简述
在第一篇文章,Java 代理学习笔记 —— 从反射开始里曾经提到过,在不启用Security Manager的情况下,我们可以直接通过反射来改变字段是否可以获取,再通过反射得到私有变量的值。那么,Security Manager是什么呢?对反射又有什么影响呢?
这篇文章将会介绍Java中的Security Manager。
在Orcale关于Security Manager的文档中,有如下描述
A security manager is an object that defines a security policy for an application. This policy specifies actions that are unsafe or sensitive. Any actions not allowed by the security policy cause a SecurityException to be thrown. An application can also query its security manager to discover which actions are allowed.
从上面可以知道,Security manager定义了应用的安全策略。在这些定义好的安全策略中,我们声明哪些操作是不安全或者是敏感的。所有违反了安全策略的操作都将会导致安全异常的抛出。
在java程序中,Security manager默认是不会被启用的,要启用Security Manager,我们需要增加如下的Java虚拟机参数。
-Djava.security.manager
示例及分析
还是回到第一篇文章的示例代码中
package reflectionSample;
import java.lang.reflect.*;
public class ReflectionMain {
public static void main(String