如何使用封装防止 Java 对象被恶意修改

在Java中，封装是一种将数据和操作数据的方法组合在一起的技术，它可以隐藏对象的内部实现细节并限制对对象内部数据的访问

1. 将类的属性设置为私有（private）：将类的属性设置为私有可以确保外部代码无法直接访问这些属性。这样，要修改这些属性，必须通过类提供的方法来进行。

public class MyClass {
    private int myProperty;
}

2. 提供公共的getter和setter方法：为类的每个属性提供公共的getter和setter方法，以便外部代码可以访问和修改这些属性。在setter方法中，可以添加逻辑来验证输入值或执行其他操作，以确保对象的状态始终保持有效。

public class MyClass {
    private int myProperty;

    public int getMyProperty() {
        return myProperty;
    }

    public void setMyProperty(int myProperty) {
        // 添加验证或其他操作
        this.myProperty = myProperty;
    }
}

3. 使用final关键字：如果类的属性不需要被修改，可以使用final关键字将其设置为只读。这样，一旦对象被实例化，其属性值就不能再被修改。

public class MyClass {
    private final int myProperty;
}

4. 使用不可变对象：创建一个不可变类，这意味着类的所有属性都是私有的、只读的，并且没有提供修改这些属性的方法。这样，一旦对象被实例化，其状态就不能再被修改。

public final class MyClass {
    private final int myProperty;

    public MyClass(int myProperty) {
        this.myProperty = myProperty;
    }

    public int getMyProperty() {
        return myProperty;
    }
}

5. 使用防御性复制：如果类包含对其他对象的引用，可以考虑实现防御性复制。这意味着在创建对象的新副本时，将内部对象也复制到新对象中，而不是仅仅引用原始对象。这样可以防止外部代码通过修改原始对象来间接修改新对象。

public class MyClass implements Cloneable {
    private SomeOtherClass someOtherClass;

    @Override
    protected Object clone() throws CloneNotSupportedException {
        MyClass cloned = (MyClass) super.clone();
        cloned.someOtherClass = new SomeOtherClass(this.someOtherClass);
        return cloned;
    }
}

遵循这些实践可以帮助您创建更安全、更健壮的Java对象，防止它们被恶意修改。