.NET进阶篇04-Serialize序列化、加密解密

最新推荐文章于 2024-07-18 12:50:53 发布
最新推荐文章于 2024-07-18 12:50:53 发布
阅读量411 收藏 2
点赞数 1
分类专栏: .NET C# 文章标签: C# 序列化 加密 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012818292/article/details/102760079
版权

知识需要不断积累、总结和沉淀,思考和写作是成长的催化剂
这篇很轻松,没有什么费脑子的,所以解析较少,代码较多,为数不多的拿来即用篇
整个章节分布请移步 .NET开篇总括

文章目录

一、概述

序列化是把一个内存中的对象的信息转化成一个可以持久化保存(二进制数据)的形式,以便于保存或传输,序列化的主要作用是不同平台之间进行通信,常用的有序列化有json、xml、文件等,反序列化是将进制数据还原为对象,内存中的对象稍纵即逝,序列化反序列化就是为了保持对象的持久化。就像用DV录像,用播放器播放一样。

加密是通过对消息进行编码,建立一种安全的交流方式,使得只有你和你所期望的接收者能够理解。

二、序列化

1、二进制文件

内置的BinaryFormatter二进制序列化器用于将对象序列化和反序列化二进制文件。要引用System.Runtime.Serialization.Formatters.Binary。
假设我们有以下对象

[Serializable]  //必须添加序列化特性
public class Person
{
   
   [NonSerialized]
   public int Id = 1;
   public string Name {
    get; set; }
   public string Sex {
    get; set; }
}

创建一个BinaryFormatter实例,调用实例Serialize方法将对象写入文件流中

string fileName = Path.Combine("D:\\", @"BinarySerialize.txt");//文件名称与路径
using (Stream fStream = new FileStream(fileName, FileMode.Create, FileAccess.ReadWrite))
{
   
    Person p = new Person() {
    Id = 1, Name = "jack", Sex = "男" };//对象
    BinaryFormatter binFormat = new BinaryFormatter();//创建二进制序列化器
    binFormat.Serialize(fStream, p);
}

通过调用实例Deserialize方法把二进制文本反序列化为对象

using (Stream fStream = new FileStream(fileName, FileMode.Open, FileAccess.ReadWrite))
{
   
    BinaryFormatter binFormat = new BinaryFormatter();//创建二进制序列化器
    fStream.Position = 0;//重置流位置
    Person p = (Person)binFormat.Deserialize(fStream);//反序列化对象
}

但注意我们必须在类上面标记Serializable特性,才能序列化该对象,默认属性字段都可序列化了,当然我们通过标记NonSerialized可以要求某个字段不序列化,但这样反序列后该字段就会没有值(或默认值)

结合咱们前天学到的泛型,我们包装一下BinarySerializeHelper帮助类

 public class BinarySerializeHelper
 {
   

    /// <summary>
    /// 将对象序列化为字符串
    /// </summary>
    /// <typeparam name="T">类型</typeparam>
    /// <param name="t">实例</param>
    /// <returns>字符串</returns>
    public static string ObjectToString<T>(T t)
    {
   
        BinaryFormatter formatter = new BinaryFormatter();
        using (MemoryStream stream = new MemoryStream())
        {
   
            formatter.Serialize(stream, t);
            string result = System.Text.Encoding.UTF8.GetString(stream.ToArray());
            return result;
        }
    }

    /// <summary>
    /// 将对象序列化为文件
    /// </summary>
    /// <typeparam name="T">类型</typeparam>
    /// <param name="t">实例</param>
    /// <param name="path">存放路径</param>
    public static void ObjectToFile<T>(T t, string path)
    {
   
        BinaryFormatter formatter = new BinaryFormatter();
        using (FileStream stream = new FileStream(path, FileMode.OpenOrCreate))
        {
   
            formatter.Serialize(stream, t);
            stream.Flush();
        }
    }

    /// <summary>
    /// 将字符串反序列为类型
    /// </summary>
    /// <typeparam name="T">类型</typeparam>
    /// <param name="s">字符串</param>
    /// <returns>对象</returns>
    public static T StringToObject<T>(string s) where T : class
    {
   
        byte[] buffer = System.Text.Encoding.UTF8.GetBytes(s);
        BinaryFormatter formatter = new BinaryFormatter();
        using (MemoryStream stream = new MemoryStream(buffer))
        {
   
            T result = formatter.Deserialize(stream) as T;
            return result;
        }
    }

    /// <summary>
    /// 将文件反序列化为对象
    /// </summary>
    /// <typeparam name="T">类型</typeparam>
    /// <param name="path">路径</param>
    /// <returns>对象</returns>
    public static T FileToObject<T>(string path)
最低0.47元/天 解锁文章
小僧还俗
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP 加密解密内部算法
10-29
在实际应用中,如在登录系统中保持用户会话(session)的连续性,特别是在多网站或子域名之间跳转时,可以利用这些加密解密方法。`session_start()` 用于开启或恢复当前用户的session。如果要在不同的URL间传递...
Serialize序列加密解密
kalvin_y_liu的博客
10-04 1242
Serialize序列加密解密
ctf_show笔记篇(web入门---反序列
whale_waves的博客
03-19 1483
例如$a = 1 $b = 2, 这时让$b = &$a, 再给$a 重新赋个值 $a = 3, 这个时候$b就会一直跟着$a变, $a是什么$b就是什么。利用php处理畸形的序列的处理措施, 当php收到畸形的序列时, 会因为对此序列的不放心, 会第一时间处理掉它, 所以能直接让处理他的顺序排在了最前面。这时, 如果传入一个|O:5:"Class"类似于这样的序列, php就会自动把|前面的当作键名用, 反而会反序列|后的值。
攻防世界--Web--Web_php_unserialize--反序列---正则表达式---wakeup绕过----base64加密
z2560088的博客
10-10 1251
来自攻防世界的一道web题,名为Web_php_unserialize 题目给出了一段php代码,应该是后台的部分源码: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file;//将file变量的文件名赋值给当前类的file。当解构出该类实例的对象后,该对象的file就是此时赋值的fi..
WEB漏洞-反序列之PHP&JAVA
Rnan_prince的博客
07-27 745
序列和反序列 序列 (Serialization):将对象的状态信息转换为可以存储或传输的形式的过程。在序列期间,对象将其当前状态写入到临时或持久性存储区。 反序列:从存储区中读取该数据,并将其还原为对象的过程,称为反序列。 一、PHP反序列 原理:未对用户输入的序列字符串行检测,导致攻击者可以控制反序列过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列的过程中自动触发了某些魔术方法。当行反序列的时候就有可能会触发对象中的一些魔术方法。 seriali
C#中.net8WebApi加密解密
故里2130
05-04 643
尤其在公网之中,数据的安全及其的重要,除过我们使用jwt之外,还可以对传送的数据加密,就算别人使用抓包工具,抓到数据,一时半会儿也解密不了数据,当然,加密也影响了效率,肯定不如明文传递的效率高。此时,数据已经加密成功了。可以传递给前端行使用了,前端拿到再解密。我们把刚才的字符串传递去,然后在程序内部调试,能看得到数据。6.写一个获取到前端加密的字符串,然后解密。写一个GetStudent()方法,加密。在程序内部,看到了数据,说明解密成功。3.建立加密解密的方法。
关于对象实例序列加密解密并写入文件的技巧
cxdragoon的专栏
08-19 2035
最近在网上看见一些文章在讨论如何将一个对象或对象的列表序列加密后存储到文件中的讨论,有很多方法针对英文字符串和数值型数据都能很好完成,但是加入中文,或者加入一些诸如DateTime类型的数据后,在反序列解密时总是会出现异常,不能正确执行,经过一天的测试和比对,发现要解决这个问题,要注意以下几点 1、只讨论TripleDES加密算法,其它算法也类似,密钥Key和密钥向量IV在加密解密时应
序列-Shiro-550详细分析
鸣蜩十四的博客
07-18 1032
Shiro-550漏洞是攻击者直接就可以用密钥实现框架加密过程,在Cookie字段写入想要服务端执行的恶意代码,最后服务端在对cookie解密的时候(反序列后)就会执行恶意代码
getshell姿势(二)--反序列
qq_45936617的博客
09-24 378
序列是将对象转换为字符串以便存储传输的一种方式。而反序列恰好就是序列的逆过程,反序列会将字符串转换为对象供程序使用。当程序在行反序列时,会自动调用一些函数,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列漏洞。常见的反序列有php的函数(serialize、unserialize)、shiro反序列漏洞等。
SpringBoot jackson 简单实现自定义序列
梁诗傑的博客
08-25 347
Spring Boot Jackson 自定义JSON序列和反序列 实现返回数据给前端前对数据解密
序列序列用户名与密码
12-11
在IT行业中,序列和反序列是两个关键的概念,特别是在数据存储、网络通信和对象持久等场景中。在C#编程语言中,这些技术被广泛使用,尤其是在处理用户登录信息时,如用户名和密码的安全存储和传输。本文将详细...
PHP实现的简单对称加密解密方法实例小结
12-20
这种方法使用了PHP的`base64_encode`和`base64_decode`函数,配合`serialize`和`unserialize`来序列和反序列数据。`encode`函数将数据编码为安全的URL格式,而`decode`函数则负责解码。这种方法适用于需要在URL...
NetworkStream与原始序列,GZipStream和CryptoStream一起使用
04-11
接收端则按相反的顺序行反序列、解压和解密。 6. **示例代码**: ```csharp using System.IO; using System.IO.Compression; using System.Net.Security; using System.Net.Sockets; using System....
c# 常用加密解密函数集合
08-27
例如,可以使用`JsonSerializer.Serialize`序列,将C#对象转换为JSON字符串;而`JsonSerializer.Deserialize`则用于反序列,将JSON字符串转换回C#对象。 接下来,我们谈谈DES(Data Encryption Standard)...
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构编程**:C语言支持结构编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
四足宠物机器狗动态步行规划与仿真.pdf
最新发布
07-28
四足宠物机器狗动态步行规划与仿真
protobuf-net 序列
05-13
protobuf-net 是一个开源的 .NET 序列库,用于将 .NET 对象序列为二制格式。protobuf-net 使用 Google 的 Protocol Buffers 作为数据格式,并支持 .NET Framework、.NET Standard 和 .NET Core 等平台。 以下是 protobuf-net 序列的基本步骤: 1. 安装 protobuf-net NuGet 包 在 Visual Studio 中,可以通过 NuGet 包管理器或控制台安装 protobuf-net 包。 2. 定义数据模型 定义需要序列的数据模型,并使用 protobuf-net 的特性来标记每个字段。例如: ```csharp [ProtoContract] public class Person { [ProtoMember(1)] public int Id { get; set; } [ProtoMember(2)] public string Name { get; set; } [ProtoMember(3)] public int Age { get; set; } } ``` 3. 序列对象 使用 protobuf-net 的 Serializer.Serialize 方法将对象序列为二制格式。例如: ```csharp var person = new Person { Id = 1, Name = "Alice", Age = 30 }; using (var stream = new MemoryStream()) { Serializer.Serialize(stream, person); var bytes = stream.ToArray(); } ``` 4. 反序列对象 使用 protobuf-net 的 Serializer.Deserialize 方法将二制数据反序列为对象。例如: ```csharp using (var stream = new MemoryStream(bytes)) { var person = Serializer.Deserialize<Person>(stream); } ``` 以上是 protobuf-net 序列的基本步骤,可以根据实际需求行调整和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值