项取出K...
Map.EntryMap.entrySet()
华科硕士,大厂打工中。编程问题咨询,请私我
03-23 926
Map.entrySet() 这个方法返回的是一个SetMap.EntryK,V>>,Map.Entry 是一个接口,他的用途是表示一个映射项(里面有Key和Value),而Set>表示一个映射项的SetMap.Entry里有相应的getKey和getValue方法,让我们能够从一个项取出Key和Value。这样就能理解了例子的写法了。 for(Map.Entry
Java使用HashMap进行遍历时候需要注意的几点
aini6231289的博客
12-28 962
如下一个方法使用时如果在for循环过程对totalAmountMap进行增删造成如下异常Java.util.ConcurrentModificationException        at java.util.HashMap$HashIterator.nextEntry(HashMap.java:793)        at java.util.HashMap$KeyIterator.nex
Non-static method ‘xxx cannot be referenced from a static context原因
热门推荐
学习笔记。
05-08 14万+
没有在int前加static报错。
【无标题】用map集合统计字符串字符的个数
weixin_50700107的博客
07-01 165
javamap集合
HashMap的七种遍历方法以及性能、安全性分析
在下令狐的博客
12-07 456
遍历方法: import java.util.HashMap; import java.util.Iterator; import java.util.Map; /* * @author 在下令狐 */ public class HashMapDemo { public static void main(String[] args) { Map<Integer, String> hashMap = new HashMap(); hashMap.
android hashmap remove删不掉_Java之HashMap迭代删除使用方法小结
weixin_42402241的博客
02-06 373
map的迭代删除,和我们常见的list,set不太一样,不能直接获取Iteraotr对象,提供的删除方法也是单个的,根据key进行删除,如果我们有个需求,将map满足某些条件的元素删除掉,要怎么做呢?I. Map 迭代删除迭代删除,在不考虑并发安全的前提下,我们看下可以怎么支持1. 非常不优雅版本我们知道map并不是继承自Collection接口的,HashMap 也没有提供迭代支持,既然没法直...
Java Map.Entry使用方法解析
08-19
Java Map.Entry使用方法解析 Java Map.Entry是Java集合框架Map接口的一个嵌套接口,用于封装键值对对象,使得在遍历Map集合时可以从每一个键值对对象获取对应的键与对应的值。在本文,我们将详细介绍Java ...
Map.Entry使用详解
Guo_ping'blog
02-23 1381
是否已经对每次从Map取得关键字然后再取得相应的值感觉厌倦? 从Map取得关键字之后,我们必须每次重复返回到Map取得相对的值,这是很繁琐和费时的。 这里有一个更加简单的途径。Map类提供了一个称为entrySet()的方法,这个方法返回一个Map.Entry实例化后的对象集 使用Map.Entry类,你可以得到在同一时间得到所有的信息(详见代码第二种方法) 一.Map.Entry说明 M...
HashMap 7大遍历方式+性能分析+安全分析
cc_zhourenjie的博客
05-15 300
HashMap 7大遍历方式+性能分析+安全分析 随着Java 1.8 Streams API的发布,使得HashMap拥有更多的遍历方式,那么应该选择哪种方式便成了一个问题从遍历方式 → 性能测试 → 安全测试 三种来分析各自的优缺点 有下面几种遍历方式: 使用迭代器(Iterator)EntrySet 的方式进行遍历; 使用迭代器(Iterator)KeySet 的方式进行遍历; 使用 For Each EntrySet 的方式进行遍历; 使用 For Each K..
另一种遍历Map的方式: Map.EntryMap.entrySet()
小帅的专栏
12-15 1万+
今天看Think in java 的GUI这一章的时候,里面的TextArea这个例子在遍历Map时用到了Map.EntryMap.entrySet() ,记得只见过Map.KeySet()和values()这两个方法,于是到API一看,Map.entrySet() 这个方法返回的是一个SetMap.EntryK,V>>,Map.Entry 是一个接口,他的用途是表示一个映射项(里面有Ke
Map.Entry的访问权限问题
qq_43726119的博客
09-22 212
Map.Entry的访问权限问题
深入扒 HashMap 源码 - 1 各属性解析
锄禾日当午,啥都不靠谱;闲来没事做,不如写博客。
09-28 378
先理解几个 HashMap 的属性 DEFAULT_INITIAL_CAPACITY:默认初始化容量,值为 16,实例化 HashMap 时也可以通过 new HashMap&amp;amp;amp;amp;amp;amp;lt;String, Object&amp;amp;amp;amp;amp;amp;gt;(需要的容量); 来指定容量 static final int DEFAULT_INITIAL_CAPACITY = 1 &amp;amp;amp;amp;am
Map集合的entrySet()方法
Sunmeok的博客
07-05 3万+
之前学习集合的时候要通过迭代器来迭代的时候最难得就是map集合得迭代,一直也不太明白,今天总算搞懂了首先我们看什么容器才能迭代根据API我们得知是对所有collection迭代的集合,那么已知的collection容器有哪些我把常用的标出了,我们接着看这些能容器如何迭代我们点进去,发现了collection容器有两种情况第一:拥有一个返回类型为Iterator的方法,我们通过这个方法得到迭代器第二...
面试题:HashMapentrySet()源码+思想详解
ZJH
03-21 3572
本文能解决的疑惑: idea在debug时偷偷调用toString方法,在HashMap追源码时产生的疑惑 HashMapentrySet()和keySet()方法真的创建了一个存满数据的set对象吗? 内部类:EntrySet类没有构造器,那它是怎么初始化的呢? 为什么集合框架一定要利用好迭代器iterator()来获取入口? entrySet().size()获取的值是该set的实际大小吗? … entrySet()和keySet()详解 前面已经提到,entrySet()和keySet()方
关于Map.entrySet()的疑惑
无花的专栏
11-09 445
前几天项目用到Map,接着调用Map.entrySet(),结果产生了一些意外的后果. 就是,持久化数据数据的时候出现setter of com.hiber.Hibernate.Test.id 异常. 此异常是提醒,pojo里面未有属性的getter. 因为我在其他方法里面保存过,未曾出现异常,觉得甚是奇怪.后来发现,原来是Map.entrySet()搞的鬼,根据java api. ...
HashMap的简单使用EntrySet(四)
zrcshendustudy的博客
04-06 3635
EntrySet可以遍历HashMap的值
解释代码for(Map.Entry<Integer,Integer> entry:map.entrySet())
最新发布
04-12
这段代码使用了Java的增强for循环,对Map集合的每个键值对进行遍历。在循环使用Map.Entry类型的entry变量来表示每个键值对,通过调用entry.getKey()和entry.getValue()方法可以获取到对应的键和值,具体操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值