java - 通过反射调用 Oracle JDBC PreparedStatement 方法失败

Question

我正在使用标准的 Oracle JDBC 驱动程序(JDK6 瘦驱动程序)并尝试通过反射调用 PreparedStatement 上的方法。我可以直接调用该方法，但是当我尝试通过反射调用(我认为是)相同的方法时，我得到一个 IllegalAccessException 指示我尝试调用的方法没有公共(public)访问权限。检查类返回的 Method 对象，它表明它是一个 publci 方法(即 Modifier=1)。

使用其他 JDBC 驱动程序(IBM 的 DB2、Microsoft 的 SQLServer、PostgreSQL 等)进行的相同测试均按预期工作。

由于此代码最终用于 Glassfish 容器中的 JEE 应用程序，因此我使用的是 DataSource 而不是简单的连接。

这是一个简短的测试程序(删除了敏感项目)的片段，它说明了这个问题:-

System.out.println("Creating DataSource");
DataSource ds = new OracleDataSource();
((OracleDataSource) ds).setUser("HINT");
((OracleDataSource) ds).setPassword("hint");
((OracleDataSource) ds).setURL("jdbc:oracle:thin:@server-name:1521:database-name");
Connection dbCon = ds.getConnection();
dbCon.setAutoCommit(true);
System.out.println("Connection obtained : " + dbCon.getClientInfo());
PreparedStatement pstmt = (OraclePreparedStatement)dbCon.prepareStatement("SELECT * FROM \"HINT\".\"COUNTRIES1\" WHERE \"COUNTRY_ID\" = ?");

if (useReflection)  // True=Fails, False=Works!
{
    Class clazz = pstmt.getClass();
    Method method = clazz.getMethod("setString", new Class[]{int.class, String.class});
    System.out.println("Modifiers=" + method.getModifiers());
    System.out.println(method.toGenericString());        
    String value = "EG";
    Object[] pstmtParams = new Object[]{new Integer(1), value};  
    method.invoke(pstmt, pstmtParams);              // <<< Fails here
}
else
{
 pstmt.setString(1, "EG");
}

这是 useReflection 设置为 TRUE 时的输出:-

Creating DataSource
Connection obtained : {}
Modifiers=1
public void oracle.jdbc.driver.OraclePreparedStatementWrapper.setString(int,java.lang.String) throws java.sql.SQLException


java.lang.IllegalAccessException: Class     com.****.dataaccess.TestOracle can not access a member of class oracle.jdbc.driver.OraclePreparedStatementWrapper with modifiers "public"
at sun.reflect.Reflection.ensureMemberAccess(Reflection.java:65)
at java.lang.reflect.Method.invoke(Method.java:588)
at com.rocketsoftware.ascentserver.dataaccess.TestOracle.testPreparedStatementSetters(TestOracle.java:64)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)

深入研究，看起来驱动程序返回的 PreparedStatement 对象是一个包装类 (OraclePreparedStatementWrapper)，它扩展并实现了各种内部类，所以显然它在幕后做了一些聪明的事情。但是我一直认为，直接调用标记为 public access 的方法或通过 Reflection 调用应该没有区别。

这里明显有问题，但我就是看不出来.....

Answer 1

我认为问题在于您正在尝试使用您通过您无权访问的类请求的方法。这显然隐含地限制了该方法的可见性，即使该方法本身是公开的。

这是一个类似的例子:

// Foo.java
public interface Foo {
    void method();
}

// FooFactory.java
package foo;

public class FooFactory {
    public static Foo getFoo() {
        return new FooImpl();
    }
}

// FooImpl.java
class FooImpl implements Foo {
   @Override
   public void method() {
       System.out.println("FooImpl.method");
   }
}

// Bar.java
package bar;

import foo.*;
import java.lang.reflect.*;

public class Test {
    public static void main(String[] args) throws Exception {
        Foo foo = FooFactory.getFoo();
        Method method = foo.getClass().getMethod("method");
        method.invoke(foo);
    }
}

这与您的代码的失败方式相同:

Exception in thread "main" java.lang.IllegalAccessException:
    Class bar.Test can not access a member of class foo.FooImpl with modifiers "public"
    at sun.reflect.Reflection.ensureMemberAccess(Reflection.java:109)
    at java.lang.reflect.AccessibleObject.slowCheckMemberAccess(AccessibleObject.java:261)
    at java.lang.reflect.AccessibleObject.checkAccess(AccessibleObject.java:253)
    at java.lang.reflect.Method.invoke(Method.java:599)

如果您通过您可以看到的界面请求方法，那很好:

Method method = Foo.class.getMethod("method");

同样在您的代码中，您只需更改这一行:

Class clazz = pstmt.getClass();

到:

// TODO: Change it to Class<?> to avoid the raw type :)
Class clazz = PreparedStatement.class;

或者只是将其内联到下一个语句中:

Method method = PreparedStatement.class.getMethod(...);