枚举单例模式——可抵御反射攻击和序列化攻击

最新推荐文章于 2024-06-21 18:57:52 发布
最新推荐文章于 2024-06-21 18:57:52 发布
阅读量540 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36667796/article/details/101060475
版权
本文介绍了如何使用枚举类实现单例模式,以此来有效地防御反射攻击和序列化攻击。枚举类型在Java中确保了单例的线程安全和唯一性,当尝试通过反射newInstance创建枚举单例对象时,系统会抛出异常,防止反射攻击。同时,枚举的特性也使得它在序列化和反序列化过程中能保持单例状态。
摘要由CSDN通过智能技术生成

枚举类:

public enum EnumSingleTon {
    /**
     * 唯一实例
     */
    uniqueEnum(),;

}

主函数:

  public static void main(String[] args) throws Exception {
        EnumSingleTon uniqueEnum = EnumSingleTon.uniqueEnum;
        //反射攻击,(枚举的构造函数默认是私有的)
        //这里int.class,基本类型还能这么用,长见识了
        Constructor<? extends EnumSingleTon> declaredConstructor = uniqueEnum.getClass().getDeclaredConstructor(String.class, int.class);
        declaredConstructor.setAccessible(true);
        //newInstance()方法中会判断类此构造器所属类是否有enum修饰,如果有,禁止实例   if ((clazz.getModifiers() & Modifier.ENUM) != 0)
//        EnumSingleTon enumSingleTon = declaredConstructor.newInstance("secondObj", 2);// IllegalArgumentException
        /**
         * 所以,以上证明枚举可以抵御反射攻击
         */

        //序列化攻击
        File file = new File("my.txt");
        FileOutputStream fileOutputStream
最低0.47元/天 解锁文章
whyz
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 枚举序列化,Enum反序列化问题
weixin_33517544的博客
03-11 3327
1.Enum原理定义一个Enum,通过编译之后的字节码,我们可以发现其实现原理:public enum FruitEnum {APPLE, ORAGE}编译器是在为我们创建一个类,这个类继承自 java.lang.Enum,有两个公共的、静态的、被声明成final的属性,它们的类型就是我们定义的FruitEnum。编译器还生成了一个静态初始话器,就是字节码中static{};这一行下面的代码,其中...
枚举实现单例模式可避免序列化反射攻击
ていひんのブログ
11-18 411
  枚举类型天然的可序列化机制,能够强有力的保证不会出现多次实例化的情况,即使在复杂的序列化或者反射攻击的情况下,枚举类型的单例模式都没有问题。枚举类型的单例可能是实现单例模式中的最佳实践,《Effcetive Java》这本书也是强力推荐这种写法。 1、枚举实现单例模式 public enum EnumInstance { INSTANCE; private Object dat...
使用枚举实现单例模式(避免反射序列化问题)
ly199108171231的博客
12-25 2626
1 引言         相信如果能看到我这篇博客的小伙伴,肯定都看过Joshua Bloch大神说过的这句话:“单元素的枚举类型已经成为实现Singleton的最佳方法”。其实,第一次读到这句话,我连其中说的单元素指什么都不知道,尴尬。后来,网上看了搜索了好几篇文章,发现基本上都是转载自相同的一篇文章,而我的困惑是“为什么要用枚举类型实现单例模式呢”,文章中都说的很笼统,于是决定自己结合Jos...
域内攻击手法——域内用户枚举和密码喷洒
最新发布
Naive的博客
06-21 1239
域内用户枚举可以在无域内有效凭据的情况下,枚举出域内存在的用户名,并对其进行密码喷洒攻击,以此获得域内的有效凭据。
枚举反射,克隆及序列化破环单例模式的原理
weixin_30951231的博客
07-19 669
  在上一篇文章中详细的介绍了实现单例模式的几种方式,以及介绍了通过反射,克隆及序列化方式对单例模式的破并给出了各自预的对策。其中也指出了枚举是能够止这三种方式对单例的破环。   首先我们都知道enum默认继承了 java.lang.Enum 类并实现了 java.lang.Seriablizable 和 java.lang.Comparable 两个接口。接下来我们将依次说明枚举是如何止...
深入探究单例模式枚举类反射机制的破坏)
weixin_47365232的博客
04-04 1223
引入 volatile的特点: volatile可以保证可见性; 不能保证原子性 由于内存屏障,可以保证避免指令重排的现象产生 面试官:那么你知道在哪里用这个内存屏障用得最多呢? 答:单例模式 单例模式 最重要的特点:构造器私有,单例类的实例对象最多只有一个(也可能没有) 饿汉式、DCL懒汉式、静态内部类 1)饿汉式 饿汉式是最简单的一种单例模式,就是无论在这个类的外部需不需要调用这个对象,都会先创建一个实例。定义一个static方法getInstance(),当需要调用这个对象的时候,可以通过这个st
单例模式安全之反射攻击
古月的博客
03-10 553
单例模式这里就不谈了,什么是单例模式可参考七种Java单例模式详解,这里是关于单例模式安全方面的,当然了这里说的安全不是线程安全。 什么是反射攻击呢 在Java中,由于反射的功能实在是太强了,通过动态访问类并设置Access(如setAccessible(true))使得可以访问对象的私有属性方法等。 在单例模式中,我们使用private 修饰构造方法对外隐藏,止外部new 对象,但是在反...
单例模式反射漏洞和反序列化漏洞代码实例
08-26
单例模式反射漏洞和反序列化漏洞代码实例 单例模式是软件设计模式中一种常用的设计模式,用于限制一个类的实例化次数,确保一个类在整个应用程序中只有一个实例。然而,单例模式存在一些漏洞,例如反射漏洞和反...
JAVA 枚举单例模式及源码分析的实例详解
08-29
JAVA 枚举单例模式是一种特殊的单例模式实现方式,它使用枚举类型来保证线程安全、序列化问题和反射攻击。下面我们将详细解释这个模式的实现原理和源码分析。 线程安全 在 Java 中,枚举类型的实例是在类加载...
java设计模式——单例模式
12-22
- 通过枚举类型实现单例模式是线程安全且反射攻击的最佳选择。 ```java enum Laowang { INSTANCE; public void doSomething() { // ... } } ``` 每种实现方式都有其适用场景,开发者需要根据实际需求...
xml、单例模式反射枚举
01-04
xml、单例模式反射枚举.
枚举类实现单例,并且解决序列化给前端展示的问题.zip
05-16
本源码由 springboot 开发,只有2个简单的文件(1是 枚举类单例,2是 controller请求测试类)。 主要测试了枚举类的饿汉式加载机制 / 单例机制。 代码中包含枚举类的基本使用,和完整的请求示例。 主要实现了枚举类...
如何避免反射序列化破坏单例模式
大唐雨夜的博客
03-14 608
上一节《单例设计模式实现总结》,我们使用饿汉式、双重锁检查、静态内部类、枚举类实践了前3条。然而光并发安全并不能保证唯一实例,反射序列化可以破坏单例模式
单例模式总结 饿汉式 懒汉式 静态内部类 枚举 反射破坏单例 序列化 附代码
qq_31617121的博客
06-25 568
饿汉式 懒汉式单例模式参考博客 单例模式 饿汉式和懒汉式 静态内部类实现单例模式参考博客 静态内部类 单例设计模式举例 不管是饿汉式,还是懒汉式中的线程安全的双重检测机制和静态内部类实现单例模式,都会被反射破坏单例模式。利用反射得到私有构造方法,还是可以生成多个具体类,代码如下 package com.company.反射与内省.单例设计模式改进; import java.io.Se...
单例模式详解--通过源码分析:反射及反序列化破坏单例原理及枚举式单例如果止其破坏、readResolve()如何止反序列化破坏单例以及spring容器式单例思想
weixin_43954926的博客
04-11 394
从最基础的饿汉式及懒汉式demo进行引入,通过jdk源码分别分析反射及反序列化破坏单例原理、readResolve()如何止反序列化破坏单例、枚举式单例的优点及如何反射及反序列化破坏、以及spring容器式单例思想详解。
如何反射机制和序列化序列化破坏单例模式
老狼的博客
07-29 1266
前言 上一篇文章介绍了单例模式的几种写法,但是关于单例模式的问题还没有完全说完,今天我们继续介绍通过反射机制和序列化序列化是如何破坏单例的以及解决方案,阅读本文前需要了解单例模式的几种写法,如果对单例模式的写法不清楚的同学可以参考:单例模式的六种写法 一.如何通过反射机制破坏单例模式 1. 什么是反射机制 JAVA反射机制是在运行状态中,对于任意一个实体类,都能够知道这个类的所有属性和方法;对于...
Java单例模式(解决反射攻击,反序列化攻击
weixin_45679480的博客
11-27 628
单例模式 什么是单例模式 单例模式就是确保类的实例对象只能有一个,类本身要实例化好这个对象提供给其他所有的类访问。单例模式就是为了避免状态不一致。 单例模式特定 单例类只能有一个实例。 单例类必须自己创建自己的唯一实例。 单例类必须给所有其他对象提供这一实例。 单例模式四大原则 1、构造私有 2、以静态方法或者枚举返回实例 3、确保实例只有一个,尤其是多线程环境 4、确保反序列换时不会重新构建对象 实现单例模式的方式 饿汉式(立即加载) 就是在类加载是就创建一个静态对象私有的对象实例,来提供给外部使用,除非
java学习笔记-设计模式之单例模式如何反射及反序列化漏洞
学渣程序员的博客
11-22 949
在前一篇文章中,对单例模式列举了五种实现方式。其中枚举模式拥有出生光环,天生就没有反射及反序列化漏洞。针对其他四种实现方式,在本篇文章中对懒汉式单例模式实现进行反射及反序列化漏洞测试。 一、通过反射破解懒汉式单例模式 重新创建测试类TestClientNew,通过反射获取到类,使用newInstance进行初始化。代码如下(详细看注释): package com.zwh.gof23.sin...
Java枚举单例模式详解与反序列化处理
总结起来,枚举单例是一种推荐的实现单例模式的方法,它具有线程安全、代码简洁、反射攻击和反序列化问题等优点,尤其适用于Android这样的移动开发环境。在设计和实现单例时,应根据实际需求和性能考虑选择最...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值