那些遇到过的问题

安全地将包导出到Java模块

Iro*_*che 5 java java-9 java-module

我正在回答这个问题,我建议使用exports to语法来防止外部消费者访问模块之间内部使用的代码.

但是在进一步思考时,模块实现的唯一真正的安全检查是它与名称匹配.考虑这个我正在实现两个模块的例子:

module a {
    exports unsafe to b
}

module b {
    requires a
}
Run Code Online (Sandbox Code Playgroud)

该软件包unsafe包含暴露不安全的代码.有没有办法将其安全地导出到内部模块而不将其暴露在外部?

在上面的示例中,流氓实体可以简单地命名其模块b并获得对代码的访问(不安全).该JLS似乎并没有阐明任何可以阻止它.

Nam*_*man 5

Alan指出的模块散列应适用于您的情况.虽然我个人喜欢直接回答您问题的JMOD工具中的描述和示例:

使用--hash-modules选项或jmod散列命令,您可以在每个模块的描述符中记录允许依赖于它的模块内容的哈希值,从而这些模块"捆绑"在一起.

这使您可以允许将包导出到一个或多个特定命名的模块,而不允许通过合格的导出导出.运行时验证模块的记录散列是否与运行时解析的散列匹配; 如果没有,运行时返回错误.

归档时间:

查看次数:

97 次

最近记录:

7 年,2 月 前
Java 9嵌套(分层或父/子)模块 1
更多相关链接
相关归档
如何在Java中的String.contains()方法中使用正则表达式 104
Java构造函数样式:检查参数不为null 69
Iterator vs for 65
org.openqa.selenium.WebDriverException:未知错误:调用函数结果缺少'value' 63
如何更改maven java home 58
最优雅的方式是将0改为1,反之亦然 52
是否存在Java等效的C#的InvalidOperationException? 45
Hibernate - 外键而不是实体 45
IntelliJ IDEA无法看到Lombok生成的代码 45
如何使用Spring安全性有条件地向登录用户显示jsp内容 43
难疑归档
使用Git版本控制查看文件的更改历史记录 2920
在Git存储库中查找并恢复已删除的文件 2716
夏令时和时区最佳实践 2021
在JavaScript中将字符串转换为整数? 1603
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
尝试抓住加速我的代码? 1463
简单的面试问题变得更难:给出数字1..100,找到丢失的数字 1115
如何在同一分支上的两个不同提交之间区分相同的文件? 1077
"正确"的JSON日期格式 1071