黑马程序员技术交流社区

标题: javaBean带来的安全问题是什么？ [打印本页]

作者: code_geass 时间: 2013-9-27 14:32
标题: javaBean带来的安全问题是什么？
一般类。如果直接知道属性名直接用Field反射就可以更改了。
因为封装现在很多类都符合javaBean吧，知道属性名那么可以用propertyDescriptor 或者Beanutils来设置属性，即使你不知道名字还可以用
BeanInfo获取所有的Bean属性，根据属性类型来判断设置值，那么完全可以做一个更改类属性的工具，然后做坏事，不是么？

作者: 陈钦涛 时间: 2013-10-3 15:09
做坏事？更改属性这就是坏事么还是说会有更深层次的安全问题？如果对JavaBean进行内省操作会导致某些安全隐患的话，按照这样的想法的话，那么反射就更加是个安全隐患了，但是事情是这样么，这些技术的使用并非是像黑客工具那样使用的吧，虽然用反射可以透析你的类的内容，甚至是更改私有权限的字段，但是是不同层次来看的吧。但我不敢断言，我百度了一下，JavaBean跟其他技术结合使用确实是有需要注意的安全事项，但这并不涉及到例如修改属性这样的安全问题。也有可能是我目前了解得比较少。

欢迎光临黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2