如何使用封裝防止 Java 對象被惡意修改

在Java中，封裝是一種將數據和操作數據的方法組合在一起的技術，它可以隱藏對象的內部實現細節并限制對對象內部數據的訪問

1. 將類的屬性設置為私有（private）：將類的屬性設置為私有可以確保外部代碼無法直接訪問這些屬性。這樣，要修改這些屬性，必須通過類提供的方法來進行。

public class MyClass {
    private int myProperty;
}

2. 提供公共的getter和setter方法：為類的每個屬性提供公共的getter和setter方法，以便外部代碼可以訪問和修改這些屬性。在setter方法中，可以添加邏輯來驗證輸入值或執行其他操作，以確保對象的狀態始終保持有效。

public class MyClass {
    private int myProperty;

    public int getMyProperty() {
        return myProperty;
    }

    public void setMyProperty(int myProperty) {
        // 添加驗證或其他操作
        this.myProperty = myProperty;
    }
}

3. 使用final關鍵字：如果類的屬性不需要被修改，可以使用final關鍵字將其設置為只讀。這樣，一旦對象被實例化，其屬性值就不能再被修改。

public class MyClass {
    private final int myProperty;
}

4. 使用不可變對象：創建一個不可變類，這意味著類的所有屬性都是私有的、只讀的，并且沒有提供修改這些屬性的方法。這樣，一旦對象被實例化，其狀態就不能再被修改。

public final class MyClass {
    private final int myProperty;

    public MyClass(int myProperty) {
        this.myProperty = myProperty;
    }

    public int getMyProperty() {
        return myProperty;
    }
}

5. 使用防御性復制：如果類包含對其他對象的引用，可以考慮實現防御性復制。這意味著在創建對象的新副本時，將內部對象也復制到新對象中，而不是僅僅引用原始對象。這樣可以防止外部代碼通過修改原始對象來間接修改新對象。

public class MyClass implements Cloneable {
    private SomeOtherClass someOtherClass;

    @Override
    protected Object clone() throws CloneNotSupportedException {
        MyClass cloned = (MyClass) super.clone();
        cloned.someOtherClass = new SomeOtherClass(this.someOtherClass);
        return cloned;
    }
}

遵循這些實踐可以幫助您創建更安全、更健壯的Java對象，防止它們被惡意修改。