Java封装性详解：get/set方法与访问控制技巧

本文深入剖析Java封装性的本质，指出封装的核心在于有意识地控制访问而非机械套用getter/setter或滥用@Data注解；通过对比public字段与private+方法的差异，揭示直接暴露字段带来的校验失效、逻辑失控等严重风险，并强调setter是植入业务约束的关键入口；同时澄清getter/setter无需成对出现，应依实际访问需求精准设计，警惕Lombok @Data对封装边界的隐形破坏，最后指出访问权限的选择本质是权衡信任关系——在private底线之上，合理运用protected和包级权限，才能兼顾安全性、可维护性与协作效率。

为什么 public 字段比 private + getter/setter 更危险

因为直接暴露字段会让调用方绕过所有校验逻辑和内部约束。比如 age 字段设为 public int age，外部代码就能写 user.age = -5 或 user.age = 200，而你完全无法拦截。

用 private 配合 getAge()/setAge(int age)，才能在 setAge 里加判断：

public void setAge(int age) {
    if (age  150) {
        throw new IllegalArgumentException("年龄必须在 0~150 之间");
    }
    this.age = age;
}

• 哪怕现在没校验需求，也建议默认用 private + 方法——后期加逻辑不破坏 API
• final 字段如果真不需要修改，就别写 setter；写了却空实现或直接抛异常，反而误导调用方
• IDE 自动生成的 getter/setter（如 IntelliJ 的 Alt+Insert）默认不带校验，别直接交出去

getter/setter 不是“必须成对出现”的铁律

封装的核心是控制访问，不是凑数。只读字段就只写 getXxx()，禁止修改就压根不写 setXxx()。

常见误用：

• 给 id 字段配 setId()，但数据库主键本就不该被外部改
• 给计算属性（如 getFullName()）配 setFullName()，结果内部拆分逻辑混乱
• 为布尔字段生成 isXxx() 和 setXxx() 没问题，但别把 isRunning() 改成 getRunning() —— 这违反 JavaBeans 规范，部分框架（如 Jackson、Spring Data）会识别失败

lombok @Data 会悄悄破坏封装边界

@Data 看似省事，但它无差别生成所有字段的 getter/setter，包括你不希望暴露的内部状态字段（如 retryCount、cacheKey）。

更隐蔽的问题：

• 生成的 toString() 可能打印敏感信息（如密码哈希、token）
• equals()/hashCode() 默认包含所有字段，若某个字段是临时缓存值，会导致比较失真
• 如果某字段需要特殊序列化（如 @JsonIgnore），@Data 生成的 getter 仍会被 Jackson 调用，得额外加注解压制

建议：用 @Getter + @Setter 显式标注需要暴露的字段，而不是一揽子 @Data。

访问权限不是越严越好，而是按协作层级设防

private 是底线，但 protected 和包级（default）权限常被忽略其实际用途。

• 子类需要扩展行为？用 protected 暴露核心字段或方法，比 public 更安全（仅限继承树内可见）
• 同包内工具类需复用逻辑？包级权限比 public 更精确——不对外暴露，又避免重复实现
• 别为了“看起来封装好”把一切塞进 private，结果导致测试时只能靠反射或加 @TestOnly 方法，反而增加维护成本

真正难的是判断“谁该信任”，而不是机械套用权限关键词。

今天带大家了解了的相关知识，希望对你有所帮助；关于文章的技术知识我们会一点点深入介绍，欢迎大家关注golang学习网公众号，一起学习编程~