Invocare dall’esterno un metodo protetto o privato di una classe java: sicuri che sia impossibile ?
La risposta più corretta è: “dipende dalla presenza o meno di un security manager”.
Infatti attraverso la reflection è effettivamente possibile andare a forzare i vincoli del linguaggio Java senza eccessiva difficoltà, ammenochè appunto non sia presente un security manager, unico attore in grado realmente di gestire ed eventualmente bloccare tali tipologie di forzature.
Ma veniamo subito all’esempio pratico che vale più di molte disquisizioni. Data la seguente classe:
package net.nothing2hide.test;
public class ClassWithMethodsToHack {
private void sayHello(String name){
System.out.println("Hello " + name +
"! You're calling a private method");
}
}
vogliamo dimostrare come sia facilmente invocabile dall’esterno il metodo privato “sayHello“; come già vi ho anticipato per farlo utilizzeremo pesantemente la reflection:
package net.nothing2hide.test;
public class PrivateMethodInvocationTest {
/**
* This sample class demonstrates how to
* invoke a protected method on another class
*
* @param args
*/
public static void main(String[] args) {
String myName = "Davide";
Method m;
try {
//Let'access the private method
//by reflection. You could do the same
//with a protected method
m = ClassWithMethodsToHack.class.getDeclaredMethod(
"sayHello", new Class[]{String.class});
if (m != null) {
//Let's force the java language access
//checks on the reflected method. Note
//that if a security manager is defined
//this workaround could not be permitted
//and a SecurityException could be raised
m.setAccessible(true);
//And finally let's invoke the protected method
m.invoke(new ClassWithMethodsToHack(),
new Object[]{myName});
}
} catch (Exception e) {
e.printStackTrace();
}
}
}
|
Articoli correlati a "Invocare dall’esterno un metodo protetto o privato di una classe java: sicuri che sia impossibile ?"
Scritto il 7 Febbraio, 2007 alle 13:15 in Java
Condividi
| Tags: Java, programmazione, reflection, security_manager
Ancora nessun commento »
Feed RSS dei commenti di questo post. TrackBack URI
Lascia un commento
-
-
...oppure segui Nothing2Hide via RSS
Blog authority
Traduzioni
I 10 Articoli più letti
- Wordpress Global Translator Plugin
- 5 semplici regole per raddoppiare la velocità di Emule
- Le emoticons nascoste di Skype
- Le emoticons nascoste di MSN Messenger
- Guida completa all'ottimizzazione di Windows XP
- I 10 migliori antivirus gratuiti
- 4 trucchi per velocizzare Windows XP
- Utilizzare legalmente Windows Vista senza chiave di attivazione
- 30 emoticons gratuite per Windows Live Messenger
- Scaricare sul proprio PC i video da YouTube o da Google
RACCOMANDATI
Classifica commentatori
- Michel (2)
- stefano (1)
- Francesco Grifi (1)
- hiendgadget (1)
- The Dreamer (1)
ULTIMI VISITATORI
-
Nothing2Hide © 2006 All rights reserved.
License | Disclaimer