java.lang.Object
java.security.Permission
java.security.BasicPermission
java.lang.reflect.ReflectPermission
- 所有已实现的接口:
-
Serializable,Guard
用于反射操作的Permission类。
以下表格提供了权限允许的摘要描述,并讨论了授予代码权限的风险。
| 权限目标名称 | 权限允许的内容 | 允许此权限的风险 |
|---|---|---|
| suppressAccessChecks | 能够抑制类中字段和方法的标准Java语言访问检查;允许访问不仅是公共成员,还允许访问默认(包)访问、受保护和私有成员。 | 这是危险的,因为信息(可能是机密的)和通常不可用的方法将对恶意代码可访问。 |
| newProxyInPackage.{package name} | 能够在指定包中创建代理实例,该代理类实现了非公共接口。 | 这使得代码可以访问通常无法访问的包中的类,并且动态代理类位于系统保护域中。恶意代码可能使用这些类来帮助其试图破坏系统安全性。 |
- 自从:
- 1.2
- 参见:
-
Constructor Summary
ConstructorsConstructorDescriptionReflectPermission(String name) 使用指定的名称构造ReflectPermission。ReflectPermission(String name, String actions) 使用指定的名称和操作构造ReflectPermission。 -
Method Summary
Methods declared in class java.security.BasicPermission
equals, getActions, hashCode, implies, newPermissionCollectionMethods declared in class java.security.Permission
checkGuard, getName, toString
-
Constructor Details
-
ReflectPermission
使用指定的名称构造ReflectPermission。- 参数:
-
name- ReflectPermission的名称 - 抛出:
-
NullPointerException- 如果name为null。 -
IllegalArgumentException- 如果name为空。
-
ReflectPermission
使用指定的名称和操作构造ReflectPermission。操作应为null;它们将被忽略。- 参数:
-
name- ReflectPermission的名称 -
actions- 应为null - 抛出:
-
NullPointerException- 如果name为null。 -
IllegalArgumentException- 如果name为空。
-