簡體 English 中英

注射方法/變量：公開還是不公？

[英]Injection Methods/Variables: public or Not?

原文 2010-11-08 23:45:03 3 2 java/ security/ spring/ jpa

許多Java框架允許將用於注入的類成員聲明為非公共。 例如，Spring和EJB 3中注入的變量可能是私有的。 JPA允許持久類的屬性受到保護或包私有。

我們知道如果可以，最好將方法聲明為非公開方法。 話雖這么說，如果我沒有弄錯，允許這些框架訪問非公共成員只能使用默認的Java安全管理器。 是不是意味着自定義代碼也可以通過調用setAccessible（）來反映非公共成員， 這會危及安全性 ？

這引出了這個問題：在設置注射方法的訪問級別時，最佳做法是什么？

2 個解決方案

通常，類需要選擇加入持久性機制。 例如，Java serialisatoin需要一個類來實現java.io.Serializable 。 實現Serializable的類是負責確保它們是安全的。 如果一個庫允許通過外部配置文件戳私有，那么這不應該被信任 - 反射真的很危險，並且它的使用通常搞砸了。

當然，如果您確實發現了漏洞，請將其報告給相應的組。

如果您在與應用程序相同的JVM中運行不受信任的代碼，並且您正在使用默認的安全管理器設置，那么，這可能是一個安全漏洞。 這是你需要注意的事情，但在實踐中，這種情況非常罕見。

為什么依賴注射使用公共方法？

[英]Why does dependecy injection use public methods?

JAVA方法和返回值/公共變量（基本）

[英]JAVA methods and returning values / public variables (basics)

如何在私有方法和公共方法之間連接變量

[英]How to connect variables between private methods and public methods

接口變量默認為final和static，方法是public和abstract

[英]interface variables are final and static by default and methods are public and abstract

在哪些情況下，我們將變量設為public，將方法設為private？

[英]In which situations we make variables as public and methods as private?

如何在此類中使用公共變量和方法？

[英]How do I use the public variables and methods in this class?

哪種更好的做法，在類中使用私有變量或公共方法？

[英]Which is better practice, using private variables or public methods within the class?

在構造函數中使用公共最終成員變量和可覆蓋方法

[英]Using Public Final Member Variables and Overridable Methods in a Constructor

我們可以說一個 class 將所有公共成員變量和所有公共方法封裝為 class 嗎？

[英]Can we say a class with all public member variables and all public methods as encapsulated class?

依賴注入和靜態方法

[英]Dependency injection and static methods

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 為什么依賴注射使用公共方法？ JAVA方法和返回值/公共變量（基本）如何在私有方法和公共方法之間連接變量接口變量默認為final和static，方法是public和abstract 在哪些情況下，我們將變量設為public，將方法設為private？如何在此類中使用公共變量和方法？哪種更好的做法，在類中使用私有變量或公共方法？在構造函數中使用公共最終成員變量和可覆蓋方法我們可以說一個 class 將所有公共成員變量和所有公共方法封裝為 class 嗎？依賴注入和靜態方法

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM