Díky za komentář, zdravá paranoia je na místě! Tady však riziko nevidím – generovaný kód vychází čistě z definice doménových tříd projektu. Do kompilace nevstupují data zvenčí, takže případný útočník nemá jak proces ovlivnit.
Doplňuji, že tento přístup není v Java světě novinkou. Pro dosažení maximálního výkonu generují bajtkód za běhu i prověřené knihovny jako HikariCP, Jackson (modul Afterburner) a v neposlední řadě i proxy mechanismy ve Springu.
ČLÁNKY DO MAILU