JAVA访问权限控制(JAVA Access Control)

最新推荐文章于 2021-02-15 12:20:12 发布
置顶 最新推荐文章于 2021-02-15 12:20:12 发布
阅读量3.6k 收藏 3
点赞数 3
CC 4.0 BY-SA版权
分类专栏: # JAVA 文章标签: java 访问权限控制 access control
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014133299/article/details/77488223
本文介绍了JAVA访问权限控制的重要性,包括代码重构的需要和消费者代码稳定性。详细讲解了访问权限修饰词的等级,如public、private、protected和默认访问级别,并通过实例解析其在类、包和子类中的可见性。同时提出了使用访问控制的一些建议,强调了子类重写方法时访问权限的限制,并提醒读者,虽然访问修饰词可以限制直接访问,但Java反射机制可以绕过这些限制。

概述

背景

问题(动机、需求)

访问控制(或隐藏具体实现)与“最初实现并不恰当”有关。 —— 摘自JAVA编程思想
1. 代码会被重构。最初实现的代码并不是最好的(可维护性角度考虑)。
2. 消费者(客户端程序员)需要代码在某些方面不变。内在实现可变,但是接口调用方式不变,即不破坏消费者的代码。

要解决以上办法,就得知道哪些接口,哪些域已经被消费者使用。

解决办法

使用权限控制。

正文

理论知识

访问权限修饰词的等级(Accesss level modifiers)决定了其他类是否可以访问到某个特殊的变量或者函数可将权限控制划分为两个等级:

一. 最高级别(At the top level)——public或者no-modifier。
如果一个类(top-level)被声明为public,意味着该类对其它类都可见;如果一个类没有访问修饰词(no-modifier or the default or package-private),那么这个类只能被同一个包内的其他类访问

二.成员级别(At the member level)—— public,private,protected,no-modifier。
用修饰词public和no-modifier修饰成员或top-level class的含义是一样的; 如果用private修饰成员,则该成员只在同一个类内可见;如果用protected修饰成员,则该成员在包内可见,此外还可被处于任意包内的子类所访问到

简言之
1. Visible to the package, the default(no-modifier).
2. Visible to the class only (private).
3. Visible to the world (public).
4. Visible to the package and all subclasses (protected).

看表理解

ModifierClassPackageSubclassWorld
publicYesYesYesYes
protectedYesYesYesNo
no modifierYesYesNoNo
privateYesNoNoNo

这张表描述了成员在各个【访问权限修饰词】的修饰下的可见性

  • Class那一列:表示在同一类内,该类总是可以访问它自己的成员。
  • Package那一列:表示在同一个包内,成员的可见性。
  • Subclass那一列: 表示不同包内,子类可以访问父类的public、protected成员。
  • World那一列: 表示所有类都可以访问某个类的public成员。

如果还不懂,可以看下面例子理解。

看例子理解

这里写图片描述

ModifierAlphaBetaAlphaSubGamma
publicYesYesYesYes
protectedYesYesYesNo
no modifierYesYesNoNo
privateYesNoNoNo

包结构如下

├─java
    │
    ├─one
    │  └─ Alpha.java
    │  └─ Beta.java
    └─two
        └─ AlphaSub.java
        └─ Gamma.java
package one;
/**
 * 测试同一个类内的成员访问权限
 * public > protected > no-modifier > private
 * 结果: 在同一个类内,所有成员都可见
 */
public class Alpha {
    /**成员变量*/
    public String publicStr;
    protected String protectedStr;
    String noModifierStr;
    private String privateStr;
    /**成员函数*/
    public void publicMethod() {}
    protected void protectedMethod() {}
    void noModifierMethod() {}
    private void privateMethod() {}
    /**测试方法*/
    public void test(){
        //成员变量
        System.out.println( this.publicStr );
        System.out.println( this.protectedStr );
        System.out.println( this.noModifierStr );
        System.out.println( this.privateStr );
        //成员函数
        this.publicMethod();
        this.protectedMethod();
        this.noModifierMethod();
        this.privateMethod();
    }
}

package one;
/**
 * 同一个包内,Alpha成员仅private修饰不可见
 */
public class Beta {

    public void test(){
        //Alpha实例能访问Alpha哪些成员
        Alpha alpha = new Alpha();
        //成员变量
        System.out.println( alpha.publicStr );
        System.out.println( alpha.protectedStr );
        System.out.println( alpha.noModifierStr );
        //成员函数
        alpha.publicMethod();
        alpha.protectedMethod();
        alpha.noModifierMethod();

    }
}


package two;
import one.Alpha;
/**
 * pre-codition: 不同包,但是是Alpha的子类
 * AlphaSub可以访问Alpha的public、protected成员
 */
public class AlphaSub extends Alpha {
    public void test(){
        //成员变量
        System.out.println( super.publicStr );
        System.out.println( super.protectedStr );
        //成员函数
        super.publicMethod();
        super.protectedMethod();
    }
}

package two;
import one.Alpha;
/**
 * 不同包内,Gamma只能访问Alpha的public成员
 */
public class Gamma {
    public void test(){
        Alpha alpha = new Alpha();
        //成员变量
        System.out.println( alpha.publicStr );
        //成员函数
        alpha.publicMethod();
    }
}

一些建议

如果接口对外开发,而你又不想因消费方的滥用而出现问题,访问权限修饰词可以帮你
- 使用最严格的访问权限修饰词private,除非你有不那么用的更好的理由。
- 避免成员变量使用public修饰。因为public成员会和你的实现联系起来,这不利于你灵活地改变代码,而且可能该成员变量还被消费者随意更改。

注意的地方

  • 父类声明的方法是public,在子类重写(Override)的话也必须声明为public.
  • 父类声明的方法是protected,如果子类重写,必须声明为protected或者public,不能为private。
  • 父类声明的方法是private,这不存在继承,是否不用考虑任何限制。
    简言之就是子类重写方法的访问权限修饰词必须比父类的等级要低,即要求不能更加严格。

访问权限修饰词并不是万能的

JAVA反射机制可以绕过访问权限修饰词的作用,比如

public class FooBar {

    private String mutableMember;
    public String getMutableMember() {
        return mutableMember;
    }
    public static void main(String[] args) {
        try {
            Field field = FooBar.class.getDeclaredField("mutableMember");
            field.setAccessible(true);
            /**即使mutableMember是private,也可以改变其值*/
            FooBar fooBar = new FooBar();
            field.set(fooBar, "无中生有的值");
            System.out.println(fooBar.getMutableMember());
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

output
无中生有的值

参考来源

【1】 https://docs.oracle.com/javase/tutorial/java/javaOO/accesscontrol.html
【2】https://www.tutorialspoint.com/java/java_access_modifiers.htm
【3】http://www.cydiasubstrate.com/id/c17c554f-b603-4e3b-8f99-ebb3528e3ef8/

再聊Windows的访问控制(Access Control)()
stevenjoo67的博客
03-22 2147
Windows 访问控制
Java中的权限管理与访问控制策略
微赚淘客系统开发者博客
07-04 638
Java提供了基于角色的访问控制(Role-Based Access Control, RBAC)和基于权限访问控制(Permission-Based Access Control)两种主要的权限模型。本文深入探讨了Java中的权限管理与访问控制策略,介绍了基本的权限管理概念、实现机制以及在实际应用中的应用策略。权限管理是指通过控制用户或者系统在应用程序中的操作权限,来保护系统资源和数据的安全性。用户的权限通过角色来管理和分配。:结合角色和权限,实现灵活的权限管理策略,适应不同用户和场景的需求。
Java设置Access-Control-Allow-Origin允许多域名访问的实现方法
08-26
主要介绍了Java设置Access-Control-Allow-Origin允许多域名访问的实现方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Access Control Service Oriented Architecture Security
10-03
Abstract Service Oriented Architecture (SOA) is one of the most popular concepts to implement computing systems. However it faces many challenges to security and many standards and frameworks come out to support it. We focus especially on the access control system using SOA and represent what are the SAML and XACML and how they are applied for Portal and Web Services. Keywords Service Oriented Architecture, SOA, SOA Security, Web Service, Web Service Security, SAML, Security Assertion Markup Language, XACML, eXtensible Access Control Markup Language, access control
access control java_Java安全之Access control
weixin_39789979的博客
02-12 276
相信大家都有看到过类似下面的代码,特别是在读一些比较底层代码时。SecurityManager sm = System.getSecurityManager();if(sm != null){sm.checkRead(name)}// FileInputStream.java这段代码是什么意思呢?老实说,很长一段时间我也是似懂非懂,毕竟用的也不多。包括看了《深入理解JVM》里的介绍,也没有明白。后...
access control java_java access control 访问控制
weixin_42517044的博客
02-12 542
访问控制在OOP中,尤其是封装的时候很重要,这些修饰符能够控制哪里属性方法能够被哪些类访问,还能保证哪些属性方法不让哪些类访问,保证数据不轻易被非法破坏,java主要使用public,protected,private以及默认值这四个修饰符来控制。1 类的访问控制这种比较简单,一般两种:public和默认不带修饰符的两种情况1.1 public 类这种类是共有的,可以被所有其他的类访问到;如果访问...
Java访问权限控制源代码
03-16
最后,Java权限控制还可以通过访问控制列表(Access Control List)和访问控制修饰符(Access Modifier)结合实现更复杂的访问策略,比如在类加载时动态设置权限,这在处理安全性要求较高的系统时尤为重要。...
Java语言开发的统一角色访问控制系统(Unified Role Access Control System),基于Spring Security 3实现的权限控制系统.zip
最新发布
08-22
Java语言开发的统一角色访问控制系统,简称URACS,是一个基于Spring Security 3框架实现的权限管理系统。该系统的开发充分展现了Java语言在企业级应用开发中的强大能力,特别是在安全和权限管理方面。Spring ...
Java如何利用Mybatis进行数据权限控制详解
08-25
用户通过角色获得权限,资源则是需要控制访问的对象。在实际应用中,资源可能包括URL、界面元素和数据。传统的实现方式如菜单控制仅适用于简单的场景,而对于更精细的数据控制,我们需要更深入的解决方案。 数据...
Java语言开发的统一角色访问控制系统(Unified Role Access Control System).zip
03-23
Java语言开发的统一角色访问控制系统(Unified Role Access Control System,简称URACS)是一个基于Java权限管理和访问控制框架。在企业级应用中,权限管理是不可或缺的部分,它确保只有授权的用户才能访问特定的...
AccessControl 门禁管理软件
12-10
中控ZKT AccessControl门禁管理软件,轻量级,功能丰富,开门,监控,设备管理,通行时间设置
Access Control_V3.5
03-24
智能24小时开门软件,本软件包含下列几个软件: Access_Control_System_V3.5.4.1_EN.exe DatabaseBackupRestore.rar IGK Software Operation Guide.pdf IgkDatabase_V1.6_EN.exe 安装顺序:先裝SQL2000 再裝IgkDatabase_V1.6_EN最後才裝Access_Control_System_V3.5.4.1_EN
Java access control
weixin_30819085的博客
02-27 163
Java provides access specifiers to allow the library creator to say what is available to the client programmer and what is not. The levels of access control from “most access” to “least access” are pu...
Java Access Control
《Java之深夜未眠》
10-02 143
      Modifier same class same package  Subclass Global private Yes       default Yes Yes     protected Y...
access control java_Java Access Controller
weixin_31179927的博客
02-15 600
AccessController 类用于以下三个目的:1. 基于当前生效的安全策略决定是允许还是拒绝对关键系统资源的访问。2. 将代码标记为享有“特权”,从而影响后续访问决定,以及获取当前调用上下文的“快照”,这样便可以相对于已保存的上下文作出其他上下文的访问控制决定。package com.what21.security01;import java.awt.AWTPermission;impor...
Java学习笔记:图解Access Control Modifier
alw2009的博客
09-19 595
Access Levels Modifier Class Package Subclass World public Y Y Y Y protected Y Y Y N no modifier Y Y N N private Y N N N Visability
Access Control(Thinking in Java)
weixin_30764137的博客
08-01 193
The levels of access control from “most access” to “least access” are public, protected, package access (which has no keyword), and private. 转载于:https://www.cnblogs.com/zhtf2014/archive/2010/01/18/165...
Access Control
anhkgg的专栏
07-26 2479
<!-- body {font-size:14px; line-height:150%} a {font-size:12px; line-height:50%} p {text-indent:30px} li {text-indent:30px} #top {display:inline-box; width:40px; height:20px;
Java访问权限控制源代码解析
3. 控制访问权限的实际应用: - 封装(Encapsulation):通过使用private访问权限,可以隐藏类的内部状态,仅通过public方法和属性暴露接口,这种方式称为封装。封装有助于提高代码的可读性和可维护性。 - 继承...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值