Java反射机制和类的封装性
以下是一个关于反射是否破坏了类的封装性的测试
实体类
应用
测试
一般情况下,我们并不能对类的私有字段进行操作,利用反射也不例外,但有的时候,例如要序列化的时候,我们又必须有能力去处理这些字段,这时候,我们就需要调用AccessibleObject上的setAccessible()方法来允许这种访问,而由于反射类中的Field,Method和Constructor继承自AccessibleObject,因此,通过在这些类上调用setAccessible()方法,我们可以实现对这些字段的操作。但有的时候这将会成为一个安全隐患,为此,我们可以启用java.security.manager来判断程序是否具有调用setAccessible()的权限。默认情况下,内核API和扩展目录的代码具有该权限,而类路径或通过URLClassLoader加载的应用程序不拥有此权限。例如:当我们以这种方式来执行上述程序时将会抛出异常
> java -Djava.security.manager cn.henu.lz.TestReflect
java.security.AccessControlException: access denied (java.lang.reflect.ReflectPe
rmission suppressAccessChecks)
at java.security.AccessControlContext.checkPermission(AccessControlConte
xt.java:323)
at java.security.AccessController.checkPermission(AccessController.java:
546)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)
at java.lang.reflect.AccessibleObject.setAccessible(AccessibleObject.jav
a:107)
at cn.henu.lz.Reflect.quote(Reflect.java:49)
at cn.henu.lz.TestReflect.main(TestReflect.java:11)
实体类
package cn.henu.lz;
public class Person {
private String name;
private int age;
private String safe; //该属性无setter和getter方法
public void setName(String name) {
this.name = name;
}
public void setAge(int age) {
this.age = age;
}
public String getName() {
return this.name;
}
public int getAge() {
return this.age;
}
public String toString() {
return "姓名:" + this.name + ";年龄:" + this.age;
}
}
应用
package cn.henu.lz;
import java.lang.reflect.Method;
import java.lang.reflect.Field;
import java.lang.reflect.Modifier;
import cn.henu.lz.Person;
public class Reflect {
public void getAll(Person person) {
try {
Class<?> cla = Class.forName(person.getClass().getName());
Method m[] = cla.getDeclaredMethods(); //取得当前类的所有方法
Field f[] = cla.getDeclaredFields(); //取得当前类的所有属性
System.out.println(cla.getSuperclass().getName()); //取得当前类所继承的父类
System.out.println("--------------------------------");
for(Method i:m) {
System.out.println(i.getReturnType());
System.out.println(i);
}
System.out.println("--------------------------------");
for(Field i:f) {
System.out.println(String.class);
System.out.println(i.getName()+"---"+i.getGenericType()+
"---"+Modifier.toString(i.getModifiers()));
}
}catch(ClassNotFoundException ce) {
ce.printStackTrace();
}
}
public void quote(String person) {
Object obj = null;
try {
Class<?> cla = Class.forName(person);
//通过反射引用一个新对象
Person p = (Person)cla.newInstance();
p.setName("pp");
p.setAge(20);
System.out.println(p);
//以下代码段测试setAccessible()方法的功能
{
obj = cla.newInstance();
Field sf = cla.getDeclaredField("safe");
sf.setAccessible(true);
sf.set(obj,"not safe");
System.out.println(sf.get(obj));
}
}catch(Exception e) {
e.printStackTrace();
}
}
}
测试
package cn.henu.lz;
import cn.henu.lz.Person;
import cn.henu.lz.Reflect;
public class TestReflect {
public static void main(String[] args) {
Person person = new Person();
Reflect ref = new Reflect();
ref.getAll(person);
System.out.println("--------------------------------");
ref.quote("cn.henu.lz.Person");
}
}
一般情况下,我们并不能对类的私有字段进行操作,利用反射也不例外,但有的时候,例如要序列化的时候,我们又必须有能力去处理这些字段,这时候,我们就需要调用AccessibleObject上的setAccessible()方法来允许这种访问,而由于反射类中的Field,Method和Constructor继承自AccessibleObject,因此,通过在这些类上调用setAccessible()方法,我们可以实现对这些字段的操作。但有的时候这将会成为一个安全隐患,为此,我们可以启用java.security.manager来判断程序是否具有调用setAccessible()的权限。默认情况下,内核API和扩展目录的代码具有该权限,而类路径或通过URLClassLoader加载的应用程序不拥有此权限。例如:当我们以这种方式来执行上述程序时将会抛出异常
> java -Djava.security.manager cn.henu.lz.TestReflect
java.security.AccessControlException: access denied (java.lang.reflect.ReflectPe
rmission suppressAccessChecks)
at java.security.AccessControlContext.checkPermission(AccessControlConte
xt.java:323)
at java.security.AccessController.checkPermission(AccessController.java:
546)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)
at java.lang.reflect.AccessibleObject.setAccessible(AccessibleObject.jav
a:107)
at cn.henu.lz.Reflect.quote(Reflect.java:49)
at cn.henu.lz.TestReflect.main(TestReflect.java:11)