我有一个不寻常的超类。
它使用反射实例化子类,并在主方法
中调用子类方法。即字符串处理器= System.getProperty(PROCESSOR_CLASS);
class.forName(processor).newInstance();sub.init(道具);
我正在为超类编写一个包装器(子),该超类也将是抽象的,并且将被大量子类用作基类。
我的问题是道具包含敏感信息。我需要防止从sub扩展的子类使用反射来访问props。
谁能给我一个使用Java安全管理器或其他方法完成此操作的示例?非常感谢您的帮助
默认情况下JVM没有可用的SecurityManager。可以通过将以下选项传递给jvm
来安装安全管理器-Djava.security.manager
或在代码
中设置一个System.setSecurityManager(new SecurityManager());