A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© code_geass 中级黑马   /  2013-9-27 14:32  /  1708 人查看  /  1 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

一般类。如果直接知道属性名直接用Field反射就可以更改了。
因为封装现在很多类都符合javaBean吧,知道属性名那么可以用propertyDescriptor  或者Beanutils来设置属性,即使你不知道名字还可以用
BeanInfo获取所有的Bean属性,根据属性类型来判断设置值,那么完全可以做一个更改类属性的工具,然后做坏事,不是么?

评分

参与人数 1技术分 +1 收起 理由
乔兵 + 1

查看全部评分

1 个回复

倒序浏览
做坏事?更改属性这就是坏事么还是说会有更深层次的安全问题?如果对JavaBean进行内省操作会导致某些安全隐患的话,按照这样的想法的话,那么反射就更加是个安全隐患了,但是事情是这样么,这些技术的使用并非是像黑客工具那样使用的吧,虽然用反射可以透析你的类的内容,甚至是更改私有权限的字段,但是是不同层次来看的吧。但我不敢断言,我百度了一下,JavaBean跟其他技术结合使用确实是有需要注意的安全事项,但这并不涉及到例如修改属性这样的安全问题。也有可能是我目前了解得比较少。

评分

参与人数 1技术分 +1 收起 理由
乔兵 + 1

查看全部评分

回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入黑马