setAccessible方法忽略安全检查

最新推荐文章于 2022-03-29 21:08:17 发布
最新推荐文章于 2022-03-29 21:08:17 发布
阅读量1.3k 收藏
点赞数
文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangkang12221222/article/details/122650918
版权

setAccessible()方法:
setAccessible 是启用和禁用访问安全检查的开关。值为 true 则表示反射的对象在使用
时应该取消 Java 语言访问检查。值为 false 则指示反射的对象应该实施 Java 语言访查;默认值为 false。
当我们使用反射机制拿到类当中所包含的一些对象时,比如说构造方法对象,成员变量对象,普通方法对象,当我们要去操作这些对象时,拿成员变量为例,它的访问控制符可能是public,也有可能是private。但我们只能操作public所修饰的成员变量,因为peivate只能在它自己的那个类中使用,出了它的那个类是用不了的。

所以当我们去操作这个成员变量对象时,Java的反射机制会对这个成员变量的对象进行安全检查,去看它的访问控制符到底是什么,如果是public修饰,则允许你使用,如果是private修饰,则不允许你使用。

案例:

当我没使用setAccessible方法去忽略安全检查时去获取Users类中的一个private修饰的username成员变量时:

public class Test3 {
    public static void main(String[] args) throws Exception{
        Users users = new Users();
        Class clazz = users.getClass();
        Field field = clazz.getDeclaredField("username");
        field.set(users,"Corey");
        Object object = field.get(users);
        System.out.println(object);
    }
}

报错了:

当使用了 setAccessible方法忽略安全检查时,就不会报错了:

//setAccessible方法
public class Test3 {
    public static void main(String[] args) throws Exception{
        Users users = new Users();
        Class clazz = users.getClass();
        Field field = clazz.getDeclaredField("username");
        //忽略安全检查
        field.setAccessible(true);
        field.set(users,"Corey");
        Object object = field.get(users);
        System.out.println(object);

    }
}

同时,由于 JDK 的安全检查耗时较多.所以通过 setAccessible(true)的方式关闭安全检查就可以 达到提升反射速度的目的。

康康要加油
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全风险 - 如何解决 setAccessible(true) 带来的安全风险?
Android、前端、小程序、后端
05-14 1379
可能每款成熟的金融app上架前都会经过层层安全检测才能执行上架,所以我隔三差五就能看到安全检测报告中提到的问题,根据问题的不同级别,处理的优先级也有所不同,此次讲的主要是一个 “轻度问题” ,个人认为属于那种可改不可改的状态。
对象转Map
lhhsyl的专栏
11-15 230
/** * bean转换为属性map */ public static Map<String, Object> toPropertyMap(Object obj) { if (obj == null) { return null; } if(obj instanceof HashMap...
反射setAccessible()方法
热门推荐
kjfcpua的专栏
01-12 9万+
setAccessible()方法 java代码中,常常将一个类的成员变量置为private   在类的外面获取此类的私有成员变量的value时,需要注意:   测试类: Java代码   public class AccessibleTest {          private int id;       priv
setAccessible()方法
T13533331461的博客
12-18 3001
有时候我们在当前类需要获取操作另一个类声明为private的成员变量值时,我们需要用到setAccessible()方法。 关于setAccessible(): Method、Field和Constructor对象都有setAccessible()方法setAccessible作用是启动和禁用访问安全检查的开关。 setAccessible()方法需要一个布尔值的参数。 参数值为true则指示反射的对象在使用时抑制Java语言访问检查。 参数值为false则指示反射的对象执行Java语.
Java setAccessible方法作用
weixin_34302798的博客
11-30 702
Java中可以通过反射进行获取实体类中的字段值,当未设置Field的setAccessible方法true时,会在调用的时候进行访问安全检查,会抛出IllegalAccessException异常 这是JDK手册的中文说明: 那么,解决方案就是设置Field对象的Accessible的访问标志位为Ture,就可以通过反射获取私有变量的值,在访问时会忽略访问修饰符的检查,附上例子一枚...
setAccessible()方法是否破坏了Java的访问规则
01-08
这表明当前运行环境中的安全策略不允许反射代码忽略访问检查。解决此类问题的一般方法包括: - 明确授予所需的权限,例如通过命令行参数`-Djava.security.policy`指定一个包含相应权限的安全策略文件。 - 在非生产...
java反射1
08-03
这里,`setAccessible(true)`用于绕过访问权限检查,这在处理私有变量时很有用,但同时也增加了潜在的安全风险。 **反射的优点**: - 动态性:允许在运行时根据需要加载和使用类。 - 解耦:减少代码之间的硬编码...
day01_基础加强笔记.md
10-05
- **忽略安全检查**:通过`setAccessible(true)`方法可以绕过Java的访问控制机制。 #### Constructor对象 - **创建对象**:`T newInstance(Object... initargs)`。 #### Method对象 - **执行方法**:`Object ...
example_reflection:反射可能性的一个简单例子
06-23
Java编程语言中,反射(Reflection)是一种强大的工具,它允许程序在运行时检查和操作类、接口、字段和方法的信息。这个“example_reflection”项目可能是为了演示如何使用Java反射API来探索和操作类的对象。下面...
通过构造及反射实现类属性赋值
07-19
Java编程中,有时我们需要对一个对象的属性进行深度赋值,即将源对象的所有属性值复制到目标对象中,而不是简单地让...这些库提供了更安全、更优化的属性拷贝功能,同时也支持自定义的转换规则和忽略某些字段的能力。
反射私有内部类的例子
11-21
- `setAccessible(true)`方法会禁用访问控制检查,应该谨慎使用。 - 使用反射可能会带来性能开销,因此不建议频繁使用。 - 当涉及到安全性或敏感信息时,应避免使用反射。 #### 七、总结 通过上述代码示例,我们...
Java 语言的反射机制
08-29
通过反射获取目标对象的类,然后获取所有属性对应的 `Field` 对象,利用 `setAccessible(true)` 忽略访问权限检查,进而调用 `get()` 和 `set()` 方法复制属性值,创建出一个新的对象。 Java 反射机制的应用场景...
将Map转换成Java实体
10-18
泛型是Java 5引入的一项功能,它允许我们在类、接口和方法中使用类型参数,以提高代码的类型安全性和可读性。在我们的场景中,泛型可以帮助我们创建一个通用的工具类,该类可以处理任何类型的Map和实体对象。 接...
Java中使用反射API的一个实例
03-25
Java编程语言中,反射API(Reflection API)是一种强大的工具,允许程序在运行时检查和操作其他类的信息,包括类的结构、字段、方法以及构造器。反射API使得程序员可以在未知类名或方法名的情况下,动态地创建对象...
Field类的setAccessible()方法
yuanzhou314的专栏
01-22 5万+
或许标题上说的并不是很准确,setAccessible方法准确得说是从AccessibleObject类继承过来的,不过这么说也没什么错,就不要纠结这个了,让我们进入主题      setAccessible方法是干什么用的呢让我们来看一段代码吧   public class User { private String name; public User(String name) { t
Java反射的setAccessible()方法(简单易懂版)
gao_zhennan的博客
03-29 1万+
前言:在使用Field类的对象访问我自定义的Employee类对象的name域时,抛出异常illegalAccessException。查询原因为:在访问name域时,Java进行了访问检查,发现该域是private修饰的,不能直接访问,因此抛出异常。 一、 什么是Java的访问检查 访问检查,就是查看成员属性、成员方法的使用是否符合访问权限(public、protected、default、private)。 有点太理论化了,简单来说,如果一个类的成员(属性或者方法)的访问权限是private,那么该.
setAccessible(true)用法及意义
二缺和傻宝宝的博客
02-04 5万+
实际开发中,setAccessible具体的用处主要有两处: 作用于方法上,method.setAccessible(true); public static void test02() throws Exception{ User u = new User(); Class clazz = u.getClass(); Method m = clazz.getDeclaredMe...
setAccessible
最新发布
06-09
`setAccessible`是Java语言中的一个方法,它允许程序员使用反射来访问并修改Java对象中的私有成员变量、方法或构造函数。通常情况下,Java中的私有成员变量、方法或构造函数只能在本类中被访问和修改,而使用`setAccessible`可以绕过这种限制,从而可以在其他类中访问和修改这些私有成员。需要注意的是,使用`setAccessible`可能会破坏封装性和安全性,因此需要谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值