只有一个实现Serializable接口的对象可以被序列化工具存储和恢复。Serializable接口没有定义任何成员。它只用来表示一个类可以被序列化。如果一个类可以序列化,它的所有子类都可以序列化。
声明成transient的变量不被序列化工具存储。同样,static变量也不被存储。
private void serializeSessionObject(HttpSession session, File targetFile, User user) throws IOException {
targetFile.deleteOnExit();
FileOutputStream fos = new FileOutputStream(targetFile);
ObjectOutputStream oos = new ObjectOutputStream(fos);
oos.writeObject(user);
oos.flush();
oos.close();
session.setAttribute(USER_OBJECT_KEY, user);
session.setAttribute(USER_SERIALIZE_FILE_KEY, targetFile.getAbsolutePath());
}
private void unserializeSessionObject(HttpSession session, File sourceFile) throws IOException {
FileInputStream fis = new FileInputStream(sourceFile);
ObjectInputStream ois = new ObjectInputStream(fis);
User user = null;
try{
user = (User)ois.readObject();
}
catch(ClassNotFoundException ex){
throw new RuntimeException("Deserialize user object occurs error.",ex);
}
ois.close();
session.setAttribute(USER_OBJECT_KEY, user);
session.setAttribute(USER_SERIALIZE_FILE_KEY, sourceFile.getAbsolutePath());
}
2.transient 关键字有什么用途 |
java有个特点就是序列化,简单地来说就是可以将这个类存储在物理空间(当然还是以文件的形式存在),那么当你从本地还原这个文件时,你可以将它转换为它本身。这可以极大地方便网络上的一些操作,但同时,因为涉及到安全问题,所以并不希望把类里面所有的东西都能存储(因为那样,别人可以通过序列化知道类里面的内容),那么我们就可以用上transient这个关键字,它的意思是临时的,即不会随类一起序列化到本地,所以当还原后,这个关键字定义的变量也就不再存在。 通常,我们写的程序都要求特定信息能持久存在或保存到磁盘上,以供一个程序使用或用在同一个程序的另一次运行上.这种持久性可以通过几种方式来实现,包括写到数据库中或是利用JAVA为对象序列化提供的支持.不管我们选用什么方法,类实例的持久性都是通过保存类的域的状态来完成的,保存这些状态,以便以后可以对它们进行访问或使用它们来创建相同的实例.然而,有可能并不是所有的域都需要被保存起来.当一个实例被持久化时,其内部的一些域却不需要持久化,则可以用trainsient修饰符告诉编译器指定的域不需要被持久保存. |