java setaccessible_「accessible」Java反射中的setAccessible()方法是否破坏了类的访问规则 - seo实验室...

最新推荐文章于 2021-09-24 13:48:35 发布
最新推荐文章于 2021-09-24 13:48:35 发布
阅读量308 收藏
点赞数
文章标签: java setaccessible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42106299/article/details/114451780
版权

accessible

java反射机制提供的setaccessible()方法可以取消Java的权限控制检查,下面展示了这种方法的使用。package test;

import java.lang.reflect.field;

import java.lang.reflect.InvocationTargetException;

import java.lang.reflect.Method;

class A {

private int i = 5;

private void printI() {

System.out.println(this.i);

}

}

public class Test {

public static void main(String[] args)

throws ClassnotfoundException, instantiationexception, IllegalAccessException, NoSuchFieldException, SecurityException, NoSuchMethodException, illegalargumentException, InvocationTargetException {

String name = "test.A";

Class c = class.forname(name);

Object obj = c.newinstance();

Method method = c.getDeclaredMethod("printI");

//使private方法可以被调用

method.setAccessible(true);

method.invoke(obj);

Field field = c.getDeclaredField("i");

//使private成员可以被访问、修改

field.setAccessible(true);

field.set(obj, 10);

method.invoke(obj);

}

}

运行结果:

5

10

上述例子中,setAccessible(true)取消了Java的权限控制检查(注意不是改变方法或字段的访问权限),调用了类A的private方法,并且修改了其private成员变量的值。

而对于setAccessible()方法是否会破坏类的访问规则,产生安全隐患,我在知乎上面看到的一篇回答貌似很有道理:

c5c09bfa79422bca999d677f6052efc2.png

另外,我们可以启用java.security.manager来判断程序是否具有调用setAccessible()的权限。默认情况下,内核API和扩展目录的代码具有该权限,而类路径或通过URLClassLoader加载的应用程序不拥有此权限。例如,当我通过cmd编译上述程序时就会报错:

f4a12127d707f3267611a5bade72823e.png

相关阅读

恋吧在以前的博文中分别介绍了基于ASP和PHP的开源CMS程序一览,今天为网友献上18个Java开源CMS系统大餐,以飨网友厚爱。1.InfoGluein

private static void zip(File filein, String basepath, ZipOutputStream out) throws IOException {

FileInputStream in = n

java.lang.Enum.ordinal() 方法返回枚举常量的序数(它在枚举声明,其中初始常量分配的零序位)。【实例】package com.yiibai;

impo

当使用继承这个特性时,程序是如何执行的;继承的初始化顺序1.初始化父类再初始子类2.先执行初始化对象中属性,再执行构造方法中的初始

java获取获得Timestamp类型的当前系统时间。方法1: Timestampd = newTimestamp(System.currentTimeMillis()); 方法2: Datedate

龙窑溪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java securitymanager_Java安全管理器(Security Manager)
weixin_36051281的博客
02-13 519
每个Java应用都可以有自己的安全管理器,它是防范恶意攻击的主要安全卫士。安全管理器通过执行运行阶段检查和访问授权,以实施应用所需的安全策略,从而保护资源免受恶意操作的攻击。实际上,安全管理器根据Java安全策略文件决定将哪组权限授予类。然而,当不可信的类和第三方应用使用JVM时,Java安全管理器将使用与JVM相关的安全策略来识别恶意操作。在很多情况下,威胁模型不包含运行于JVM的恶意代码,此...
setAccessible()方法
python学习
11-14 2956
java代码,我们经常使用private来控制类成员变量的访问权限,在类的外边我们一般使用get方法获取私有成员变量的值,但是如果类没有get方法,但我们又想获取该类私有成员变量的值,该怎么办? 可以使用反射获取类成员变量 再使用 accessible() 来临时改变访问权限,就可以获取私有成员变量的值了 测试类 package com.ljw.accessible; publ...
java 反射(二)之提高反射方法 setAccessible(true)
qq_42922647的博客
04-30 4867
setAccessible(true/false):表示启用和禁用安全检查的开关。 当值为true时,指反射对象在使用时应该取消java语言访问检查,值为false则只是反射的对象应该试试java语言访问检查。当 值 设置为true时,不接受检查,可以提高反射的运行速度。 package com.reflect; import java.lang.reflect.Con...
field.setAccessible(true);代码扫描有安全漏洞,解决方案
qq_44293888的博客
08-18 1万+
AccessibleObject类是Field、Method和Constructor对象的基类,能够允许反射对象修改访问权限修饰符,绕过由Java访问修饰符提供的访问控制检查。它让程序员能够更改私有字段或调用私有方法,这在通常情况下是不允许的。 例如:以下代码片段,将Field将accessible标记设置为true。 Class clazz = User.class; Field field = clazz.getField("name"); field.setAccessible(true); ...
field.setAccessible(true)安全漏洞
Tu南的博客
09-24 3604
代码扫描提示:AccessibleObject类是Field、Method和Constructor对象的基类,能够允许反射对象修改访问权限修饰符,绕过由Java访问修饰符提供的访问控制检查。它让程序员能够更改私有字段或调用私有方法,这在通常情况下是不允许的。 解决方案:ReflectionUtils.makeAccessible(field)(该方法是spring针对反射提供的工具类)。 ...
JAVA反射之取消对访问控制检查
name_liv的专栏
02-10 3705
package test; import java.lang.reflect.Field; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; /** * AccessibleObject类是Field、Method、和Constructor对象的基类。它提供了将反射的对象标
SonarLint: This accessibility update should be removed.
weixin_46535332的博客
09-24 3846
可以使用反射工具类ReflectionUtils.makeAccessible替换
setAccessible()方法是否破坏Java访问规则
01-08
我们并不能对类的私有字段进行操作,利用反射也不例外,但有的时候,例如要序列化的时候,我们又必须有能力去处理这些字段,这时候,我们就需要调用AccessibleObject上的setAccessible()方法来允许这种访问...
java反射_改变private的变量及方法的简单实例
09-02
Java,通常我们不能直接访问private修饰的变量和方法,因为它们是私有的,只能在定义它们的类内部访问。但通过反射,我们可以突破这种限制,实现对private变量和方法的操作。 首先,我们需要理解Java反射的基本...
java反射遍历实体类属性和类型,并赋值和获取值的简单方法
08-30
Java编程反射是一种强大的工具,它允许我们在运行时检查和操作类、接口、字段和方法的信息。这里我们将深入探讨如何使用Java反射遍历实体类的属性和类型,并进行赋值和获取值的操作。 首先,我们需要理解Java...
利用java反射机制调用类的私有方法(推荐)
09-01
由于私有方法默认不允许被外部访问,所以我们需要调用`method.setAccessible(true)`来绕过Java访问控制检查。这样,即使私有方法也可以被调用了。最后,我们通过`method.invoke(obj, null)`来执行这个私有方法,...
Java反射机制及Method.invoke详解
09-03
Java反射机制是Java核心特性之一,它允许程序在运行时动态地获取类的信息并操作类的对象。这使得Java具备了高度的灵活性和可扩展性,特别是在处理动态加载类、插件系统、序列化、框架设计等领域有着广泛的应用。 1....
java 反射知识点
little 小样
10-09 93
未完待续
Java反射机制访问类私有方法和变量
kimixuchen的专栏
01-06 3007
Java反射机制访问类私有方法和变量背景利用Java反射机制,可以得到运行时的类信息(RTTI),与传统RTTI不同的是,反射可以在运行时才得到.class文件,从而打开和检查.class文件,所有Java反射具有很强的灵活性。反射提供了一种机制——用来检查可用的方法,并返回方法名,当然也可用得到域变量成员等其他信息。通过反射机制获得变量的私有方法和变量理论上是可行的,而且步骤非常简单,本文将结
Java 代理学习笔记 —— Java Security Manager解析
Mr_SeaTurtle_的博客
10-06 1304
本文简述了java的security manager并且包含有简单示例
java的安全管理器_Java安全管理器——SecurityManager
weixin_42501270的博客
02-15 1613
总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者,所以第一个安全性不需要我们考虑。其第二个安全性是我们重点考虑的问题,一般我们可以通过安全管理器机制来完善安全性,安全管理器是安全的实施者,可对此类进行扩展,它提供了加在应用程序上的安全措施,通过配置安全策略文件达到对网络、...
Java反射AccessibleObject类的setAccessible方法
一转身就是一辈子
03-28 5592
看下面的代码: public class A { private int data=0; } import Java.lang.reflect.*; public class B { public static void main(String[] args) { A a1 = new A(); Field[] fields = a1.get
setAccessible()方法是否破坏Java访问规则呢?
hzalan的专栏
08-13 9134
看下面的代码:public class A{    private int data=0;}import java.lang.reflect.*;public class B{    public static void main(String[] args)    {        A a1 = new A();        Field[] fields = a1.getClass().get
Java反射setAccessible()方法是否破坏了类的访问规则
热门推荐
Alan_Xiang的博客
11-18 1万+
Java反射机制提供的setAccessible()方法可以取消Java的权限控制检查,下面展示了这种方法的使用。 package test; import java.lang.reflect.Field; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; class A
Unable to make field private final java.lang.String java.io.File.path accessible: module java.b
最新发布
04-22
对于你提到的错误信息"Unable to make field private final java.lang.String java.io.File.path accessible: module java.base does not "exports java.io" to module java.base",它表示在模块java.base,私有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值