Java反射機構とクラスのパッケージ性

以下は反射がクラスのパッケージ性を破壊したかどうかのテストです。
エンティティクラス

package cn.henu.lz;

public class Person {
	private String name;
	private int age;
	private String safe;	//    setter getter  
	
	public void setName(String name) {
		this.name = name;
	}
	public void setAge(int age) {
		this.age = age;
	}
	public String getName() {
		return this.name;
	}
	public int getAge() {
		return this.age;
	}
	public String toString() {
		return "  :" + this.name + ";  :" + this.age;
	}
}

適用

package cn.henu.lz;

import java.lang.reflect.Method;
import java.lang.reflect.Field;
import java.lang.reflect.Modifier;
import cn.henu.lz.Person;
public class Reflect {
	public void getAll(Person person) {
		try {
			Class<?> cla = Class.forName(person.getClass().getName());
			Method m[] = cla.getDeclaredMethods();	//          
			Field f[] = cla.getDeclaredFields();	//          
			
			System.out.println(cla.getSuperclass().getName());	//           
			System.out.println("--------------------------------");
			
			for(Method i:m) {
				System.out.println(i.getReturnType());
				System.out.println(i);
			}
			
			System.out.println("--------------------------------");
			
			for(Field i:f) {
				System.out.println(String.class);
				System.out.println(i.getName()+"---"+i.getGenericType()+
					"---"+Modifier.toString(i.getModifiers()));
			}
		}catch(ClassNotFoundException ce) {
			ce.printStackTrace();
		}
	}
	
	public void quote(String person) {
		Object obj = null;
		try {
			Class<?> cla = Class.forName(person);
			
			//           
			Person p = (Person)cla.newInstance();
			p.setName("pp");
			p.setAge(20);
			System.out.println(p);
			
			//       setAccessible()     
			{
				obj = cla.newInstance();
				Field sf = cla.getDeclaredField("safe");
				sf.setAccessible(true);
				sf.set(obj,"not safe");
				System.out.println(sf.get(obj));
			}
		}catch(Exception e) {
			e.printStackTrace();
		}
	}
}

テスト

package cn.henu.lz;

import cn.henu.lz.Person;
import cn.henu.lz.Reflect;
public class TestReflect {
	public static void main(String[] args) {
		Person person = new Person();
		Reflect ref = new Reflect();
		ref.getAll(person);
		System.out.println("--------------------------------");
		ref.quote("cn.henu.lz.Person");
	}
}

一般的には、私たちはクラスのプライベートフィールドを操作することはできません。反射も例外ではありません。しかし、例えば、順序化する時には、これらのフィールドを処理する能力が必要です。この時、私たちはAccess ible Object上のsetAccess ibleを呼び出す必要があります。MethodとConstructorはAccess ible Objectから継承されていますので、これらのクラスでsetAccess ibleを呼び出すことで、これらのフィールドに対する操作を実現できます。しかし、これは安全上の潜在的な問題となります。このために、Java.security.managerを有効にして、プログラムがsetAccess ibleを呼び出す権限を持っているかどうかを判断します。デフォルトでは、カーネルAPIと拡張ディレクトリのコードはこの権限を持っていますが、クラスパスまたはURLClassLoaderによってロードされたアプリケーションはこの権限を持っていません。例えば、上記のプログラムをこのように実行すると異常が発生します。
>java   -Djava.security.manager   cn.henu.lz.TestReflect
java.security.Access Control Exception:access denied(java.lang.reflect.ReflectPe)
rmission suppress Access Checks）
        at java.security.Access Control Controtxt.cchocPermission(Access Control Controte)
xt.java：323）
        at java.security.Access Controller.checkPermission(Access Controller.java:
546）
        at java.lang.SecurityManager.checkPermission（SecurityManager.java：532）
        at java.lang.reflect.Access ibles.setAccess ible(Access ible Object.jav)
a:107)
        at cn.henu.lz.Reflect.java:49
        at cn.henu.lz.TestReflect.main(TestReflect.java:11)