那些遇到过的问题

Java反射框架和安全性

Jij*_*joy 6 java reflection

假设我的应用程序的外部库中有一个单例类.但我仍然可以使用反射创建该特定类的实例.像这样

    Class clas = Class.forName(Private.class.getName());

    for(Constructor c : clas.getDeclaredConstructors()){
        c.setAccessible(true);
        Private p = (Private) c.newInstance();
        System.out.println(p);
    }
Run Code Online (Sandbox Code Playgroud)

我怎么能限制这个?.

谢谢J

Mau*_*rry 6

通过使用SecurityManager和控制控件ReflectPermission("suppressAccessChecks")(示例).

安全管理器虽然会影响性能,但很少在服务器端使用.

归档时间:

查看次数:

1523 次

最近记录:

15 年,4 月 前
如何将setAccessible限制为仅仅"合法"使用? 97
更多相关链接
相关归档
如何在Java中初始化数组? 407
C#中的Java Map等价物 146
LinkedBlockingQueue vs ConcurrentLinkedQueue 104
Java中方法的签名是否包含其返回类型? 95
是否可以在Java中编写swap方法? 49
java.lang.NoClassDefFoundError:org/apache/http/client/HttpClient 48
在.NET中使用反射调用泛型方法 40
获取类的所有方法的新方法是什么,包括Java 8的继承默认方法? 19
将c#by-reference类型转换为匹配的非引用类型 15
Java反射 - 获取包列表 11
难疑归档
使用"let"和"var"在JavaScript中声明变量有什么区别? 4199
如何判断Bash中是否存在常规文件? 3069
在jQuery中添加表行 2331
设置JavaScript函数的默认参数值 2277
什么是JSONP,为什么创建它? 2040
HTML中id属性的有效值是什么? 1945
数据绑定如何在AngularJS中运行? 1924
如何在Java中拆分字符串 1564
漂亮的git分支图 1290
如何按多列对数据帧进行排序? 1266