当前位置: 代码迷 >> J2EE >> 关于java反射的安全有关问题
  详细解决方案

关于java反射的安全有关问题

热度:409   发布时间:2016-04-22 03:44:52.0
关于java反射的安全问题
Java code
public class User {    private String name;    public User() {            }}

就这么一个类,name没有set方法,利用反射可以设值
Java code
  protected final void injectField(Object source, String fieldName, Object fieldValue) {        try {            Field field = source.getClass().getDeclaredField(fieldName);            field.setAccessible(true);            field.set(source, fieldValue);        } catch (Exception e) {            throw new IllegalStateException(e);        }    }


这样破坏了user的安全性了么?

------解决方案--------------------
是可以这么用
但是可以在jvm的启动参数里面禁止这个
安全性还是可以保障的
  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.