gpt4 book ai didi

java - 限制 java 类对某些包的访问

转载 作者:搜寻专家 更新时间:2023-10-31 19:40:23 24 4
gpt4 key购买 nike

我有一个 Java 类,其中包含一些 secret 信息,我不想将这些信息提供给任何未经授权的类。

我想在一些包中访问这个类(这个包中的类将使用 secret 信息),这样我的安全类应该可以在这些包中访问。

有什么方法可以检查方法的调用者是否是授权包中的授权类?

我知道 public/private/default 所有的东西(所以请不要让我使用它),但是这些在这里没有用,因为我希望一个类可以在某些包(不是一个/相同的)中访问。

最佳答案

我觉得你走错了方向。这可能是设计问题。

安全需求是您的业务逻辑。您应该以某种方式实现您的安全策略,而不是依赖于 Java 语言级别的可见性修饰符或调用程序包名称。因为如果你把你的 jar 给某人,他无论如何都可以访问你的“ secret ”类(class)。

而且,类是一种类型,某种抽象的东西。它不应包含“数据”。可以肯定的是,有时 conf 信息被写为静态变量等。但是,如果某些数据是敏感的,则不应将其写在类中。它可以存储在数据库或加密文件等。一旦收到对敏感信息的请求,您就可以检查已实现的安全策略是否允许访问这些数据。

只是我的 2cents

关于java - 限制 java 类对某些包的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12799422/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com