Java中的访问控制权限

本文涉及的产品
访问控制,不限时长
简介: 简介 Java中为什么要设计访问权限控制机制呢?主要作用有两点: (1)为了使用户不要触碰那些他们不该触碰的部分,这些部分对于类内部的操作时必要的,但是它并不属于客户端程序员所需接口的一部分。 (2)为了让类库设计者可用更改类的内部工作方式,而不必担心会对用户造成重大影响。

简介

Java中为什么要设计访问权限控制机制呢?主要作用有两点:

(1)为了使用户不要触碰那些他们不该触碰的部分,这些部分对于类内部的操作时必要的,但是它并不属于客户端程序员所需接口的一部分。

(2)为了让类库设计者可用更改类的内部工作方式,而不必担心会对用户造成重大影响。

 

Java中的访问权限控制的等级,按照权限从大到小依次为

Public -> protected -> 包访问权限(没有权限修饰词)-> private

 

(package)

Java中包(package)的概念和C++中命名空间(namespace)的概念很类似,都可以限制类的作用域。二者最大的差别在于,Java中的包隐式地指明了类的树形层级结构(同时也是Java源码文件的目录结构)。这样做的好处在于:可以通过文件系统中对于文件路径唯一性的要求来限制类的唯一性。

 

代码组织

编写一个Java源代码文件(.java文件)时,此文件通常被称为编译单元。在编译单元内最多允许有一个public类,且该类的名称必须与文件名完全相同(包括大小写)。

编译一个.java文件时,在.java文件中的每个类都会有一个.class输出文件,这个文件名和类名是相同的。Java可运行程序是一组可以打包并压缩为一个Java文档文件(JAR包,使用Javajar文档生成器).class文件。Java解释器负责这些文件的查找、装载和解释。

类库实际上是一组类文件。其中每个.java文件最多允许有一个public类,以及任意数量的非public类。因此,每个文件都有一个构件。如果要将这些构件(每个构建有一个.java文件和若干个.class文件)组织起来,形成不同的群组,可以使用Java中的关键字package

 

(package)的作用

(1)     把功能相似或相关的类或接口组织在同一个包中,方便类的查找和使用。

(2)     如同文件夹一样,包也采用了树形目录的存储方式。同一个包中的类名字是不同的,不同的包中的类的名字是可以相同的,当同时调用两个不同包中相同类名的类时,应该加上包名加以区别。因此,包可以避免名字冲突。

(3)     包也限定了访问权限,拥有包访问权限的类才能访问某个包中的类。

 

创建包

Java中,使用package关键字来指定代码所属的包(命名空间)。

语法格式:

package pkg1[pkg2[pkg3…]];

注意点:

(1)     包的名字隐含地指出了代码的目录结构。

(2)     同一目录下的public类名(同时也是java文件名)应该是独一无二的。

(3)     包声明应该在源文件的第一行,每个源文件只能有一个包声明,这个文件中的每个类型都应用于它。

(4)     如果一个源文件中没有使用包声明,那么其中的类,函数,枚举,注释等将被放在一个无名的包(unnamed package)中。

(5)     package的名字一般全是小写字母。

例如:

查看java.util.ArrayList类的源码可以看到文件第一行代码为:

package java.util;

它的代码目录结构就是java/util/ArrayList.java

 

导入包

Java中,使用import关键字来导入包。

语法格式:

import package1[.package2…].(classname|*);

例:

还是以java.util.ArrayList来举例。如果以一个了类完整路径的方式来使用它,十分不方便。

java.util.ArrayList<String> list = new java.util.ArrayList<String>();

如果想要省略前面的路径,可以使用import关键字。

import java.util.ArrayList;

文件中使用了import导入包后,前面的声明list的代码就可以简化如下:

ArrayList<String> list = new ArrayList<String>();

 

 

访问权限修饰词

package:包访问权限

如果不提供任何访问权限修饰词,则意味着它是包访问权限

默认访问权限没有任何关键字,但通常是指包访问权限(有时也表示为friendly,有点像C++中的友元概念)。这意味着包中所有其他类都可以访问这个成员或方法,但是这个包之外的所有类不可以访问

例:

com.notes.packages.test.Info

package com.notes.packages.test;

publicclass Info {

    void print() { System.out.println("default method -- print()"); }

}

 

com.notes.packages.test.PublicDemo01

package com.notes.packages.test;

publicclass PublicDemo01 {

    publicstaticvoid main(String[] args) {

        Info x = new Info();

        x.print();

    }

}

PublicDemo01Info在同一个包下,可以访问Infodefault级别的方法——print()

 

com.notes.packages.PublicDemo02

package com.notes.packages;

import com.notes.packages.test.Info;

publicclass PublicDemo02 {

    publicstaticvoid main(String[] args) {

        Info x = new Info();

        // x.print(); // Error

    }

}

PublicDemo02Info不在一个包下,不可以访问Info包访问权限级别的方法——print()

 

public:接口访问权限

使用public关键字,就意味着被声明的成员或方法对所有人都是可以访问的

例:如果将default级别权限例子中的print()方法权限设为public,则PublicDemo02可以访问。

package com.notes.packages.test;

publicclass Info {

    publicvoid print() { System.out.println("public method -- print()"); }

}

 

private:无法访问

使用private关键字,就意味着被声明的成员或方法,除了本类,其他任何类都无法访问

应用场景:单例模式

 

protected:继承访问权限

新类(称之子类或派生类)通过继承可以复用一个现有类(称之父类或基类),然后扩展基类的成员、方法。有时,基类的创建者会希望某个特定成员,将它的访问权限赋予派生类而不是所有类。public无法做到这一点,为此,引入了protected来完成这一工作。protected也提供包访问权限,也就是说,派生类以及相同包内的其他类都可以访问protected成员或方法

例:子类继承父类后,可以访问父类的protected成员。

class Father {

    private String a = "private";

    protected String b = "protected";

    public String c = "public";

};

 

class Son extends Father {

    publicvoid print() {

        // System.out.println("element a" + super.a); // Error

        System.out.println("element b" + super.b);

        System.out.println("element c" + super.c);

    }

}

 

publicclass ProtectedDemo01 {

    publicstaticvoid main(String args[]) {

        Son sub = new Son();

        sub.print();

    }

};

 

访问权限修饰词的注意点

前面各个例子中展示了类的成员、方法都可以用各种权限修饰词来修饰。

除此之外,还有一些需要注意的点:

(1)     静态成员、静态方法的权限修饰词的用法和普通成员、方法一样。

(2)     类虽然也可以被修饰词修饰,但是不可以用privateprotected两个权限修辞词。

(3)     有些书中将包访问权限又叫做默认访问权限。个人不建议这么去记,因为这很容易与Java Se8中新特性——default关键字混淆。这个关键字只能用于Interface,作用是允许程序员在Interface中定义接口的默认具体实现(以往的JDK版本是不允许这样的,你只能在接口中声明方法)。

 

 

相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
目录
相关文章
|
6月前
|
Java 程序员 数据安全/隐私保护
Java的访问权限
Java的访问权限
78 1
|
11天前
|
安全 Java 数据安全/隐私保护
如何配置 Java 安全管理器来避免访问控制异常
配置Java安全管理器以防止访问控制异常,需在启动JVM时通过 `-Djava.security.manager` 参数启用,并设置安全策略文件,定义权限规则,限制代码执行操作,确保应用安全。
|
5月前
|
存储 安全 Java
基于Java的企业级身份认证与授权
基于Java的企业级身份认证与授权
|
4月前
|
监控 安全 Java
Java中的权限管理与访问控制策略
Java中的权限管理与访问控制策略
|
5月前
|
安全 Java 数据安全/隐私保护
Java基础之访问控制关键字
Java访问控制关键字包括public、protected、default和private。public成员可从任何地方访问,protected允许同包和子类访问,default仅限同包,而private只限类内部。选择修饰符应考虑数据封装和安全,优先使用最严格的访问级别。
26 0
|
Java 数据安全/隐私保护 开发者
Java 包及访问控制权限
学习内容: 掌握包的定义及使用。 掌握Java新特性一一静态导入。 了解Java中的常用系统包。 掌握jar命令的使用。 掌握Java中的4种访问权限。 掌握Java语言的命名规范。
154 0
Java 包及访问控制权限
|
Java 数据安全/隐私保护
Java基础访问权限控制符
Java基础访问权限控制符
|
Java 数据安全/隐私保护
|
Java 数据安全/隐私保护 Android开发
Java 包及访问控制权限 要点
下面对本章内容做一简单总结:
98 0
|
安全 Java 数据安全/隐私保护
Java——访问控制(概念理解+应用举例)
Java——访问控制(概念理解+应用举例)
Java——访问控制(概念理解+应用举例)