Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
classe et package problématique
Bonjour, j'aimerais avoir une précision quant à la phrase suivante:
Ce que je voudrais savoir c'est comment une classe peut se déclarer membre d'un package ?Sceller les packages pour éviter que des classes malveillantes puissent se déclarer membre du package et ainsi gagner une meilleure visibilité sur les membres (déclarés protected ou (package)) des classes du package
Merci
Tu crées une classe avec la même package ;-)
Java : Cours et tutoriels - FAQ - Java SE 8 API - Programmation concurrente
Ceylon : Installation - Concepts de base - Typage - Appels et arguments
ECM = Exemple(reproduit le problème) Complet (code compilable) Minimal (ne postez pas votre application !)
Une solution vous convient ? N'oubliez pas le tag
Signature par pitipoisson
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
ha d'accord.. je pensais ça plus complexe que ça ne l'est
En lisant la phrase, je pensais que ça pouvait se faire "automatiquement"
merci
En fait on a du mal se comprendre...
(ou alors j'ai aps compris ce que vous vouliez dire)
Je ne cherche pas à savoir comment on fait (le dév) à rendre une classe membre d'un package. ce que je cherche à comprendre c'est l'histoire de sceller un package car des classes malveillantes peuvent se déclarer membre du package (pour entre autre avoir accès à des données non autorisées)
questions idiotes (sorry):
une classe peut se rendre elle même membre d'un package ?
l'histoire de sceller un package, c'est en fait signer ce package ? (sealed=True)
et si on scelle un package, comment fait on (le dév) pour introduire une nouvelle classe dans le package?
edit: en fait c'est juste que dans ce cas sceller veut dire signer. et donc tout ce que je viens de dire est une véritable hérésie..
ça sert juste pour empêcher des modifs avant le chargement (intégrité du package) c'est ça ?
tu peux avoir plusieurs jar, chacun ayant des classe de type com.company.xyz
Le fait qu'un classe "se déclare" d'un package, on entends bien ça dans le sens "a la compilation". Le bute est déviter que quelqu'un prenne ton application, y ajouter un jar contenant des classes supplémentaire destinées à accèder aux champs protégés de tes classes. Dans ce cas on scelle le package, ce qui aura pour effet que si deux jars dans le classpath présentent des classes de ce packages, il y aura exception et refus de fonctionner.
En pratique c'est pas très utile, si j'ai envie d'injecter des classes pour détourner ton application, la première chose que je vais faire c'est désceller ton jar comme ça, hop, plus de vérification
Répondre avec citation
Partager