Session对象的序列化和反序列化

最新推荐文章于 2022-04-04 17:52:22 发布
最新推荐文章于 2022-04-04 17:52:22 发布
阅读量368 收藏 1
点赞数
分类专栏: JAVA开发 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38310446/article/details/90642776
版权

前言:有时小刘想将session存储到数据库中,用作持久化,例如app的用户登录状态实现。不仅是session,其他对象都是可以使用以下方法实现

 session的序列化和反序列化


    /**
     * 
     * 机能概要:将Session序列化成String类型
     *
     * @param session
     * @return
     */
    public static byte[] serializ(Session session) {
        try {
            //ByteArrayOutputStream 用于存储序列化的Session对象
            ByteArrayOutputStream bos = new ByteArrayOutputStream();

            //将Object对象输出成byte数据
            ObjectOutputStream out = new ObjectOutputStream(bos);
            out.writeObject(session);

            //将字节码,编码成String类型数据
//            return Base64.getEncoder().encodeToString(bos.toByteArray());
            return bos.toByteArray();
        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException("序列化失败");
        }
    }


    /**
     * 
     * 机能概要:将一个Session的字符串序列化成字符串,反序列化
     *
     * @param sessionStr
     * @return
     */
    public static Session deserializ(byte[] sessionStr) {
        try {
            //读取字节码表
//            ByteArrayInputStream bis = new ByteArrayInputStream(Base64.getDecoder().decode(sessionStr));
            ByteArrayInputStream bis = new ByteArrayInputStream(sessionStr);
            //将字节码反序列化成 对象
            ObjectInputStream in = new ObjectInputStream(bis);
            Session session = (Session) in.readObject();
            return session;
        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException("反序列化失败");
        }
    }

如有不解,请加java爱好群大家交流:852665736;群里都是热心好客的小伙伴,大家一同进步。

无偿免费分享源码以及技术和面试文档,更多优秀精致的源码技术栈分享请关注微信公众号:gh_817962068649 

源码plus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SESSION序列化机制
m0_49762339的博客
01-29 433
一、session.serialize_handler三种序列化方式 php_binary 键名的长度对应的ascii字符+键名+经过serialize()函数序列化后的值 php 键名+竖线(|)+经过serialize()函数处理过的值(默认) php_serialize 经过serialize()函数处理过的值,会将键名和值当作一个数组序列化 可以通过这个函数来设置当前页面的序列化方式:ini_set('session.serialize_handler','php_serialize'); 1.p
对象序列化反序列化
terase梅
12-03 943
本文中介绍三种Android中常见的序列化的使用序列化是把对象以二进制的形式写入硬盘或者文件中,这样对象就能存入数据库、文件中或者在网络上进行传输。反序列化是把二进制的对象数据读取出来并还原成对象的过程,这个对象的数据和序列化之前是一样的。使用Serializable方式进行序列化,需要让要序列化对象接口。serialVersionUID:建议主动生成一个固定的序列号。Idea或者AS中可以通过系统设置,让系统自己生成这个ID,,然后在代码中,点击点击类名:,就能生成UID.如果不主动为这个字段设值,ja
JavaWeb之Session序列化反序列化 && Session的活化和钝化
NotPerfect-EOF
05-16 1万+
应用场景: 1.一般来说,服务器启动后,就不会再关闭了,但是如果逼不得已需要重启,而用户会话还在进行相应的操作,这时就需要使用序列化session信息保存起来放在硬盘,服务器重启后,又重新加载。这样就保证了用户信息不会丢失,实现永久化保存 2.淘宝每年都会有定时抢购的活动,很多用户会提前登录等待,长时间不进行操作,一致保存在内存中,而到达指定时刻,几十万用户并发访问,就可能会有几十万个ses
web中session序列化的问题
热门推荐
武哥聊编程
05-16 1万+
最近在写网上商城项目的时候学习了一个关于session序列化问题,过来总结一下。         众所周知,session是服务器端的一种会话技术,只要session没有关闭,一个会话就会保持。这里先引出一个问题:如果我在访问某个页面后,服务器重启了一下,但是网页还没关,那么原来的session还在么?答案是很明显的,你都把服务器关掉了,session肯定不是原来的session了,原来的像登
session反序列化
weixin_45782091的博客
03-25 3766
session反序列化的漏洞是由三种不同的反序列化引擎所产生的的漏洞 其中 session.serialize_handler string--定义用来序列化/反序列化的处理器名字。默认使用php 若使用如下设置: <?php //ini_set('session.serialize_handler', 'php'); //ini_set("session.serialize_handler", "php_serialize"); ini_set("session.serialize_handle
Session序列化反序列化 Session的活化和钝化
gdhgr的博客
01-09 605
http://blog.csdn.net/wjw0130/article/details/45766709  活化钝化介绍 http://blog.csdn.net/qqahanson/article/details/41891147  一分钟使用钝化操作 一、session只有可以被序列化才可以被钝化。可以被钝化的有:字符串,javabean在继承接口Serializab
原理+实践学习(PHP反序列化Session反序列化)
Lemon's blog
05-04 3069
前言:PHP反序列化也是web安全中常见的一种漏洞,这次就先来大致了解一下PHP反序列化漏洞。 一、PHP序列化反序列化 在学习PHP反序列化漏洞时,先来了解一下基础的知识。 (一)PHP序列化 函数 : serialize() 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的...
深入解析PHP中SESSION反序列化机制
10-20
在自定义的session存储中,开发者可以设置`session.serialize_handler`来改变序列化反序列化数据的方式。例如,`php_serialize`处理器使用PHP内置的序列化机制来存储会话数据,而`php`处理器则在序列化的数据前后...
java对象序列化反序列化原理解析
08-25
1. 持久化存储:序列化可以将对象的状态持久化到硬盘上,如Web服务器中的Session对象,当内存不足时,可以将Session对象序列化并存储到硬盘,需要时再反序列化回内存。 2. 网络通信:在网络通信中,对象以二进制形式...
PHP 序列化反序列化函数实例详解
12-20
此外,`session`管理也经常用到序列化,因为`session`数据需要持久化存储,而服务器端存储的`session`数据通常是字符串形式。 值得注意的是,虽然序列化反序列化提供了很大的便利,但也有潜在的安全风险。例如,...
tomcat-session序列化(tomcat-kryo序列化
06-21
tomcat kryo序列化,msm-memcached-session-manager-tc7-1.8.2
session序列化反序列化session的活化、钝化
刘伟佳的博客
11-21 1045
一、session序列化反序列化 序列化 一般来说,服务器启动后,就不会再关闭了,但是如果逼不得已需要重启,而用户会话还在进行相应的操作,这时就需要使用序列化session信息保存起来放在硬盘,服务器重启后,又重新加载。这样就保证了用户信息不会丢失,实现永久化保存。 我们举个例子演示一下: 比如我们新建一个项目,放入两个简单的jsp, a.jsp <body> <h1&g...
session序列化反序列化以及钝化、活化
职业炮灰的博客
04-11 1543
session序列化反序列化以及钝化、活化序列化:把session持久化到硬盘中(比如服务器关闭时)反序列化:当服务器重启的时候,还原原来的session,内存中的session被销毁钝化:所谓钝化session,就是把session通过序列化的方式保存到硬盘文件中。活化:所谓活化就是把硬盘文件中的session反序列化回内存。注意:因为钝化和活化session,其实就是使用序列化反序列化...
Session的钝化和活化(序列化反序列化
qq_51353790的博客
09-09 363
(一)钝化 当服务器正常关闭时,还存活着的session(在设置时间内没有销毁) 会随着服务器的关闭被以文件(“SESSIONS.ser”)的形式存储在tomcat 的work 目录下,这个过程叫做Session 的钝化。 (二)活化 当服务器再次正常开启时,服务器会找到之前的“SESSIONS.ser” 文件,从中恢复之前保存起来的Session 对象,这个过程叫做Session的活化。 (三)注意事项 1)想要随着Session 被钝化、活化的对象它的类必须实现Serializable ...
PHP之序列化反序列化session反序列化篇)
errorr0
04-04 2405
一个有意思的反序列化
【转】JavaWeb之Session序列化反序列化 && Session的活化和钝化
weixin_30480651的博客
03-12 82
应用场景: 1.一般来说,服务器启动后,就不会再关闭了,但是如果逼不得已需要重启,而用户会话还在进行相应的操作,这时就需要使用序列化session信息保存起来放在硬盘,服务器重启后,又重新加载。这样就保证了用户信息不会丢失,实现永久化保存 2.淘宝每年都会有定时抢购的活动,很多用户会提前登录等待,长时间不进行操作,一致保存在内存中,而到达指定时刻,几十万用户并发访问,就可能会有几十万个s...
session对象序列化
最新发布
04-29
在Python中,可以使用pickle模块对Session对象进行序列化反序列化。示例如下: ```python import pickle # 将Session对象序列化为字节流 serialized_session = pickle.dumps(session_object) # 将字节流反序列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值