transient关键字:串行化,保护第三信息

最新推荐文章于 2022-04-13 22:35:32 发布
最新推荐文章于 2022-04-13 22:35:32 发布
阅读量450 收藏 1
点赞数
分类专栏: J2SE 文章标签: java 编译器 thread 磁盘 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuser_online/article/details/6696600
版权
 最早的保护敏感信息的技术是把包含敏感数据的成员声明为私有的(private)和暂时的(transietn) .  使用transietn修饰的变量不会被串行化,也不可能通过任何串行化机制
保存. 这样的声明可以使得敏感数据不会出现在流中,也不会通过串行化机制恢复.而且,对私有成员的读写不能扩散到类之外,所以这种方法可以保护敏感数据的安全.

特别重要的类根本不应该串行化,为了保证这一点,这样的类不能实现Serializable接口或Externalizable接口.

transient关键字使用的场合

对于某些类型的对象,其状态是瞬时的,这样的对象是无法保存其状态的,例如一个Thread对象或一个FileInputStream对象,对于这些字段,我们必须用
transient关键字声明,否则编译器报错.

另外,串行化可能涉及将对象存放到磁盘或在网络上传输,
这时候就会产生安全问题,因为数据位于Java运行环境之外,
不在Java安全机制的控制之中.对于需要保密的字段,不
应该保存在永久介质中,或者不就简单地不加处理地保存下来,为了保证安全性,应该在这些字段前面加上transient关键字加以修饰.

cuser_online
关注
专栏目录
java定义包的关键字_如何定义包,关键字是什么?
weixin_33117401的博客
02-19 4492
展开全部Java关键字及其作用一、 关键字总览:访问控制privateprotectedpublic类62616964757a686964616fe59b9ee7ad9431333363363434,方法和变量修饰符abstractclassextendsfinalimplementsinterfacenativenewstaticstrictfpsynchronizedtransientvola...
java class 关键字_java关键字及其作用
weixin_34646820的博客
02-16 1628
一、关键字总览:访问控制privateprotectedpublic类,方法和变量修饰符abstractclassextendsfinalimplementsinterfacenativenewstaticstrictfpsynchronizedtransientvolatile程序控制breakcontinuereturndowhileifelseforinstanceofswitchcase...
Java transient关键字使用小结及一些需要注意的细节
shixiaoguo90的专栏
03-28 750
Java 休闲 序列化 持久化 职场 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://wujuxiang.blog.51cto.com/2250829/430211 1、transient关键字只能修饰变量(瞬态变量),而不能修饰方法和类。注意,本地变量是不能被transient关键字修饰的。 2、被transie
transient
冷血天狼的博客
07-29 175
        当我们需要序列化的时候,不想某些敏感字段序列化,因为如果默认实现Serilizable接口序列化,数据在网络传播的话,内容很容易被别人截获并且反序列化,导致信息不安全,这个时候,需要在不想序列化的字段上加transient关键字或者注解(自己百度下)。 下面,就以简单的例子来演示该关键字的使用 package com.guanjianzi; import java.io.S...
transient关键字
狼行千里吃肉
06-18 157
作用 transient关键字被用来表示变量将不被序列化处理; 默认情况下,对象所有的变量都会转变成持久状态,但是有时候,一些变量可能不需要序列化,例如用户密码、姓名、证件号码等敏感信息,这时,就可以将这些变量申明为transient,如果一个变量被申明为transient,那么这个变量就不会被序列化; 注意事项 ①transient关键字只能修饰变量,而不能修饰方法和类; ②本地变量是不能被transient关键字修饰的,变量如果是用户自定义类变量,则该类需要实现Serializable接口;
java代码审计之反序列化(敏感信息泄露)
糖小喵
05-07 4827
前言 在 Java 环境中,允许处于不同受信域的组件进行数据通信,从而出现跨受信边界的数据传输。不要序列 化未加密的敏感数据;不要允许序列化绕过安全管理器。 public class GPSLocation implements Serializable { private double x; // sensitive field private double y; // sensitive...
序列化、反序列化和transient关键字
weixin_43918355的博客
07-03 670
转载地址:序列化、反序列化和transient关键字的作用 - duanxz - 博客园 (cnblogs.com) 目录 序列化 ID 问题 静态变量序列化 父类的序列化与 Transient 关键字 对敏感字段加密 序列化存储规则 默认序列化 手动指定序列化过程 重点!!! 我们自己写的writeObject和readObject为什么会被调用? 复杂序列化情况总结 序列化 ID 问题 情境:两个客户端 A 和 B 试图通过网络传递对象数据,A 端将对象 C 序列...
串行化保存和读取数据示例.zip
06-19
10. **第三方库支持**:有许多第三方库提供了更高级的串行化功能,如Jackson、Gson、protobuf等,它们提供了更多的灵活性和性能优化。 理解并熟练掌握串行化技术对于开发可扩展、可维护的软件至关重要,特别是在...
java关键字const_java 关键字详解
weixin_34312809的博客
02-21 6054
一、关键字总览:访问控制privateprotectedpublic类,方法和变量修饰符abstractclassextendsfinalimplementsinterfacenativenewstaticstrictfpsynchronizedtransientvolatile程序控制breakcontinuereturndowhileifelseforinstanceofswitchcase...
java全部关键字
m0_65753946的博客
04-13 1679
关键字一览: abstract continue for new switch assert*** default goto* package synchronized boolean do if private this break double implements protected throw byte else import public throws case enum**** instanceof return transient catch...
代码审计[java安全编程]
0x00的博客
06-27 8856
SQL注入 介绍 注入攻击的本质,是程序把用户输入的数据当做代码执行。这里有两个关键条件,第一是用户能够控制输入;第二是用户输入的数据被拼接到要执行的代码中从而被执行。sql注入漏洞则是程序将用户输入数据拼接到了sql语句中,从而攻击者即可构造、改变sql语义从而进行攻击。 漏洞示例一:直接通过拼接sql @RequestMapping("/SqlInjection/{id}") public...
Java基础—序列化关键字transient
sanmi8276的博客
01-19 3005
原文作者:老鼠只爱大米 原文地址:Javatransient关键字的详细总结 一、概要介绍 本文要介绍的是Java中的transient关键字transient是短暂的意思。对于transient 修饰的成员变量,在类的实例对象的序列化处理过程中会被忽略。 因此,transient变量不会贯穿对象的序列化和反序列化,生命周期仅存于调用者的内存中而不会写到磁盘里进行持久化。 (1)序列化 Java中对象的序列化指的是将对象转换成以字节序列的形式来表示,这些字节序列包含...
transient变量修饰符
M_0307的博客
05-09 1213
java语言的关键字,变量修饰符,如果用transient声明一个实例变量,当对象存储时,它的值不需要维持。换句话来说就是,用transient关键字标记的成员变量不参与序列化过程。 Java的serialization提供了一种持久化对象实例的机制。当持久化对象时,可能有一个特殊的对象数据成员,我们不想用serialization机制来保存它。为了在一个特定对象的一个域上关闭serializa
Java之实现Serializable接口的类,transient关键字
BushRo
05-12 2792
      我们都知道一个对象只要实现了Serilizable接口,这个对象就可以被序列化,java的这种序列化模式为开发者提供了很多便利,我们可以不必关系具体序列化的过程,只要这个类实现了Serilizable接口,这个类的所有属性和方法都会自动序列化。       序列化是编程的一种解决问题的方式。JAVA序列化就是将对象按照某种协议格式(某种约定方式)放入一个buffer中,其目的是便于网...
java transient关键字 阻止字段被序列化
壹口尘埃
05-03 4235
Java的serialization提供了一种持久化对象实例的机制。当持久化对象时,可能有一个特殊的对象数据成员,我们不想用serialization机制来保存它。为了在一个特定对象的一个域上关闭serialization,可以在这个域前加上关键字transient。当一个对象被序列化的时候,transient型变量的值不包括在序列化的表示中,然而非transient型的变量是被包括进去的。
序列化Serialization和transient关键字小结
chuangkuo1806的博客
10-05 771
序列化和transient关键字应该属于java中较高级的话题,笔者(ymh)今天花一点时间小结一些这部分知识,希望能给初学者一些帮助。若有错误希望指出,学无止境。转载请注明出处! 什么是序列化? 序列化 (Serialization)将对象的状态信息转换为可以存储或传...
transient修饰的成员变量不能序列化,为什么ArrayList集合可以实现序列化
水中月
08-19 3370
序列化有2种方式:  A、只是实现了Serializable接口。    序列化时,调用java.io.ObjectOutputStream的defaultWriteObject方法,将对象序列化。  注意:此时transient修饰的字段,不会被序列化。  B、实现了Serializable接口,同时提供了writeObject方法。    序列化时,会调用该类的w
Java transient关键字使用小记
weixin_33841503的博客
10-15 693
      哎,虽然自己最熟的是Java,但很多Java基础知识都不知道,比如transient关键字以前都没用到过,所以不知道它的作用是什么,今天做笔试题时发现有一题是关于这个的,于是花个时间整理下transient关键字的使用,涨下姿势~~~好了,废话不多说,下面开始: 1. transient的作用及使用方法       我们都知道一个对象只要实现了Serilizable接口,这个对象就...
java中的 transient 关键字的实际使用
willwaywang6
01-13 1192
在实际开发中,使用到 `transient` 关键字的时候不是很多。实际上,`transient` 这个关键字在实际开发中的用处还是挺多的。先回顾一下它的基本用法: > 一旦变量被 `transient` 修饰,变量将不再是持久化对象的一部分,该变量内容在序列化后无法获得访问; > `transient` 关键字只能修饰变量,不能修饰方法和类。注意,本地变量是不能被 transient 关键字修饰的; > 一个静态变量不管是否被 `transient` 关键字修饰,都不能被序列化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值