`
0428loveyu
  • 浏览: 30763 次
  • 性别: Icon_minigender_2
  • 来自: 西安
文章分类
社区版块
存档分类
最新评论

访问权限控制

 
阅读更多

Java访问权限控制机制用于控制类、方法、域等Java元素的使用权限。Java语言通过多层次的访问权限控制,实现对访问权限的精确的控制。如果把方法和域看做是服务的话,那么不同的访问权限就像不同的服务级别一样,有普通服务、会员服务、钻石VIP服务等等,每种服务的级别是不一样的。那么,Java是如何实现访问权限控制的呢?


主要通过包机制、访问控制符(modifier)这两种机制来实现。包不仅是一种命名机制,也是一种权限控制机制,而访问控制符有多个层次,从来访问控制符到构造器访问控制符、方法控制符、域控制符等。通过多个层次,实现精准控制。由于域一般都设为private,因此本文在类成员的访问控制上,主要方法的调用为例子来说明。


接下来按照【包与类访问控制符-->构造器访问控制符-->方法访问控制符】这一层次顺序进行介绍。访问控制符,也叫修饰符(modifier)在下文简称控制符。


1. 包与类访问控制符:限制类型访问权限

包是对一种java类型(types,包括class、interface、enum、annotation)的组织方式,要使用包中的成员,首先你必须要有包的访问权限。因此,对于包中的types,Java通过是否使用访问控制符来决定外界(包以外)是否可以使用这些类型。顶级的types只有两种访问控制符:public和default(即没有控制符)。

如果类型声明为public,那么在包外和包内都可以使用这个类型。这里的使用,是指能否用import语句将其导入。至于导入之后如何使用,例如实例化、调用静态方法、访问静态域等。则要根据下一个层次(具体地说是构造方法和其他方法的控制符)的访问控制来决定。

如果不加访问控制符,即default。那么这个类型只能在本包中使用,具体能够进行哪个层次的使用,仍然需要有下一个层次的控制符来决定。

2. 构造器控制符:限制实例化

经过了包和类控制符这一层过滤之后,能够对类型进行什么程度的使用,取决于构造器控制符。构造器的控制符有4个层次:private、default、protected、public。

2.1 class控制符为public的情况下:

class控制符为public,意外着目前为止全世界都可以使用该类型。进入这个层次后,可以访问该类型的静态成员,通过类直接调用,无需通过对象。但是具体能够访问哪些静态成员,还必须由静态成员的控制符来决定。另外,还可以将类型用于instanceof操作,总之,除了不能实例化(以及以实例化为前提的其他操作),直接使用类型是类型是允许的,比如instanceof,比如调用ClassName.class等。但是能否对类型进行实例化,进而调用类型的实例方法、访问实例域,则需要由构造器进一步筛选。

2.1.1 private构造器:

如果将构造器声明为private,意味着对该类型的使用到此为止(只能访问静态成员)。不能使用该类型的这个构造器。也就是说,某个构造器private之后,就无法通过该构造器实例化对象。但仍然可以通过其他重载的,不是private的构造器进行实例化(下面讨论这种情况)。没有对象,也就没办法访问实例成员了。

2.1.2 default构造器:

class为public的前提下,如果构造器没有访问控制符,则只有本包中的类型能够实例化该类型。包以外的类型无法实例化。

2.1.3 protected构造器:

如果构造器声明为protected,则除了本包的类型可以对该类进行实例化以外,因此class的控制符为public,所以其他包中的类型也可以直接创建该类型的对象。

2.1.4 public构造器:

public class + public constructor,全世界都能实例化!!


2.2 class控制符为default的情况下:

这时只有本包中的类型可以使用该类型,包外的所有类型无法使用该类型。因此,根据构造器控制符不同,如下讨论:

2.2.1 private构造器:

一样的,即使是本包也不能实例化,谁都不行,除了本类!!

2.2.2 default构造器:

本来class为default就限制了只有本包的类能使用该类型,所以只要是本包的类型,都可以进行实例化。对于protected、public的情况,由于只有本包的类才能使用该类型,所有本包之内的都可以自由实例化该类型。


3. 方法(域)控制符:限制成员访问

3.1 静态方法控制符

前文提到,静态成员的访问不需要通过对象来进行,因此,对于能够使用该类型的所有类型来说,可以访问静态成员,但是受到静态成员的控制符的限制。在能够使用该类型的前提下,四种访问控制符按照常规方式决定能否访问静态成员。

3.2 实例方法控制符

对于实例方法或者实例域,必须通过对象来操作,因此能够使用实例方法的基本前提是能够实例化。(需要说明的是,如果能够导入该类型,那么也可以通过参数将类型的对象传入到本类中,进而调用实例方法。)能否实例化由第二部分中的构造函数控制符决定,能够实例化之后,再根据实例对象的控制符,决定是否可以调用实例方法。


4. 总结

通过上面介绍的三个层次,实现对访问权限的精确控制。总结一下:根据上面的介绍,总结一张表如下:


可以总结一下几条:

1)能否导入到类型中是能否访问静态成员和实例成员的基础条件。不能导入,就不可能访问类型的静态成员和实例成员。

2)能否导入某个类型由类型的class modifier决定。public class可以在任意地方导入,而default class只有在本包内才能导入。

3)能否访问静态成员由能否导入决定,同时受静态成员控制符影响,但与构造器控制符无关。

4)能否实例化对象由能否导入和构造器控制符决定。在此基础上,能否访问实例成员由实例成员控制符决定。

5)上表没有考虑的情况,只要能够导入类型,便可以声明该类型的变量,通过方法的参数传入该类型的对象,也可以访问实例成员(受成员控制符限制)。

6)能否访问实例成员除了受实例成员控制符限制外,其基本前提是能够持有对目标类型的对象的引用。而持有目标类型对象的引用有2中方式,

第一种是自己在类中创建,这一方法要求能够实例化对象,因此受到目标类型构造器控制符的影响。

第二种方法是传入目标类型对象的引用,这个方法首先要求能够导入目标类型,进而声明目标类型的变量,然后通过方法参数传入对象,实现对实例成员的访问。

7)Java通过包机制、访问控制符(包括类访问控制符,构造器访问控制符,成员访问控制符)实现对访问权限的精准控制。

8)设计类型或者类库的时候,如何科学地使用包和访问控制符,是一门大学问。例如,如果将类声明为default,那么将构造器声明为public和protected、default效果完全一样的,如何选择,还有待进一步实践。


分享到:
评论

相关推荐

    Java 中的访问权限控制

    在Java编程语言中,访问权限控制是至关重要的概念,它决定了类、接口、字段和方法的可见性。这种控制机制确保了代码的封装性和安全性,防止未经授权的访问和操作。以下是对这一主题的详细探讨: 1. 访问修饰符: ...

    Java访问权限控制源代码

    在Java编程语言中,访问权限控制是至关重要的一个部分,它确保了代码的封装性和安全性。本主题将深入探讨Java中的访问修饰符及其在源代码中的应用。 首先,Java提供了四种基本的访问权限控制修饰符: 1. **public*...

    javaweb实现的访问权限控制示例

    在Java Web开发中,访问权限控制是至关重要的一个环节,它确保了只有具有相应权限的用户才能访问特定的资源或执行特定的操作。本示例主要通过Filter技术来实现这一功能,这是一种常见且实用的方法。 首先,我们需要...

    Java访问权限控制源代码.zip

    在Java编程语言中,访问权限控制是至关重要的一个概念,它确保了代码的封装性和安全性。这个"Java访问权限控制源代码.zip"压缩包可能包含了示例代码,用于演示Java中的不同访问修饰符如何工作以及如何实施访问控制。...

    网络层访问权限控制技术 ACL详解

    访问控制列表(Access Control List,ACL)是一种网络层的访问权限控制技术,广泛应用于Cisco IOS以及其他网络设备上,用于管理和过滤网络流量。ACL通过检查数据包的第三层(IP地址)和第四层(端口号)信息,根据...

    基于Java的访问权限控制源代码.zip

    在Java编程语言中,访问权限控制是面向对象编程的一个核心特性,它确保了代码的安全性和封装性。这个压缩包“基于Java的访问权限控制源代码.zip”很可能包含了一些示例代码,展示了如何在Java中实现不同级别的访问...

    cognos_报表访问权限控制方式之一

    本文将详细解析Cognos中一种常用的报表访问权限控制方式,通过设置两个用户角色来实现对不同层级用户的权限管理。 ### Cognos报表访问权限控制 #### 方案一:细粒度用户权限控制 该方案的核心在于将Portal系统中...

    基于Java的源码-访问权限控制源代码.zip

    在Java编程语言中,访问权限控制是至关重要的一个概念,它确保了代码的封装性和安全性。这个"基于Java的源码-访问权限控制源代码.zip"文件很可能包含了一些示例,用于演示Java中的访问修饰符如何工作以及如何实现...

    基于java的访问权限控制源代码.zip

    在Java编程语言中,访问权限控制是面向对象编程的一个核心概念,它确保了代码的安全性和封装性。这个压缩包“基于java的访问权限控制源代码.zip”很可能包含了一系列示例,用于演示如何在Java中实现不同级别的访问...

    浅析Java中的访问权限控制Java开发Java经验技巧共

    在Java编程语言中,访问权限控制是至关重要的一个概念,它确保了代码的封装性和安全性。本文将深入探讨Java中的访问权限控制,以及其在实际开发中的应用和重要性。 首先,Java提供了四种不同的访问级别,分别是:...

    Java访问权限控制源代码.rar

    在Java编程语言中,访问权限控制是核心特性之一,它确保了代码的封装性和安全性。本资源"Java访问权限控制源代码.rar"可能包含了一系列示例,用于展示如何在Java中应用不同的访问修饰符,以及它们如何影响类、方法和...

    Filter控制页面的访问权限

    下面我们将详细讨论Filter的工作原理以及`UserRoleFilter`如何实现页面访问权限控制: 1. **Filter生命周期**: - **初始化**:当Filter被加载时,会调用`init(FilterConfig filterConfig)`方法。在这个方法中,`...

    基于Java的实例源码-访问权限控制源代码.zip

    在Java编程语言中,访问权限控制是至关重要的一个部分,它确保了代码的封装性和安全性。这个"基于Java的实例源码-访问权限控制源代码.zip"文件很可能包含了一些示例,展示了如何在Java中使用不同的访问修饰符来管理...

    多设备间访问权限控制方法、装置及移动终端.zip

    随着智能手机、平板电脑、个人电脑等不同设备的普及,用户经常需要在这些设备之间共享数据和应用,这就涉及到如何有效地进行访问权限控制,确保数据的安全和隐私。本文将深入探讨标题为“多设备间访问权限控制方法、...

    Java访问权限控制源代码.7z

    Java访问权限控制是Java编程语言中的核心特性之一,它为类和类的成员(如方法、变量)提供了安全的封装,确保代码的可维护性和稳定性。在这个压缩包中,我们很可能会找到关于Java访问修饰符的示例代码,用于演示不同...

    电子-一种用于智能电网的访问权限控制系统

    标题中的“电子-一种用于智能电网的访问权限控制系统”揭示了我们讨论的核心主题,这是一个针对智能电网的安全管理系统,专门设计来控制对电网基础设施的访问权限。在智能电网中,访问权限控制是至关重要的,因为这...

    Fliter访问权限控制.rar

    "Fliter访问权限控制.rar"这个压缩包包含了一个关于如何实现访问权限控制的Filter实例,对于学习如何在实际项目中保护资源的安全性具有很高的参考价值。 首先,Filter的主要作用是进行数据预处理或后处理,比如登录...

Global site tag (gtag.js) - Google Analytics