GoodIdea

缓存的对象都是必须可序列化应用条件Java中的基础----序列化与反序列化的作用2、什么情况下需要序列化       a）当你想把的内存中的对象状态保存到一个文件中或者数据库中时候；    b）当你想用套接字在网络上传送对象的时候；    c）当你想通过RMI传输对象的时候；Java提供两种对象持久化的方式，分别序列化和外部序列化。1）序列化（Serialization）：        在分布式...

Java序列化也带来了一些严重的误区，比如：类的结构无法大量改变，除非中断序列化处理，因此即便我们之后已经不需要某些变量了，我们也需要保留它们，仅仅是为了向后兼容。序列化会导致巨大的安全性危机，一个攻击者可以更改流的顺序，继而对系统造成伤害。举个例子，用户角色被序列化了，攻击者可以更改流的值为admin，再执行恶意代码。序列化代理模式是一种使序列化能达到极高安全性的方式，在这个模式下，一个内部的私...