setAccessible(true)安全检查不通过 Bean转Map

最新推荐文章于 2023-09-25 02:00:00 发布

原创最新推荐文章于 2023-09-25 02:00:00 发布 · 4.5k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#Introspector #BeanInfo

java 专栏收录该内容

37 篇文章

订阅专栏

本文介绍了一种将Java Bean安全转换为Map的方法，避免了使用setAccessible(true)带来的安全风险。通过Introspector和BeanInfo获取对象的属性描述符，然后调用getter方法读取属性值，最终将所有非'class'属性存入Map中。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

setAccessible(true)安全检查不通过 Bean转Map

	public static Map<String, Object> beanToMap(Object object) throws Exception {
		Map<String, Object> map = new HashMap<String, Object>();

		Class cls = object.getClass();
		Field[] fields = cls.getDeclaredFields();
		for (Field field : fields) {
			field.setAccessible(true);
			map.put(field.getName(), field.get(object));
		}
		return map;
	}

上面的代码使用了setAccessible(true)公司安全检查不通过

	public static Map<String, Object> beanToMap(Object obj) {
		if (obj == null) {
			return null;
		}
		Map<String, Object> map = new HashMap<String, Object>();
		try {
			BeanInfo beanInfo = Introspector.getBeanInfo(obj.getClass());
			PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();
			for (PropertyDescriptor property : propertyDescriptors) {
				String key = property.getName();
				// 过滤class属性
				if (!key.equals("class")) {
					// 得到property对应的getter方法
					Method getter = property.getReadMethod();
					Object value = getter.invoke(obj);
					map.put(key, value);
				}
			}
		} catch (Exception e) {
			logger.error("transBean2Map Error ", e);
		}
		return map;
	}

使用这种方式，安全可靠