封装通过private隐藏字段并提供带校验的getter/setter方法,防止外部直接访问对象数据。例如将name、age设为private后,需通过public方法间接操作,并在setter中加入非空判断等逻辑。对密码等敏感信息,应存储哈希值并在getter中脱敏输出。避免返回可变对象引用,如集合需返回副本,确保内部状态不被篡改。
在Java中,封装是面向对象编程(OOP)的四大基本特性之一,它的核心目标是隐藏对象的内部状态和实现细节,仅对外暴露必要的操作接口。通过合理使用封装,可以有效保护对象的数据安全,防止外部代码随意修改关键属性。
使用private修饰字段
要实现数据保护,第一步是将类中的字段声明为private,这样外部类就无法直接访问这些变量。
例如:
private String name;
private int age;
立即学习“Java免费学习笔记(深入)”;
这样一来,其他类不能通过obj.name的方式读写该字段,必须通过公开的方法间接操作。
提供公共的getter和setter方法
在字段设为private后,可以通过public的getter和setter方法控制数据的访问与修改。
示例:
public String getName() {
return name;
}
public void setName(String name) {
if (name != null && !name.trim().isEmpty()) {
this.name = name;
} else {
throw new IllegalArgumentException("姓名不能为空");
}
}
在setter中加入校验逻辑,能防止非法数据被写入对象,提升程序健壮性。
对敏感数据进行额外保护
对于如密码、身份证号等敏感信息,除了私有化字段外,还可以采取更严格的措施:
- 在setter中对输入值加密存储
- getter返回时进行脱敏处理(如只显示部分字符)
- 避免在日志或toString中直接输出完整信息
例如密码字段可这样处理:
public void setPassword(String rawPassword) {
this.password = hash(rawPassword); // 存储哈希值
}
避免返回可变对象的引用
如果类中包含数组或集合等可变类型,直接返回引用可能导致外部绕过setter修改内部状态。
正确做法是返回副本:
private List
public List
return new ArrayList(hobbies); // 返回副本
}
这样即使外部修改返回的列表,也不会影响原始数据。
基本上就这些。封装不只是加个private那么简单,关键是通过合理的访问控制和数据校验,真正把对象的内部状态保护起来。写代码时多考虑“谁该访问”“怎么访问安全”,能大幅减少后期维护问题。
