list泛型入参拷贝
起因
项目老代码list深拷贝使用ObjectInputStream.readObject()将数组转换为字节流进行拷贝,sonarQube检查存在安全隐患,在反序列化之前无法判断是否存在恶意的数据更改。简单解决方案为将ObjectInputStream换成ValidatingObjectInputStream类 下方法,但由于项目依赖的版本较老,无法直接使用,因此转变思路解决问题。
对传入泛型实例化的处理
本篇文章主要内容便是记录本人在处理问题中发现的对传入泛型T无法实例化且老代码未传Class<?>声明的解决方案,具体方案见如下代码:
public <T> List<T> listCopy(List<T> list) {
List<T> dest = new ArrayList<>();
if (null != list && list.size() > 0) {
Class<?> aClass = list.get(0).getClass();
String name = aClass.getName();
try {
for (T t : list) {
Object obj = Class.forName(name).newInstance();
BeanUtils.copyProperties(t, obj);
dest.add((T) obj);
}
} catch (Exception e) {
log.error("数据拷贝异常", e);
}
}
return dest;
}
总结
以上代码实际有价值的是对泛型T进行实例化处理的逻辑,在此仅作为后续备忘记录,如有指教欢迎在评论区留言指导。
注意:BeanUtils.copyProperties方法只能对数组中对象没有再次嵌套对象的场景进行深拷贝,对于对象套对象再放入数组的场景还是用安全字节流反序列化简单。