JAVA序列化对象

最新推荐文章于 2024-07-15 21:55:17 发布
最新推荐文章于 2024-07-15 21:55:17 发布
阅读量127 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthStrive/article/details/86577560
版权
JAVA序列化对象
对敏感字段加密
1. 情境:服务器端给客户端发送序列化对象数据,对象中有一些数据是敏感的,比如密码字符串等,希望对该密码字段在序列化时,
	进行加密,而客户端如果拥有解密的密钥,只有在客户端进行反序列化时,才可以对密码进行读取,这样可以一定程度保证序列化对象的数据安全。

2. 解决:在序列化过程中,虚拟机会试图调用对象类里的 writeObject 和 readObject 方法,进行用户自定义的序列化和反序列化,
	如果没有这样的方法,则默认调用是 ObjectOutputStream 的 defaultWriteObject 方法以及 ObjectInputStream 的 defaultReadObject 方法
	。用户自定义的 writeObject 和 readObject 方法可以允许用户控制序列化的过程,比如可以在序列化的过程中动态改变序列化的数值。
	基于这个原理,可以在实际应用中得到使用,用于敏感字段的加密工作,清单 3 展示了这个过程

注:writeObject/readObject这两个方法为private ObjectOutputStream使用了反射来寻找是否声明了这两个方法。
	因为ObjectOutputStream使用getPrivateMethod,所以这些方法不得不被声明为private以至于供ObjectOutputStream来使用。 

	package com.king.test;

	import java.io.*;

	/**
	 * Created by Administrator on 2018/1/8.
	 */
	public class A implements Serializable{
	    private static final long serialVersionUID = 1L;
	    private int age;

	    private String pass;

	    public int getAge() {
	        return age;
	    }

	    public void setAge(int age) {
	        this.age = age;
	    }

	    public String getPass() {
	        return pass;
	    }

	    public A setPass(String pass) {
	        this.pass = pass;
	        return this;
	    }
	    private void writeObject(ObjectOutputStream out){
	        try{
	            ObjectOutputStream.PutField putField = out.putFields();
	            System.out.println("原始密码:"+pass);
	            pass = "jiami";//模拟加密,可用工具进行加密,在反序列化时再用工具进行解密
	            putField.put("pass",pass);
	            System.out.println("加密后:"+pass);
	            out.writeFields();
	        } catch (Exception e){
	            e.printStackTrace();
	        }
	    }
	    private void readObject(ObjectInputStream in){
	        try{
	            ObjectInputStream.GetField getField = in.readFields();
	            Object opass = getField.get("pass","");
	            System.out.println("需要解密的字符串:"+opass.toString());
	            pass = "passjiami";//调用工具进行解密
	        } catch (Exception e){
	            e.printStackTrace();
	        }
	    }

	}

	public class MyTest implements Serializable{
    private static final long serialVersionUID = 1L;
    public static int staticVar = 5;
    @Test
    public void test(){
        try{
            A a = new A();
            ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("D:\\result.obj"));
            out.writeObject(a);
            out.close();
            ObjectInputStream in = new ObjectInputStream(new FileInputStream("D:\\result.obj"));
            a = (A)in.readObject();
            System.out.println(a.getPass());
            in.close();
        } catch (Exception e){
            e.printStackTrace();
        }
    }

}
江枫鱼眠
关注
专栏目录
深度详解Java序列化
weixin_43178406的博客
09-24 6万+
对象序列化是将对象转换为字节序列的过程,使其可以在网络上进行传输或者保存到磁盘上。本文将详细介绍Java对象序列化的实现机制、工作原理和注意事项。希望能对学习Java的同学们有所帮助。 文章目录 1. Java对象序列化的作用 2. Java对象序列化实现机制 3. 序列化的注意事项 4. 常用的序列化协议 4.1 Java标准序列化 4.2 JSON 4.3 Protobuf 4.4 Thrift 5. 总结
【SpringBoot】34、SpringBoot整合Redis实现序列化存储Java对象
热门推荐
Asurplus
10-23 21万+
前面我们已经介绍过【SpringBoot】十七、SpringBoot 中整合 Redis,我们可以看出,在 SpringBoot 对 Redis 做了一系列的自动装配,使用还是非常方便的 一、背景 1、思考‘ 通过我们前面的学习,我们已经可以往 Redis 中存入字符串,那么我们要往 Redis 中存入 Java 对象该怎么办呢? 2、方案 我们可以将 Java 对象转化为 JSON 对象,然后转为 JSON 字符串,存入 Redis,那么我们从 Redis 中取出该数据的时候,我们也只能取出字符串,并转
详解JAVA序列化
Joker_ZJN的博客
06-27 7899
进来,一文给你讲明白“序列化”。
Java对象序列化
weixin_51296701的博客
03-21 2867
对象序列化流与反序列化流: Java对象是在Java虚拟机上生成的,如果需要远程传输或者保存在硬盘上,就要将java对象转换成可传输的文件流 作用: 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中(持久化对象Java平台允许我们在内存中创建可复用的Java对象,但只有当Java虚拟机处于运行时,这些对象才可能存在,也就是这些对象的生命周期不会比JVM的生命周期更长。但在现实应用中,就可能要求在JVM停止运行之后能够保存指定的对象(持久化对象),并在将来重新读取被保存的对象。   在网络上传送对
Java 序列化与反序列化
glb168的博客
01-01 1617
一文带你了解什么是序列化和反序列化,什么是serialVersionUID,如何实现序列化以及序列化的源码解析。
Java对象序列化详解
爱雨轩
08-10 3万+
所有分布式应用常常需要跨平台,跨网络,因此要求所有传的参数、返回值都必须实现序列化。一、定义  序列化:把Java对象转换为字节序列的过程。      反序列化:把字节序列恢复为Java对象的过程。二、用途  对象序列化主要有两种用途:      1) 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中;(持久化对象)      2) 在网络上传送对象的字节序列。(网络传输对象)...
Java中的序列化与反序列化
最新发布
yuiezt的专栏
07-15 2964
序列化(Serialization)与反序列化(Deserialization)是编程中常见的两个概念,它们主要涉及到将数据结构或对象状态转换为可以存储或传输的格式,以及将存储或传输的格式转换回原始的数据结构或对象状态的过程。这两个过程在数据持久化、网络通信、对象深拷贝等多个场景中发挥着重要作用。
java序列化
栋幺栋幺-的博客
11-17 1740
含义、意义使用场景 序列化:将对象写入到IO流中 反序列化:从IO流中恢复对象 意义:序列化机制允许将实现序列化Java对象转换位字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达到以后恢复成原来的对象序列化机制使得对象可以脱离程序的运行而独立存在。 使用场景:所有可在网络上传输的对象都必须是可序列化的,比如RMI(remote method invoke,即远程方法调用),传入的参数或返回的对象都是可序列化的,否则会出错;所有需要保存到磁盘的java对象都必须是可序列化的。通常建议:
Java序列化对象的存储和读取
wenzhi的博客
09-30 3885
本文对javaIO流中序列化对象的写入和读取方法做示例演示。
java基础】对象序列化和反序列化详解
秃头披风侠的博客
04-03 2216
在上面,我们知道看transient关键字标识之后不会被序列化,于是b字段就为null,这里我们使用自定义序列化机制来解决这个问题。序列化机制为单个的类提供了一种方式,去向默认的读写行为添加验证或任何其他想要的行为。之后,数据域就再也不会被自动序列化,取而代之的是调用这些方法。我们只需要在A类中添加这2个方法,然后编写对应的方法即可out . writeUTF("我是B--通过自定义方式实现序列化");} }
java序列化对象的存储和读取共6页.pdf.zip
10-30
Java序列化Java平台中的一...总的来说,Java序列化对象的存储和读取是一项基础但重要的技能,理解其原理和使用方法对提升Java开发能力非常有益。在实际应用中,应结合具体场景选择合适的序列化策略,以达到最佳效果。
java序列化对象传给php
01-17
android(包括java)序列化一个对象传给php去做处理,或是接到php的序列化对象java中做处理的工具jar包以及使用方法. 使用方法: byte[] b = null; b = PHPSerializer.serialize(一个对象);//将一个对象序列化后返回...
java 序列化对象 serializable 读写数据的实例
09-05
Java编程语言中,序列化(Serialization)是一种将对象转换为字节流的过程,以便可以在需要时恢复这些对象。这在存储对象、在网络上传输对象或跨不同应用程序进程共享对象时非常有用。`Serializable`接口是Java...
Java对象序列化与反序列化详解
09-03
Java编程中,对象序列化是一个重要的概念,它允许将Java对象转换为字节序列,便于存储或在网络中传输。这个过程被称为序列化,而将字节序列恢复为原来的对象则称为反序列化。本文将深入探讨Java中的对象序列化与反...
ip频繁调用接口过滤设置黑名单
粗茶淡饭
01-28 6815
针对某个IP频繁恶意调用API接口,将ip设置成黑名单 代码如下(可以在拦截中添加) package net.dotclouds.rule; import net.dotclouds.common.Constants; import net.dotclouds.conf.ChatConf; import net.dotclouds.config.RedisClient; import net...
Map底层原理解析
粗茶淡饭
01-21 1285
Map 采用了数组加链表的方式存储(横向数组,纵向链表),当有同一hash值得数据会被房到同意数组后面形成链表 HashMap(默认16长度) put int hash = hash(key); 获取hash值 int i = indexFor(hash, table.length); tab[hash&(n-1)]返回Map table索引位置(为了解决均匀散列索引) 循环遍历...
maven生成指定环境jar包
粗茶淡饭
01-23 891
<build> <resources> <resource> <directory>src/main/resources</directory> <!-- 资源根目录排除各环境的配置,防止在生成目录中多余其它目录 --> <excludes>
Request多次调用InpuStream
粗茶淡饭
01-22 657
Request中getReader()和getInputStream()只能调用一次,构建可重复读取inputStream的request 添加RepeatedlyReadRequestWrapper 类并继承 HttpServletRequestWrapper 包装类 package net.dotclouds.requestconfig; import org.apache.common...
JVM常用配置参数操作与GC回收机制解释
粗茶淡饭
05-05 538
JVM笔记 jvm 配置参数 -verbose:gc -XX:+PrintGCDetails 打印GC回收的信息 -XX:ParallelGCThreads=4 (PreNew垃圾回收)垃圾回收的线程数(推荐为CPU的核数作为值,过多线程会导致上下文切换) -XX:MaxGCPauseMills GC回收停顿时间毫秒数(数值太小会发生频繁GC) -XX:GCTimeRation...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值