关于java反射的安全有关问题

2012-03-20

关于java反射的安全问题Java codepublic class User {private String namepublic User() {}}就这么一个类

关于java反射的安全问题

Java code

public class User {    private String name;    public User() {            }}

就这么一个类，name没有set方法，利用反射可以设值

Java code

  protected final void injectField(Object source, String fieldName, Object fieldValue) {        try {            Field field = source.getClass().getDeclaredField(fieldName);            field.setAccessible(true);            field.set(source, fieldValue);        } catch (Exception e) {            throw new IllegalStateException(e);        }    }

这样破坏了user的安全性了么？

[解决办法]
是可以这么用
但是可以在jvm的启动参数里面禁止这个
安全性还是可以保障的

热点排行

哪位高手可以给小弟我tomcat 4.x 的源码
maven项目老是提示找不到类
Struts2 中文参数乱码有关问题。
webservice client,该怎么解决
javaee中乱码有关问题
哪位高手有 EMS SQL Manager 2007 for M
求JAVA正则，格试替： yy-mm, yy一或两位
大侠们帮忙看看,该如何解决
【POI相关】怎么在Excel中写入百分数
求教,该怎么处理

J2EE开发

关于java反射的安全有关问题