14. 使用序列化类的私有方法巧妙解决部分属性持久化问题
部分属性的持久化问题,只要把不需要持久化的属性加上瞬态关键字(transient)即可。
如何令某些属性值在传输的时候向外部系统保密呢?
1. 加上transient关键字,但是加上该关键字即标志着该类失去了分布式部署的功能,一旦遭遇性能瓶颈,想再实现分布式部署就不可能了。
2. 新增业务对象,增加一个新类,该类中只包含允许被外界访问的属性,这个做法符合开闭原则,而且对原系统也没有侵入性,只是增加了工作量而已。
3. 请求端过滤,在外部系统获得传输对象后,过滤掉其中需要保密的属性,这个方案可行但不符合规矩,因为系统自身的安全性竟然让外系统来承担,设计严重失职。
4. 变更传输契约,例如改用Xml传输,或者重建一个Web Service服务。这个成本太高。
5. 序列化回调,序列化独有的机制。Java调用ObjectOutputStream类把一个对象转换成流数据时,会通过反射(Reflection)检查被序列化的类是否有writeObject方法,并且检查其是否符合私有,无返回值的特性。