JAVA7环境下Spring容器对locale对象反序列的bug

最新推荐文章于 2022-05-16 08:50:02 发布
最新推荐文章于 2022-05-16 08:50:02 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: web杂项 随笔

Spring中对于对象的反序化时,需要调用readResolve方法来校验对象的完整性。对于java6的Locale对象,具体实现

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. private Object readResolve() throws java.io.ObjectStreamException {  
  2.         return getInstance(language, country, variant);  
  3. }  

没有问题。但是对于JAVA7的实

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. private Object readResolve() throws java.io.ObjectStreamException {  
  2.            return getInstance(baseLocale.getLanguage(), baseLocale.getScript(),  
  3.                   baseLocale.getRegion(), baseLocale.getVariant(), localeExtensions);  
  4. }  

我们知道调用readResolve 方法的Locale对象是spring框架中hessian实现,是通过sun.misc.UnSafe的allocateInstance方法用本地码在内存中直接生成,然后通过readObject(AbstractHessianInput in, Object obj,String[] fieldNames)将值赋给这个对象的字段,并没有调用对象的new 方法来进行构造,说白了就是没有通过java常规的构造方法来构造 。那么问题来了。

在java7中,Locale的baseLocale字段是一个transient字段,不会被序列化,它是在对象构造方法中根据其它几个字段动态构造的。

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. public Locale(String language, String country, String variant) {  
  2.             if (language== null || country == null || variant == null) {  
  3.                 throw new NullPointerException();  
  4.             }  
  5.             baseLocale = BaseLocale.getInstance(convertOldISOCodes(language), "", country, variant);  
  6.             localeExtensions = getCompatibilityExtensions(language, "", country, variant);  
  7. }  


所以通过上面spring的实现方式,调用readResolve对象的Locale对象的baseLocale字段不可能被初始化,只能是null,所以

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. return getInstance(baseLocale.getLanguage(), baseLocale.getScript(),  
  2.                   baseLocale.getRegion(), baseLocale.getVariant(), localeExtensions);  
这里一定会抛出空指针异常。


这个问题的修复不要去hack hessian的实现,不要把Locale直接放进去序列化反序列化,最好转换也String,取出来时再根据String转回Locale.

孙大大
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Studio的代码笔记--strings.xml输入空格换行、中英文多语言切换
weixin_45208598的博客
12-20 3868
strings.xml输入空格换行、中英文多语言切换 字符 Value 换行 \n 缩进 \t 空格 &#160 ; " &#34 ; &quot ; ’ &#39 ; &apos ; & &#38 ; &amp ; < &#60 ; &lt ; > &#62 ; &gt ;
Android 国家化的坑 - 小数点变成逗号
code小生
09-05 3559
code小生,一个专注 Android 领域的技术平台回复 Android 加入我的安卓技术群作者:简简单单敲代码链接:https://www.jianshu.com/p...
Can't find bundle for base name DBInfo, locale zh_CN解决方法
热门推荐
Jexhen的博客
04-17 2万+
当我们使用java.util库的ResourceBundle类来引入一些我们的配置文件时,如 ResourceBundle rb = ResourceBundle.getBundle("DBInfo"); 如果我们不是把配置文件(我这里是DBInfo.properties)放在src根目录下,那么我们的编译器将报错,抛出异常,提示 Can't find bundle for base
getlanguage_Java语言环境getLanguage()方法与示例
cumt951045的博客
07-15 990
getlanguage 区域设置类getLanguage()方法 (Locale Class getLanguage() method) getLanguage() method is available in java.util package. getLanguage()方法在java.util包中可用。 getLanguage() method is used to retrieve thi...
Java对象序列化和序列化工具Xson.zip
07-19
Xson是一个Java对象序列化和序列化程序。支持Java对象到字节数组的序列化,和从字节数组到Java对象序列化。 Maven:  <groupId>com.github.xsonorg</groupId>  <artifactId>xson-core  <version>1.0.1 ...
详解Java中用于国际化的locale
09-02
Java中也有用于转换和划分地区的国际化类java.lang.Locale,国际化在程序中设置语言和时间等时非常有用,下面我们就来详解Java中用于国际化的locale
[课堂课件讲解]Java微服务实践-Spring Boot 验证.pptx
最新发布
08-27
Java 微服务实践-Spring Boot 验证 本文档主要介绍 Java 微服务实践中的验证机制,特别是使用 Spring Boot 框架进行验证。我们将介绍 Apache commons-validator 库的使用和配置,包括可配置的校验引擎、可重用的...
深入解析java中的locale
09-05
需要注意的是,`Locale`不仅仅用于字符串转换,还可以用于创建`DateFormat`、`NumberFormat`等格式化对象,确保在不同文化环境下显示正确的格式。 总之,Java中的`Locale`类是处理全球化应用程序的关键组件,它允许...
java Swing电子相册管理系统 面向对象思想
04-19
Java Swing电子相册管理系统是一个基于面向对象思想设计的桌面应用程序,它允许用户管理和查看他们的照片集合。Swing是Java提供的一种用于创建图形用户界面(GUI)的库,它提供了丰富的组件和工具,使得开发者可以...
Java的getlocale,java.util.Locale.getLanguage()方法实例
weixin_36212198的博客
03-10 759
全屏java.util.Locale.getLanguage()方法返回语言代码为这个区域设置,它要么是空字符串或小写的ISO639代码。声明以下是java.util.Locale.getLanguage()方法的声明publicStringgetLanguage()参数NA返回值此方法不返回任何值。异常NA例子下面的示例演示java.util.Locale.getLanguage()方法的...
获取系统语言的方法
faith_boys的专栏
11-20 9331
近日,项目需要获取系统的所有语言,在网上查了下,发现只有一些获取系统当前的语言的方法。首先,获取系统当前使用的语言:方法一:Locale locale = Locale.getLocale(); String language = locale.getLanguage(); String country = locale.getCountry(); Log.d("Locale", language
Locale 源码分析
学习、思考、分享
05-23 2974
<br />/* * @(#)Locale.java 1.89 06/03/06 * * Copyright 2006 Sun Microsystems, Inc. All rights reserved. * SUN PROPRIETARY/CONFIDENTIAL. Use is subject to license terms. */ /* * (C) Copyright Taligent, Inc. 1996, 1997 - All Rights Reserved *
javaweb之国际化
Lxn2zh的博客
05-16 416
原文链接 [https://zhhll.icu/2021/javaweb/基础/11.国际化/] - 国际化(i18n): i18n internationalization,网站能够提供翻译成访问者的语言或国籍的不同版本的内容 - 本地化(i10n): 向网站添加资源,使其适应特定的地理或文化区域,例如将网站翻译为中文 - 区域设置:通常为语言符号后跟一个由下划线分隔的国家符号。例如"en_US"
JAVA工具类,Local解析
meiyihangrensheng的博客
10-12 587
Local类主要用来获取本机操作系统信息,包括语言、国家等信息,一些软件需要支持国际化,离不开Local的使用示例代码public class LocalTest extends BaseTest{ public static void t1(){ //获取操作系统的本地信息 Locale locale=Locale.getDefault();
转换java 对象到JSON遇到的问题
weixin_30315905的博客
07-13 130
Gson 是 Google 提供的用来在 Java 对象和 JSON 数据之间进行映射的 Java 类库。可以将一个 JSON 字符串转成一个 Java 对象,或者过来 //形式一: //在项目中遇到问题,数据库中保存的时间类型为datetime(MySQL),实体类中对应数据类型为Java.sql.Date,利用GsonBuilder().setDateFormat("yyyy-MM-...
Linux中locale 详解
a13969726756的专栏
02-10 921
locale 是国际化与本土化过程中的一个非常重要的概念,个人认为,对于中文用户 来说,通常会涉及到的国际化或者本土化,大致包含三个方面:看中文,写中文,与 window中文系统的兼容和通信。从实际经验上看来,locale的设 定与看中文关系不大,但是与写中文,及window分区的挂载方式有很密切的关系。本人认为就像一个纯英文的Windows能够浏览中文,日文或者意大利 文网页一样,你不需要...
Spring MVC:理解Locale和Principal参数处理
这些特殊参数包括java.util.Localejava.security.Principal。Locale代表用户的语言和地区设置,可以在@RequestMapping注解的方法参数中声明,Spring MVC会自动从HttpServletRequest的getLocale()方法获取该值并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值