Рассмотрим этот класс образца,Доступ частных статических методов из публичного статического контекста
class TargetClass {
private static String SENSITIVE_DATA = "sw0rdfish";
private static String getSensitiveData() {
return SENSITIVE_DATA;
}
}
Когда я делаю это,
import java.lang.reflect.Method;
public class ClassPiercing {
public static void main(String... args) throws Exception {
Class targetClass = Class.forName("TargetClass");
Method[] methods = targetClass.getDeclaredMethods();
methods[0].setAccessible(true);
String sensitiveData = (String)methods[0].invoke(null, null);
System.out.println("Sensitive Data: " + sensitiveData);
}
}
Выход,
Sensitive Data: sw0rdfish
Это опасно , Как я могу предотвратить это?
Не используя отражение? –
Да, конечно, если программисты единомышленно так думают – Joset