Java Spring/Hibernate如何访问私有成员?
如您所知,Spring可以向私有实例变量注入值,Hibernate可以访问持久类的私有变量。然而,我甚至不能通过反射调用类的受保护方法!Spring和Hibernate怎么能像那样公然破坏安全性呢?更重要的是,我该怎么做DHibernate可以通过“字段”级访问配置机制访问私有成员。从文档,第节Java Spring/Hibernate如何访问私有成员?,java,hibernate,spring,Java,Hibernate,Spring,如您所知,Spring可以向私有实例变量注入值,Hibernate可以访问持久类的私有变量。然而,我甚至不能通过反射调用类的受保护方法!Spring和Hibernate怎么能像那样公然破坏安全性呢?更重要的是,我该怎么做DHibernate可以通过“字段”级访问配置机制访问私有成员。从文档,第节 “access属性允许您控制Hibernate在运行时如何访问属性。默认情况下,Hibernate将调用属性get/set对。如果指定access=“field”,Hibernate将绕过get/set
“access属性允许您控制Hibernate在运行时如何访问属性。默认情况下,Hibernate将调用属性get/set对。如果指定access=“field”,Hibernate将绕过get/set对,并使用反射直接访问字段。”在没有禁止性安全管理器的情况下运行时,您可以通过反射获得相应方法或字段的实例并调用它
使用Java安全管理器,您当然可以通过编写自定义策略来禁用它。您可以通过反射设置另一个对象的私有变量。下面是一个如何做的例子。使用私有变量考虑以下对象:
public class MyBean {
private String message;
}
setValuegetValueimport java.lang.reflect.Field;
public class SnoopyClass {
private static void setValue(Object bean, String fieldName, Object value)
throws IllegalArgumentException, IllegalAccessException,
SecurityException, NoSuchFieldException {
Field privateVar = bean.getClass().getDeclaredField(fieldName);
privateVar.setAccessible(true);
privateVar.set(bean, value);
}
private static Object getValue(Object bean, String fieldName)
throws IllegalArgumentException, IllegalAccessException,
SecurityException, NoSuchFieldException {
Field privateVar = bean.getClass().getDeclaredField(fieldName);
privateVar.setAccessible(true);
return privateVar.get(bean);
}
public static void main(String[] argv)
throws IllegalArgumentException, SecurityException,
IllegalAccessException, NoSuchFieldException {
MyBean instance = new MyBean();
setValue(instance, "message", "Shht! Don't tell anyone!");
System.out.println("The message is '" + getValue(instance, "message"));
}
}
getDeclaredFieldgetFieldsetAccessiblejava.lang.reflect.Fieldgetset