Java多态向上转型存在的安全问题

已于 2022-03-05 23:34:53 修改
阅读量291 收藏
点赞数
分类专栏: how tomcat work实现过程 文章标签: Servlet 外观模式 向下转型 安全问题 URLClassLoader
于 2022-03-05 23:12:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44659545/article/details/123303126
版权

最近完成tomcat中,有以下两个类

public class PrimitiveServlet implements Servlet {
    public void service(ServletRequest servletRequest, ServletResponse servletResponse) throws ServletException, IOException {
        PrintWriter writer = servletResponse.getWriter();
        String message = "HTTP/1.1 200 OK\r\n"+
                "Content-Type: text/html\r\n"+
                "\r\n";
        writer.println(message);
        writer.println("Hello. Roses are red.");
        writer.println("Violets are blue.");
    }
}

public class ServletProcessor1 {
    public void process(Request request, Response response){
        String uri = request.getUri();
        String servletName = uri.substring(uri.lastIndexOf('/')+1);
        URLClassLoader loader = null;
        try {
            URL[] urls = new URL[1];
            URLStreamHandler streamHandler = null;
            File classPath = new File(Constants.WEB_ROOT);
            String repository = (new URL("file", null, classPath.getCanonicalPath()+File.separator)).toString();
            urls[0] = new URL(null, repository, streamHandler);
            loader = new URLClassLoader(urls);
        }catch (Exception e){
            e.printStackTrace();
        }
        Class myclass = null;
        try {
            myclass = loader.loadClass("servlet."+servletName);
        }catch (ClassNotFoundException e){
            e.printStackTrace();
        }
        Servlet servlet = null;
        try {
            servlet = (Servlet) myclass.newInstance();
            servlet.service(request, response);
        }catch (Exception e){
            e.printStackTrace();
        }

    }
}

在Process类中,通过类加载,并通过映射的方式调用方法,调用方法时候,将Requst和Response(分别是ServletRequest和ServletResponse的子类)向上转型,以此来实现调用。
但该做法存在一定的安全问题。
当有人了解该代码。
可以在加载的类中,再将参数进行下转型以此获得子类的Request和Response,以此在一些不合适的地方调用子类各自的公共方法。

为了使向上转型得类没有向下转型并调用子类独有得方法。可以使用外观类来避免这个问题。
外观类:实现子类相同得接口,并将父类得引用指向子类(该引用私有)。而实现接口得方法相应的调用子类对象的方法。以此避免安全问题。
具体代码:
子类代码

public class Request implements ServletRequest {
    private InputStream input;
    private String uri;

   public Request(InputStream stream){
       input = stream;
   }

    public void parse(){
        StringBuffer request = new StringBuffer(2048);
        int i;
        byte[] buffer = new byte[2048];
        try {
            i = input.read(buffer);
        }catch (IOException e){
            e.printStackTrace();
            i = -1;
        }
        for (int j = 0; j<i ; j++){
            request.append((char)buffer[j]);
        }
        System.out.println(request.toString());
        uri = parseUri(request.toString());
    }

    private String parseUri(String requestString){
        int index1, index2 ;
        index1 = requestString.indexOf(' ');
        if (index1!=-1){
            index2 = requestString.indexOf(' ', index1+1);
            if (index2>index1){
                return requestString.substring(index1+1, index2);
            }
        }
        return null;
    }

    public String getUri(){
        return uri;
    }

    public InputStream getInput() {
        return input;
    }

外观类

public class FaceRequest implements ServletRequest {
    private ServletRequest servletRequest;
    public FaceRequest(ServletRequest servletRequest){
        this.servletRequest = servletRequest;
    }

    public Locale getLocale() {
        return  servletRequest.getLocale();
    }

    public String getContentType() {
        return servletRequest.getContentType();
    }
}
qq_44659545
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多态向上转型)和向下转型的问题
weixin_40487115的博客
10-10 166
向上转型多态,表示一种事物的不同特征,不同状态; 子类在继承父类的时候,并且子类对父类的成员方法进行了重写(不包括静态方法),在创建对象的时候,可以将父类的引用指针指向子类对象,格式如下: 父类名 fu = new 子类名(); 由此,我们就可以利用***fu.方法名***,对子类重写的方法进行调用; 这个过程中,将子类对象转型称为父类,也称为向上转型;也是父类的引用地址指向了子类对象,...
java 向上转型_Java 转型问题向上转型和向下转型)
weixin_42538645的博客
02-12 375
Java 转型问题其实并不复杂,只要记住一句话:父类引用指向子类对象。什么叫父类引用指向子类对象?从 2 个名词开始说起:向上转型(upcasting)、向下转型(downcasting)。举个例子:有2个类,Father 是父类,Son 类继承自 Father。第 1 个例子:Fatherf1=newSon();// 这就叫 upcasting (向上转型)// 现在 f1 引用指向一个Son...
多态中的向上转型和向下转型问题
古道西风
11-12 1962
多态中转型问题往往不容易理解,特别是向上和向下转型。 上代码: public class Job { public static void main(String[] args) { System.out.println("我的工作是:"); } public void say() { Sy...
Java向上转型和向下转型的问题
wangrui17721415的博客
05-19 458
Java向上转型和向下转型的问题向上转型向下转型第一种情况第二种情况 现在有两个类,Person类和Student类,Student是Person的子类,两个类分别如下 Person: public class Person { private String name; private Integer age; public Person(String name, Integer age) { this.name = name; this.age
Java | 浅谈多态中的向上转型与向下转型
BASK2312的博客
03-02 449
来总结一下本文所学到的内容在本文中我们讲到了多态中的【向上转型】与【向下转型】首先是说到了向上转型,介绍了它会出现的三种场景,也分析了它的优缺点,知道了在向下转型之后无法调用子类特有的方法但是在向下转型中,我们解决了这个问题,通过对父类对象进行一个强转,就可以调用到子类当中的方法,不过可以看到这种做法不太安全,若是一开始父类对象接受了一个子类的引用,但是在强转的时候转化为了另外一个子类,就会造成类型转换的问题
简单了解Java多态向上转型相关原理
08-25
Java 多态向上转型相关原理 多态是面向对象的第三大特征,它有三个优点:改善代码的组织结构和可读性、能够创建可扩展的程序、消除类型之间的耦合关系。多态的概念主要体现在向上转型中,Java 允许把子类对象赋值给...
java多态理解
12-17
Java多态理解 java中的多态性是面向对象编程的精髓所在。多态性是指父类引用指向子类对象,例如父类Animal,子类Cat和Dog。其中Animal可以是类也可以是接口,Cat和Dog是继承或实现Animal的子类。Animal animal = ...
Java 多态中的类型转换
05-22
本篇将深入探讨Java多态中的类型转换,包括向上转型(Upcasting)和向下转型(Downcasting),以及相关的注意事项。 1. **向上转型(Upcasting)** 向上转型是指将子类的对象引用赋值给父类的引用。在Java中,这是...
Java多态案例及源码.rar
01-24
5. **向上转型与向下转型**:向上转型是指将子类对象赋值给父类引用,这是自动的。向下转型则是将父类引用转换为子类对象,需要手动进行,并且只有当实际对象确实是子类类型时,转换才是安全的。 6. **多态的优势**...
java多态机制原理特点详解
08-25
多态机制的特点是指向子类的父类引用由于向上转型了,它只能访问父类中拥有的方法和属性,而对于子类中存在而父类中不存在的方法,该引用是不能使用的,尽管是重载该方法。 在 Java 中,多态机制的实现原理是依靠类...
java中的向下转型和向上转型
指尖岁月,“码”的人生
03-06 90
一、 java中的向上转型,一般是使用子类实例对象初始化父类对象引用,这种方式一般是安全的,一般为隐身的转换,初始化后的对象只能调用父类的方法和属性,如接口,抽象类的实例化等大多采用这种方式。 二、而java中的向下转型,是使用父类实例对象初始化子类实例对象,这个时候就是不安全的,在向下转型时,为了保证转型的安全性要做一下两步: 1)使用instanceof进行对象判断,格式为(父类对象) ...
Java转型问题向上转型和向下转型)
qq_43632625的博客
02-27 305
父类引用指向子类引用。 比如说现在有两个类:Father 类 和 Son 类。 (1)Father f1 = new Son(); //向上转型 (2)Son s1 = (Son)f1; //向下转型 (1)向上转型,f1 引用指向一个 Son 对象。 (2)向下转型,现在的 f1 依然指向 Son 对象。 (1)Father f2 = new Father(); ...
java 向下转型运行时错误_Java向上转型和向下转型
weixin_28954201的博客
02-24 997
首先定义父类Animal,所有动物都有一个吃东西的方法;子类Dog还增加了一个叫的功能。public classAnimal {public voideat() {System.out.println("eat like an animal");}}public class Dog extendsAnimal {@Overridepublic voideat() {System.out.print...
Java - 向上转型、向下转型
weixin_43817702的博客
12-22 853
1、向上转型 通过子类对象(小范围)实例化父类对象(大范围),这种属于是自动转换。在写程序时大多是结合多态使用。 代码示例: import sun.rmi.runtime.Log; import java.util.ArrayList; import java.util.Arrays; import java.util.HashMap; import java.util.List; import static javafx.scene.input.KeyCode.*; public class
Java多态弊端以及解决方案
weixin_57219176的博客
03-28 642
多态的弊端 * * 不能访问子类的特有功能 * * 如何解决? * 1)创建子类的具体对象来访问子类的具体功能! * 代码实现角度来说没有任何问题,但从堆内存的角度考虑:创建一个新的对象,需要在堆内存中产生一个地址值,耗费空间! * 2)模拟向上转型的方式:父类引用指向子类对象 Fu f=new Zi(); * 能不能将父类引用转成子类引用? * 可以, 向下转型:将父类的引用强转为子类的引用!(前提必须有向上转型) * 格式:Zi ...
Java向上转型与向下转型
不给失败找借口,只给成功想办法
12-21 2459
什么是向上转型? 由导出类转型成基类,如"Human a1=new Woman( );"这就是一个向上转型。 什么是向下转型? 父类转型成子类就是向下转型,形如“Human a1=new Woman( );Woman b1=(Woman) a1;”。 为什么需要向上转型向上转型有两个好处,一个是我们不必知道正在处理的对象的确切类型,这一切都交给多态处理即可;另一个好处是可以简化代码数
关于java多态向上转型,向下转型
m0_60178502的博客
05-15 1649
首先,java多态是建立在java继承的基础上的,它表现的是同一种行为的不同表现形式,注意,是行为,即多态java父子类中的方法的一个特性,而不是父子类中的属性的一个特性,比如: Person p1 = new Student(); System.out.println(p1.age) //这里输出的就是父类中age属性的值 p1.eat(); //这里调用的是Student类中eat的方法,而不是Person类中的eat方法 那什么是向上转型呢?多态本身
JAVA多态以及向上转型向下转型、重写的讲解
Green_756的博客
04-03 3336
多态、、向上、向下转型,以及重写的解释
Java向上转型的作用(有详细代码介绍)
热门推荐
TNTZS666的博客
05-11 1万+
今天看到一道Java的练习题,题目如下 当时对于主函数中 Car car =(Car) new Benz(); 不是很理解,也并不知道有什么意义,因为如果仅仅写Car car = new Benz(); 程序运行结果是一样的。 在经过阅读书籍和查看别的博主写的关于向上向下转型的博客后,发现题目中这么写完全就是为了出题用,它和仅仅写Car car = new Benz(); ...
什么是多态向上转型向下转型
最新发布
08-25
Java中,多态可以通过向上转型和向下转型来实现。向上转型是指将子类类型转换为父类类型,这个过程是默认的,可以通过父类类型的变量引用子类类型的对象。例如,Animal a = new Cat(); 这里Cat是Animal的子类,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值