我正在自学Java的安全API,同时制作一个密码类。这个类将包含一些敏感信息,例如加密类型等。如果有人有动机,所有这些都可以通过反射来检索。
我以前曾使用过反射来绕过私有变量和方法(并不为此感到骄傲),所以我知道这是可行的。是否有一种方法可以完全防止反射对整个类 - 或甚至部分类 - 的操作,或者这是否违反了Java - 更具体地说是安全API - 的设计?
我以前曾使用过反射来绕过私有变量和方法(并不为此感到骄傲),所以我知道这是可行的。是否有一种方法可以完全防止反射对整个类 - 或甚至部分类 - 的操作,或者这是否违反了Java - 更具体地说是安全API - 的设计?