类型: 安全缺陷

    AccessibleObject类是Field、Method和Constructor对象的基类,能够允许反射对象修改访问权限修饰符,绕过由Java访问修饰符提供的访问控制检查。它让程序员能够更改私有字段或调用私有方法,这在通常情况下是不允许的。

    1. Class clazz = User.class;
    2. Field field = clazz.getField("name");
    3. field.setAccessible(true);