setAccessible()方法是否破坏了Java的访问规则呢？

看下面的代码：
public class A
{
    private int data=0;
}
import java.lang.reflect.*;public class B
{
    public static void main(String[] args)
    {
        A a1 = new A();
        Field[] fields = a1.getClass().getDeclaredFields();
        AccessibleObject.setAccessible(fields, true);
        try
        {
            System.out.println(fields[0].toString() + "=" + fields[0].get(a1));
            fields[0].setInt(a1, 150);
            System.out.print(fields[0].toString() + "=" + fields[0].get(a1));
        } catch (IllegalAccessException ex1)
        {
        } catch (IllegalArgumentException ex1)
        {
        }
    }
}
以上代码的输出结果为：
private int reflectiontest.A.data=0
private int reflectiontest.A.data=150在这个过程中对象a1的private类型字段值被修改了，这是否算是破坏了Java的访问规则呢？

解决方案 »

免费领取超大流量手机卡，每月29元包185G流量+100分钟通话, 中国电信官方发货

其实的确有部分破坏了安全性，不过不少的应用服务器或者应用程序都会使用SecurityManager的。如果存在System.getSecurityManager则上面的方法会必须先经过它的同意才能调用
一般情况下，我们并不能对类的私有字段进行操作，利用反射也不例外，但有的时候，例如要序列化的时候，我们又必须有能力去处理这些字段，这时候，我们就需要调用AccessibleObject上的setAccessible()方法来允许这种访问，而由于反射类中的Field，Method和Constructor继承自AccessibleObject，因此，通过在这些类上调用setAccessible()方法，我们可以实现对这些字段的操作。但有的时候这将会成为一个安全隐患，为此，我们可以启用java.security.manager来判断程序是否具有调用setAccessible()的权限。默认情况下，内核API和扩展目录的代码具有该权限，而类路径或通过URLClassLoader加载的应用程序不拥有此权限。例如：当我们以这种方式来执行上述程序时将会抛出异常>java -Djava.security.manager ExampleExplorer
Exception in thread "main" java.security.AccessControlException: access denied (
java.lang.reflect.ReflectPermission suppressAccessChecks)
        at java.security.AccessControlContext.checkPermission(Unknown Source)
…
老师给的答案，明白了