序列化

最新推荐文章于 2022-10-08 10:32:25 发布
最新推荐文章于 2022-10-08 10:32:25 发布
阅读量164 收藏
点赞数
分类专栏: 概念解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ab3344556677/article/details/104871056
版权 
以下内容来自于《码出高效Java开发手册》,本人摘抄仅做学习使用。

内存中的数据对象只有转化为二进制流才可以进行数据持久化网络传输。重点 ,敲黑板了。将数据对象转化为二进制流的过程称为对象的序列化,反之将二进制流恢复为数据对象的过程称为反序列化。
实现序列化的三种方式:

1 Java原生序列化

 Java类通过实现Serialzable接口来实现该类对象的系列化。 一般是根据类内部的类名、接口名、方法名等内容自动生成serialVersionId,当类中内容变化时,编译器可能重新会生成serialVersionId值。因此实现Serialzable接口的类一定要显示地定义serialVersionId属性值。

2Hession序列化

 Hession序列化是一种支持动态类型、跨语言、基于对象传输的网络协议。Java对象系列化的二进制流可以被其他语言(c,C++等)反序列化。
 Hession序列化注意事项:
 Hession会把复杂对象所有属性存储在一个Map中进行序列化。所以在子类、父类存在同名成员变量的情况下,Hession序列化时,先序列化子类,然后序列化父类。因此反序列化结果会导致子类同名成员变量被父类的值覆盖。

3JSON序列化

JSON序列化就是将数据对象转化为JSON字符串。JSON反序列化就是将JSON字符串转化为Java对象。
序列化通常会通过网络传输对象,而对象中往往包括敏感数据,往往成为黑客的攻击点。如何防范这种黑客攻击呢?1有些对象的敏感属性不需要进行反序列化传输,可以加transient关键字来修饰属性,比如private transient password;.
下篇文章讲讲transient关键字的使用。
2如果一定要传递加密的属性,可以使用对称和非对称加密方法。

总结:应用开发者对序列化要有一定的安全防范意识、对于传入数据的内容进行校验或者权限控制,及时更新安全漏洞。

小二黑是真的黑
关注
专栏目录
jackson(四)反序列化属性找不到异常
你总是想知道的博客
04-06 2017
1.简介 在默认情况下(即不对ObjectMapper做任何额外配置,也不对Java对象加任何Annotation),ObjectMapper依赖于Java对象的默认的无参构造函数进行反序列化,并且严格地通过getter和setter的命名规约进行序列化反序列化。所以当实体类没有相应的属性,会直接报异常。 2.测试默认情况 /** * 测试用户 */ @ToString @Accessors(chain = true) public class TestUser { @Setter @
集合里有多种子类反序列化 子类属性丢失问题 Java代码实现[解决循环引用问题]
热门推荐
qq_21078159的博客
06-07 6万+
先放一段代码 public class Test { public static void main(String[] args) { //建立一个数组 第一个放入child 第二个放入parent List<Parent> list = new ArrayList<>(); Parent parent = new Parent(); parent.setX("1"); Child chil
C#中,管理数据的链表以基类为类型保存子类的对象,json反序列化为某个子类子类属性丢失
尔雅慕客的博客
02-22 830
文章目录二、实现步骤1.先扩展JsonConverter2.基类,子类,管理数据类示例3.实际使用总结 假如在管理数据的链表中的子类还有链表保存着带基类的数据类型,而且实际数据又是子类实例,则可以使用多个扩展的JsonConverter。 JsonConverter[] cc = new JsonConverter[2]; cc[0] = new MDataConverter(); cc[1] = new MDataConverter2(); .
jackson多态序列化反序列化
骑着蜗牛向前跑的博客
07-07 2198
前几天遇到个问题,场景大概是 list 中既有父类又有子类,在反序列化时丢掉了子类的信息。解决这个问题也没花多少时间,不过还是打算记录下。参考链接如下: Jackson JSON - Using @JsonTypeInfo annotation to handle polymorphic types 我使用 Jackson 实现序列化反序列化。它在处理多态序列化时的思路是,构造一个起到标识作用的成员变量,并将该成员变量序列化到最终的字符串中,这样在反序列化的时候,jackson一看到这个标识符就知道该朝着
Java反序列化问题
帝都的雁的博客
07-30 354
今天在实际开发中遇到一个异常 com.fasterxml.jackson.databind.exc.UnrecognizedPropertyException 大概的问题意思就是Java对象在反序列化时有属性缺少。 我们项目的架构是前端使用SpringMVC+Spring+jdbcTemplate,服务是SpringCloud+Mybatis。 通常在前台调用服务的时候会将对象进行jso...
java序列化反序列化,面试必备
12-21
Java序列化反序列化是Java开发中常见且重要的概念,尤其在面试中常常被问及。序列化是指将一个Java对象转化为字节序列的过程,这样可以将对象的状态持久化到磁盘上或者在网络中进行传输。反序列化则是相反的过程,...
Java中对象序列化反序列化详解
09-03
在Java编程中,对象序列化是一个重要的概念,它允许将Java对象转换为字节序列,便于存储或在网络中传输。这个过程被称为序列化,而将字节序列恢复为原来的对象则称为反序列化。本文将深入探讨Java中的对象序列化与反...
深入分析Java的序列化反序列化
12-22
序列化是一种对象持久化的手段。普遍应用在网络传输、RMI等场景中。本文通过分析ArrayList的序列化来介绍Java序列化的相关内容。主要涉及到以下几个问题:  怎么实现Java的序列化  为什么实现了java.io....
深入理解C#序列化反序列化的详解
01-01
在我们深入探讨C#序列化反序列化之前我们先要明白什么是序列化,它又称串行化,是.NET运行时环境用来支持用户定义类型的流化的机制。序列化就是把一个对象保存到一个文件或数据库字段中去,反序列化就是在适当的...
json在继承关系当中的反序列化
L-75的专栏
03-15 1870
问题描述 当收到子类的json字符串的时候,如果用父类来进行反序列化,那就会出现数据丢失的情况。具体如下 Family包含有Child,Child有两个子类,一个是Son,另一个是Daughter。 当收到的Json字符串为 {“child”:{“childName”:”张三”,”girlFirendName”:”小红”}}时,此时用Family去反序列化,”girlFirendName”:”小...
关于【序列化反序列时精度丢失的避坑说明】
m0_47645268的博客
03-10 2806
1. 背景 在双方通过HTTP网络协议进行数据交互时,发送方往往会将Json对象数据序列化为字符串(ObjectMapper.writeValueAsString(Object value)),而接收方也往往会将接收到字符串数据反序列化为Json对象(ObjectMapper.readValue(String content, Classe valueType))。其中,当Json对象内出现数值类型,接收方在readValue时,数值字段会出现科学计数法与精度丢失问题。...
反序列化(Unserialize)漏洞详解
qq_49422880的博客
09-28 1万+
序列化反序列化漏洞分析   序列化(serialize) 就将对象的状态信息转换为可以存储或传输的形式的过程 在序列化期间,对象将当前的状态写入到临时或持久性的存储区 【将状态信息保存为字符串】。   反序列化(unserialize) 就是把序列化之后的字符串在转化为对象。 其实在序列化的过程中是没有任何的漏洞的,产生漏洞的主要的原因就是在反序列化的过程中,通过我们的恶意篡改会产生魔法函数绕过,字符逃逸,远程命令执行等漏洞,最早发现这些漏洞的大佬是真的牛。 一、简单的魔法函数 魔法函数 调用
gson自定义反序列化
csdn_xpw的博客
11-04 2874
写在前面 gson提供了一套强大的序列化反序列化器。但某些场景下,如反序列化子类时,gson现成反序列化器只能识别到父类的属性信息,子类属性丢失。 普通的反序列化器是不能用的。需要自定义反序列化器,强加自己的业务逻辑。不是闲着蛋疼去实现自定义的序列化器。 举个栗子 school对象 public class School { private String name; pri
【工作技术栈】【源码阅读】FastJSON反序列化丢失属性问题
最新发布
qq_39760347的博客
10-08 927
fastjson反序列化丢失属性的问题记录
关于序列化反序列化丢失几大问题总结
武亚军的博客
01-19 8650
序列化 (Serialization)将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。 反序列化失败原因:(目前只遇到过两种) 没有添加 serialVersionUID 可能会导致反序列化失败 生成默认的serialVersionUID --> [Ad
JSON 多态反序列化属性/类型丢失问题
明明如月的技术博客
10-16 5040
一、背景 工作中有时候会遇到一个类定义了某个类型的父类作为成员变量,实际存放的为某个子类型, JSON 反序列化后,属性丢失的情况。 二、复现 父类型 package json; import lombok.Data; @Data public class Parent { private String name; private String sex ; } 子类型1: package json; import lombok.Data; import lombok.EqualsA
FastJson反序列化后,子类类型转换问题及解决办法
August_Z的编程路
07-25 4897
FastJson反序列化后,子类类型转换问题及解决办法 1. 问题描述 使用FastJson序列化的时候,如果用于序列化的对象中将子类用父类类型保存进去,在反序列化的之后,将对象中该子类对象取出,如果强转为子类类型,就会抛出类型转换异常。 在使用String类型报文或者json字符串传输的系统中,该问题会比较常见 2. 问题重现 问题代码 调用类 public class FastJsonIssue { public static void main(String[] args) {
fastjson反序列化字段值丢失问题总结
qq1170993239的博客
05-07 2774
做一下记录,已经是第二次踩坑了。 最常见的就是说属性字段特殊,在创建setter方法不是规范的驼峰命名。该类问题可跳转至FastJson反序列化获取不到值查看。 还有可能是json字符串的原因,如 String ss = "{"name ":"lix","age","27","addr":"chengdu"}"; 这串json咋眼看去没啥问题,但是在name后面跟了一个很不起眼的空格,就造成us...
Java对象序列化详解
"Java核心技术-对象序列化" Java对象序列化是Java平台提供的一种持久化对象状态的方法,它允许我们将一个对象的状态转换成字节序列,这样就可以将这些字节序列存储到磁盘上或者在网络中进行传输。这种技术对于需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值