单例防止暴力反射和反序列化创建对象
来源:互联网 发布:mac如何修改照片像素 编辑:程序博客网 时间:2024/06/16 00:42
单例防止暴力反射和反序列化创建对象
public class SigletonDemo06 implements Serializable {
private static final long serialVersionUID = -2152988798012593501L;
// 1.私有化构造
public SigletonDemo06() {
if (instance != null) {
//说明我已经生成对象了,不能再调用该方法
throw new RuntimeException("不要啊!!!");
}
}
// 2.生成一个实例对象,类加载的时候生成
private static SigletonDemo06 instance = new SigletonDemo06();
// 3.向外提供一个公有、静态的方法提供该单例对象
public static SigletonDemo06 getInstance() {
return instance;
}
/**
* 反序列化通过该方法来获取反序列化后的对象
*
* @return
* @throws ObjectStreamException
*/
private Object readResolve() throws ObjectStreamException {
return instance;
}
}
方式1: 构造函数中抛异常(针对暴力反射)
方式2: 写一个readResolve方法(由系统调用)(针对反序列化)
扩展:
在构造方法种添加如下代码,则对象无法创建
SecurityManager sm = new SecurityManager();
if (sm != null) {
sm.checkPermission(new ReflectPermission("suppressAccessChecks"));
}
public class SigletonDemo06 implements Serializable {
private static final long serialVersionUID = -2152988798012593501L;
// 1.私有化构造
public SigletonDemo06() {
if (instance != null) {
//说明我已经生成对象了,不能再调用该方法
throw new RuntimeException("不要啊!!!");
}
}
// 2.生成一个实例对象,类加载的时候生成
private static SigletonDemo06 instance = new SigletonDemo06();
// 3.向外提供一个公有、静态的方法提供该单例对象
public static SigletonDemo06 getInstance() {
return instance;
}
/**
* 反序列化通过该方法来获取反序列化后的对象
*
* @return
* @throws ObjectStreamException
*/
private Object readResolve() throws ObjectStreamException {
return instance;
}
}
方式1: 构造函数中抛异常(针对暴力反射)
方式2: 写一个readResolve方法(由系统调用)(针对反序列化)
扩展:
在构造方法种添加如下代码,则对象无法创建
SecurityManager sm = new SecurityManager();
if (sm != null) {
sm.checkPermission(new ReflectPermission("suppressAccessChecks"));
}
0 0
- 单例防止暴力反射和反序列化创建对象
- 单例模式,防止反射和反序列化漏洞
- Java设计模式(一):单例模式,防止反射和反序列化漏洞
- Java设计模式(一):单例模式,防止反射和反序列化漏洞
- 单例模式中解决反射和反序列化漏洞
- Rhyme/Java 单例模式反射和反序列化漏洞解决
- 设计模式GOF23之单例模式效率测试与反射和反序列化问题的解决
- 单例设计模式总结-5种常见写法+防止发射反序列化
- (单例设计模式之一)饿汉式的反射与反序列化漏洞
- 单例模式详解(解决反射反序列化问题)
- 练习反射,对象序列化与反序列化
- 对象序列化和反序列化
- 对象序列化和反序列化
- 对象序列化和反序列化
- 对象序列化和反序列化
- 对象序列化和反序列化
- 对象序列化和反序列化
- 对象序列化和反序列化
- mysql一键安装 各种版本操作
- hdu 1358 Period
- 顶端优势
- javaScript dom1
- 谷哥的小弟学后台(32)——内省Introspector
- 单例防止暴力反射和反序列化创建对象
- AOV网络与AOE网络
- pwnable BrainFuck,GOT表重写
- 架构设计
- 世界坐标系和相机坐标系,图像坐标系的关系
- 海信宽带实习生笔试题
- WEB前端开发初学者必看的学习路线(附思维导图)
- 置换与合一
- POJ