禁止类的反射操作

最新推荐文章于 2025-11-19 11:43:10 发布
转载 最新推荐文章于 2025-11-19 11:43:10 发布 · 958 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:https://my.oschina.net/findurl/blog/3089298
标签
#java #c#
本文介绍了一个使用Java SecurityManager类来控制反射访问权限的例子。通过设置SecurityManager并使用checkMemberAccess方法,可以允许或禁止对类成员的反射访问。示例展示了如何在Security类中实例化对象,并设置和获取其属性。

禁止反射可以用代码操作

单例私有构造函数加静态类的判断

java的权限操作

import java.lang.reflect.Member;


public class Security {

	private  String name;
	
	public Security(){
		
	}

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	@Override
	public String toString() {
		return "Security [name=" + name + "]";
	}
	
	public static void main(String[] args) throws InstantiationException, IllegalAccessException {
		SecurityManager sm = new SecurityManager();
		sm.checkMemberAccess(Security.class, Member.PUBLIC);//允许反射
		//sm.checkMemberAccess(Security.class, Member.DECLARED);//禁止反射
		Security s=Security.class.newInstance();
		s.setName("测试");
		System.out.println(s.toString());
	}
}

转载于:https://my.oschina.net/findurl/blog/3089298

chenshi2322
关注
实战攻防场景下关于高版本JDK反射加载问题
Ha1ey的博客
12-18 1322
实战攻防场景下高版本JDK反射加载问题浅析
Java安全:SecurityManager与AccessController
二狗的博客
01-09 1372
程序不能恶意破坏用户计算机的环境,比如特洛伊木马等可自我进行复制的恶意程序。程序不可获取主机及其所在网络的私密信息。程序的提供者和使用者的身份需要通过特殊验证。程序所涉及的数据在传输、持久化后都应是被加密的。程序的操作有相关规则限制,并且不能耗费过多的系统资源。保护计算机上的信息不被非法获取和修改时Java最初的,也是最基本的设计目标,但同时还要保证Java程序在主机上的运行不受影响。
Java安全之Java反射(一)
Jinmindong
12-13 272
Java
C#反射使用注意项
平凡之路
11-27 243
C# 关键字protected和internal在 IL 中没有任何意义,且不会用于反射 API 中。在 IL 中对应的术语为“系列”和“程序集”。若要标识internal使用反射的方法,请使用IsAssembly属性。若要标识protected internal方法,请使用IsFamilyOrAssembly。 参考:MSDN反射 ...
java安全策略 禁止反射_初探java安全之反射
weixin_42364833的博客
02-16 2950
什么是反射反射机制在java中可以说是非常强大的,很多优秀的开源框架都是通过反射完成的。在java的运行状态中,对于任意一个,都能够知道这个的所有属性和方法,都能够调用它的任意一个方法和属性,这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。下面介绍下基于反射技术的函数方法。与反射相关的,其实主要就是几个关键的函数方法。可以先从这一段简单的代码看起public void...
java禁止反射
mlh532354163的博客
03-18 2767
转载:https://blog.csdn.net/weixin_33774883/article/details/93570419 SecurityManager 有一个checkMemberAccess这个方法可以阻止利用反射; 如: SecurityManager sm = new SecurityManager(); sm.checkMemberAccess(Test.clas...
反射机制,的加载机制,和注解的配置参数的结合使用详解
虚空掠夺者~
09-06 291
动态语言: - 程序执行时,可以改变程序结构或者变量的型,典型的语言:Python、ruby、javascript等。 - 弱型的语言都是动态语言,在程序执行的时候能够动态改变程序的结构和型 - C 、C++、java不是动态语言,但java是准动态的语言,具有一定的动态性,可以利用反射操作字节码对象或者似动态语言的特性 字节码是什么? - 字节码是计算机的底层的二进制的表示形式,组成是由0和1进行组成 - 字节码本身就是一系列的字节数组,字节码数组的组成又是由0和1进行组成的 - 字节码的来源:
PHP 8.2只读继承的3个关键限制,你必须知道!
最新发布
QuickProceed的博客
11-19 729
掌握PHP 8.2只读继承的3个关键限制,避免开发踩坑。详解适用场景与继承规则,揭示只读属性如何提升数据安全性与代码稳定性。理解这些核心约束,让设计更可靠,值得收藏。
jsp一句话总结
weixin_45486362的博客
06-25 5783
** 基本原理 ** 由于Java中没有所谓的eval函数,无法对直接传递的代码进行解析执行。所以不管是蚁剑还是菜刀对于JSP的shell一直是采用custom模式,即把要执行的代码提前写在shell中,然后每次只需要传递要调用的函数名以及对应的参数即可。 虽然可以实现相应的功能,但是带来一个问题就是shell体积非常巨大。菜刀的jsp脚本有7kb大小,蚁剑的jsp custom脚本即使去掉注释后还有17k之多,用起来非常的不方便。 冰蝎的作者rebeyond大佬在文章 利用动态二进制加密实现新型一句话木马
java 防止反射_Java 反射机制详解
weixin_35626356的博客
02-25 1159
动态语言动态语言,是指程序在运行时可以改变其结构:新的函数可以被引进,已有的函数可以被删除等在结构上的变化。比如众所周知的ECMAScript(JavaScript)便是一个动态语言。除此之外如Ruby、Python等也都属于动态语言,而C、C++等语言则不属于动态语言。(引自: 百度百科)varexecString="alert(Math.floor(Math.random()*10));...
禁止反射创建实例、 禁止修改破坏单例模式
叶新东老师的博客
03-26 1419
一般情况下, 单例模式都是禁止修改的,为了防止反射创建单例模式,从而变成多例,那我们就需要把实例提前创建好,用静态(static)方法实现,在加载class文件的时候就创建好,并且把构造函数设为私有(private)的, 并且在构造方法内添加判断,关键代码如下: /** * 私有构造方法 */ private App_one(){ // 如果单例不为空,抛出异常 if(null != thisObj){ t...
Java设计模式之单例模式以及如何防止通过反射破坏单例模式
weixin_51311741的博客
12-22 2191
​ 什么是单例模式?保障一个只能有一个对象(实例)的代码开发模式就叫单例模式​ 什么时候使用?工具!(一种做法,所有的方法都是static,还有一种单例模式让工具只有一个实例) 某工厂(SqlSessionFactory)
Java反射机制
losemyfuture的博客
07-27 455
目录   1 反射机制 1.1反射机制的作用 1.3 反射机制的应用场景 1.4 反射机制获取有三种方法 1.5 反射创建对象的方式 1.6 禁止使用反射机制初始化 1.7 反射创建api 1.8 样例 1.9 手写spring IOC 1 反射机制 就是正在运行动态获取当前的所有信息,可以不用new,使用Java反射机制帮你初始化。的私有属性也可以用Java反射...
java 防止反射_如何防止JAVA反射对单例的攻击?
weixin_30849865的博客
02-13 507
在我的上篇随笔中,我们知道了创建单例有以下几种方式:(1).饿汉式;(2).懒汉式(、加同步锁的懒汉式、加双重校验锁的懒汉式、防止指令重排优化的懒汉式);(3).登记式单例模式;(4).静态内部单例模式;(5).枚举型的单例模式。在上面的5种实现方式中,除了枚举型外,其他的实现方式是可以被JAVA反射机制给攻击的,即使他的构造方法是私有化的,我们也可以做一下处理,从外部得到它的实例。下面...
Java reflection(反射)
qq_43710438的博客
07-08 1535
JAVA反射机制是在虚拟机运行状态中:对于任意一个,都能够知道这个的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。反射缺点反射功能虽然强大,但不能随便使用,在能不用的情况下尽量不要使用,使用反射应该考虑以下问题:性能开销 反射操作比非反射要慢,由于涉及动态解析,某些操作虚拟机是不优化的,应该尽量避免在频繁调用的代码中使用安全 执行反射需要权限,在安全管理器下运行时可能不存在该权限。对于必须在受限安
高级java每日一道面试题-2025年4月30日-基础篇[反射篇]-如何防止你的被通过反射非法实例化?
qq_43071699的博客
04-30 648
最终建议: 新项目:优先使用枚举单例 + 模块系统。 旧项目迁移:逐步添加构造方法检测,结合模块化改造。 高安全需求:组合多种方案,并配合代码审计和运行时监控。
如何防止通过反射访问私有方法
huzhanchi的专栏
03-26 627
我们知道通过反射可以访问私有方法,有时候就会想有什么方法可以防止私有方法被访问呢,设定SecurityManager。默认的情况下SecurityManager是空的。 有时间可以把:SecurityManager 研究下 [code="java"] package com.patterns; import java.lang.reflect.InvocationTargetExcep...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值