Accès méthodes statiques privées d'un contexte public static

Question

Tenir compte de cette classe d'échantillons,

class TargetClass { 
    private static String SENSITIVE_DATA = "sw0rdfish"; 

    private static String getSensitiveData() { 
     return SENSITIVE_DATA; 
    } 
} 

Quand je fais cela,

import java.lang.reflect.Method; 

public class ClassPiercing { 

    public static void main(String... args) throws Exception { 
     Class targetClass = Class.forName("TargetClass"); 
     Method[] methods = targetClass.getDeclaredMethods(); 
     methods[0].setAccessible(true); 
     String sensitiveData = (String)methods[0].invoke(null, null); 
     System.out.println("Sensitive Data: " + sensitiveData); 
    } 
} 

La sortie est,

Sensitive Data: sw0rdfish 

Ceci est dangereux . Comment puis-je empêcher cela?

Answer 1

Eh bien, utilisez un SecurityManager.

http://java.sun.com/javase/6/docs/api/java/lang/SecurityManager.html

http://java.sun.com/javase/6/docs/technotes/guides/security/permissions.html#ReflectPermission

ReflectPermission la désactivation devrait faire l'affaire.

Answer 2

Le point de contrôle d'accès n'est pas d'empêcher quelqu'un de pirater votre code; C'est une question de signalisation destinée à d'autres programmeurs (par exemple, api design). Si vous ne faites pas confiance à l'autre programme, vous devez utiliser différentes mesures. Par exemple, vous pouvez crypter les données en quelque sorte.