黑马程序员技术交流社区
标题:
javaBean带来的安全问题是什么?
[打印本页]
作者:
code_geass
时间:
2013-9-27 14:32
标题:
javaBean带来的安全问题是什么?
一般类。如果直接知道属性名直接用Field反射就可以更改了。
因为封装现在很多类都符合javaBean吧,知道属性名那么可以用propertyDescriptor 或者Beanutils来设置属性,即使你不知道名字还可以用
BeanInfo获取所有的Bean属性,根据属性类型来判断设置值,那么完全可以做一个更改类属性的工具,然后做坏事,不是么?
作者:
陈钦涛
时间:
2013-10-3 15:09
做坏事?更改属性这就是坏事么还是说会有更深层次的安全问题?如果对JavaBean进行内省操作会导致某些安全隐患的话,按照这样的想法的话,那么反射就更加是个安全隐患了,但是事情是这样么,这些技术的使用并非是像黑客工具那样使用的吧,虽然用反射可以透析你的类的内容,甚至是更改私有权限的字段,但是是不同层次来看的吧。但我不敢断言,我百度了一下,JavaBean跟其他技术结合使用确实是有需要注意的安全事项,但这并不涉及到例如修改属性这样的安全问题。也有可能是我目前了解得比较少。
欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)
黑马程序员IT技术论坛 X3.2