目录
日常业务中,为了安全起见,有些敏感信息我们不希望在网络间被传输,例如:用户密码登,要么传递数据时直接将字段过滤,也可以使用transient对字段进行修饰,不进行序列化,则返回获取到的字段为null;
transient:实体Serilizable序列化时,将不需要序列化的属性前添加,使其不能序列化。
1、代码实现
1.1 创建实体
/**
* @author: jiangjs
* @description:
* @date: 2023/3/2 9:56
**/
@Data
@Accessors(chain = true)
public class UserInfo implements Serializable {
private String userName;
private transient String passWord;
private transient Integer age;
}
在上述实体中passWord与age前添加了transient进行修饰。
1.2 测试
/**
* @author: jiangjs
* @description: Transient使用
* @date: 2023/3/2 9:46
**/
public class Transient {
public static void main(String[] args) throws IOException, ClassNotFoundException {
UserInfo userInfo = new UserInfo();
userInfo.setUserName("张三").setPassWord("123456").setAge(20);
System.out.println("获取实体数据:" + userInfo);
writeDataToTxt(userInfo);
UserInfo toTxt = readDataToTxt();
System.out.println("序列化后获取数据:" + toTxt);
}
static void writeDataToTxt(UserInfo userInfo) throws IOException {
ObjectOutputStream stream = new ObjectOutputStream(new FileOutputStream("D:\\eaafile\\text.txt"));
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("D:\\eaafile\\text2.txt"));
stream.writeObject(userInfo);
oos.write(("姓名:"+userInfo.getUserName()+" password:"+userInfo.getPassWord()+" age:"+userInfo.getAge()).getBytes("UTF-8"));
stream.flush();
oos.flush();
stream.close();
oos.close();
}
static UserInfo readDataToTxt() throws IOException, ClassNotFoundException {
ObjectInputStream stream = new ObjectInputStream(new FileInputStream("D:\\eaafile\\text.txt"));
UserInfo userInfo = (UserInfo)stream.readObject();
stream.close();
return userInfo;
}
}
测试结果:
从测试结果可以看到,实体在经过以流的信息进行传递,序列化后被transient修饰后的字段获取到的数据信息为null,这些敏感信息被屏蔽。
1.3 使用总结
1)一旦变量被transient修饰,变量将不再是对象持久化的一部分,该变量内容在序列化后无法获得访问。
2)transient关键字只能修饰变量,而不能修饰方法和类。注意,本地变量是不能被transient关键字修饰的。变量如果是用户自定义类变量,则该类需要实现Serializable接口。
3)被transient关键字修饰的变量不再能被序列化,一个静态变量不管是否被transient修饰,均不能被序列化。