笔记:setAccessible方法启用/禁用权限控制检查

最新推荐文章于 2024-05-14 22:00:00 发布
最新推荐文章于 2024-05-14 22:00:00 发布
阅读量301 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/leeeee/p/7276581.html
版权
class A {

    private int i;

    public int getI(){
       return i;
    }

    private void setI(int i) {
       this.i = i;
    }
}



 Class<?> clazz= Class.forName("hadoopclient.A");
       
       Field iField =clazz.getDeclaredField("i");
       System.out.println("i: "+iField);
       Method getI = clazz.getMethod("getI", newClass[]{});
       System.out.println("getI:\t"+getI);
       Method setI = clazz. getDeclaredMethod("setI", newClass[]{int.class});
       System.out.println("setI:\t"+setI);
       
       Object newInstance = clazz.newInstance();
       
       Object returnValue = getI.invoke(newInstance,newClass<?>[]{});
       System.out.println("init:\t"+returnValue);
       
       setI.setAccessible(true); //若无此句将抛异常
       setI.invoke(newInstance, newObject[]{100});
       returnValue = getI.invoke(newInstance, newClass<?>[]{});
       System.out.println("invokesetI(100):\t"+returnValue);
        
    }
}

注意:
setAccessible(true)并不是将方法的访问权限改成了public,而是取消java的权限控制检查。所以即使是public方法,其accessible属相默认也是false

JDK 文档:

setAccessible

public void setAccessible(boolean flag)
                   throws SecurityException
Setthe  accessible flag forthis object to the indicated boolean value. A valueof  true indicates thatthe reflected object should suppress Java language access checkingwhen it is used. A valueof  false indicates thatthe reflected object should enforce Java language access checks.

First, if there is a security manager,its checkPermission methodis called witha ReflectPermission("suppressAccessChecks") permission.

SecurityException israisedif flag is true butaccessibility of this object may not be changed (for example, ifthis element object is a Constructor objectfor the class Class).

SecurityException israised if this object is a Constructor objectfor the class java.lang.Class,and flag istrue.

Parameters:
flag - the new value forthe  accessible flag
Throws:
SecurityException -if the request is denied.
See Also:
SecurityManager.checkPermission(java.security.Permission)RuntimePermission


转载于:https://www.cnblogs.com/leeeee/p/7276581.html

weixin_30914981
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java】class(类) 的access specifier (访问权限规定),以及static和final关键字
momo906的专栏
03-20 1912
1. access specifier (访问权限规定) There are four kinds. 1.1 public 对所有类都可用,包括在不同的package中 范围:当前类 / 同一个package / 继承类 / 其他package 1.2 protected 对继承类,同一个packe...
setAccessible()方法是否破坏了Java的访问规则
01-08
一般情况下,我们并不能对类的私有字段进行操作,利用反射也不例外,但有的时候,例如要序列化的时候,我们又必须有能力去处理这些字段,这时候,我们就需要调用AccessibleObject上的setAccessible()方法来允许这种...
java反射 setAccess,Java反射 - setAccessible的影响(真)Java反射 - setAccessib
weixin_42487788的博客
03-21 654
我使用了一些注释动态设置在类字段的值。 因为我想做到这一点,无论它是公共的,保护的,还是私人的,我是一个呼叫setAccessible(true)每次Field对象上调用之前set()方法。 我的问题是什么样的影响呢的setAccessible()调用已经在球场上本身?更具体地讲,说这是一个私人领域,这组代码调用setAccessible(true) 。 如果代码中的其他地方是那么地检索通过...
安全风险 - 如何解决 setAccessible(true) 带来的安全风险?
最新发布
Android、前端、小程序、后端
05-14 1253
可能每款成熟的金融app上架前都会经过层层安全检测才能执行上架,所以我隔三差五就能看到安全检测报告中提到的问题,根据问题的不同级别,处理的优先级也有所不同,此次讲的主要是一个 “轻度问题” ,个人认为属于那种可改不可改的状态。
学习笔记01---Java中的访问权限修饰符
qq_43381217的博客
11-10 278
一、四种访问控制权限 Java面向对象中的封装性是通过对成员变量和成员方法进行访问控制所实现的,访问控制分为4个级别,级别从高到低依次为:(公有)public、(保护)protected、(默认)default、(私有)private。 public:公有型访问权限,访问级别最高,被该级别修饰的成员方法和成员变量可以在任何类中被访问到。 protected:保护型访问权限,所谓的保护型,其实就是为了保证某个类的子类无论是在同包还是不同包情况下,都能够自继承父类中的protected所修饰的成员变量和成员方
JAVA-访问控制权限
_胖大星的博客
03-01 226
java-访问控制修饰符(学了内部类再回顾)
Field类的setAccessible()
wjr1949的博客
04-05 707
之前一直以为setAccessible()的取值是由成员变量的访问权限决定的,结果经过测试发现,不管成员变量的访问权限是public、protected、默认、还是private,isAccessible()方法都返回false,但是访问private修饰的成员变量时,需要setAccessible(true),否则抛出IllegalAccessException,而其他访问权限修饰的成员变量可以...
sandbox-module:运行时动态修改方法执行逻辑
04-02
通过Method对象,我们可以获取到方法的元数据,调用invoke()方法动态执行该方法,或者使用setAccessible(true)绕过访问权限检查。 2. 动态代理:Java.lang.reflect.Proxy和java.lang.reflect.InvocationHandler接口...
HandleNotification:通过反射方法调用打开和关闭通知栏
06-18
反射在Java中是一种强大的工具,允许我们在运行时检查类、接口、字段和方法的信息,甚至可以调用私有方法或访问私有变量。 首先,让我们深入理解反射的工作原理。在Java中,`java.lang.reflect`包提供了几个关键类...
Android获得内/外置存储卡路径的方法
08-31
method.setAccessible(true); Object result = method.invoke(storageManager); } catch (Exception e) { // 处理异常 } ``` 3. 检查结果是否为字符串数组,并遍历每个路径,检查其是否存在并是否为有效的...
Java中反射的常用方法总结
12-22
- 暴力反射:通过`setAccessible(true)`方法,可以绕过访问控制,允许访问私有的构造方法、成员变量和成员方法。 - 访问成员变量和方法时通常需要指定对象实例,因为每个对象的成员都可能不同。 - 许多反射方法...
怎么在获取root的权限的情况下开启AccessibilityService?
siyujiework的博客
04-03 4352
前言 有时候我们需要给自己的应用开启无障碍服务,那么首先我们想到的就是让用户手动开启无障碍服务,那么我们怎么不通过用户手动操作就能开启无障碍服务呢?请看下面的方法: //开启无障碍服务 private void autoOpenAccessibilityService(){ if (!isStartAccessibilityServiceEnable(context)) { ...
对象转Map
lhhsyl的专栏
11-15 222
/** * bean转换为属性map */ public static Map<String, Object> toPropertyMap(Object obj) { if (obj == null) { return null; } if(obj instanceof HashMap...
setAccessible(true)安全检查不通过 Bean转Map
sunlihuo的专栏
11-03 4436
setAccessible(true)安全检查不通过 Bean转Map public static Map&lt;String, Object&gt; beanToMap(Object object) throws Exception { Map&lt;String, Object&gt; map = new HashMap&lt;String, Object&gt;(); Cla...
setAccessible()方法是否破坏了Java的访问规则呢?
hzalan的专栏
08-13 9139
看下面的代码:public class A{    private int data=0;}import java.lang.reflect.*;public class B{    public static void main(String[] args)    {        A a1 = new A();        Field[] fields = a1.getClass().get
Android辅助功能 Accessibility Services基本用法笔记
热门推荐
废墟的树的专栏
04-23 2万+
概述Accessbility 又叫做辅助功能,是Android官方推出帮助身体不便或者操作不灵活的人来辅助操作手机应用的。当然也可以用来干一些别的事,比如自动抢红包啊,静默安装app,帮助用于开一系列权限操作等。出于项目需求,大概研究了下Accessilibity的基本用法。Accessibility用法实现自己的辅助功能类要实现自己的辅助功能,需要继承系统的AccessibilityService
Accessibility辅助功能--一念天堂,一念地狱
weixin_33709364的博客
02-05 896
0x00什么是Accessibility(辅助功能) 考虑到部分用户不能很好地使用Android设备,比如由于视力、身体、年龄方面的限制,造成阅读内容、触控操作、声音信息等方面的获取困难,Android提供了Accessibility特性和服务帮助用户更好地使用Android设备。 依据Android官方的详细介绍,开发者在增加视图属性如contentDescription等内容后,可以在不修...
java反射之setAccessible()方法
fgx_123456的博客
08-11 2390
Accessable属性是继承自AccessibleObject 类. 功能是启用禁用安全检查java中的private、protected等关键字,用来限制别的类对于本类的访问。但是有的时候在没有权限的时候也需要有操作这些成功的权限,这在反射中常常会遇到,setAccessible()方法就是实现这个功能的。 比如,一个反射中需要处理一个类的私有成员变量,如果没有使用“filed.se...
setAccessible(true)方法,是如何取消对访问权限限制的
07-14
2. 绕过访问权限检查:在Java的安全机制中,访问权限检查是在访问字段或调用方法时进行的。取消对访问权限的限制后,JVM将绕过访问权限检查,允许直接访问私有成员。 需要注意的是,取消对访问权限的限制是一种潜在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值