java 序列化 加密_详解Java 序列化与反序列化(Serialization)

最新推荐文章于 2022-09-06 17:47:22 发布
最新推荐文章于 2022-09-06 17:47:22 发布
阅读量466 收藏
点赞数
文章标签: java 序列化 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42404710/article/details/114589381
版权

一、什么是?为什么需要?

序列化(Serialization)是将对象的状态信息转化为可以存储或者传输的形式的过程,反序列化则为其逆过程。

内存的易失性;传输需要;一些应用场景中需要将对象持久化下来,以便在需要的时候进行读取。

二、JDK提供的API

java.io.ObjectOutputStream类的 writeObject(Object obj)方法

java.io.ObjectInputStream类的readObject()方法

对于Serializable,如果没有重写 writeObject和readObject,则调用默认的方法

Externalizable继承了Serializable,多了2个方法:writeExternal和readExternal,用来控制需要序列化哪些字段

三、实现方法

假定一个Person类,实现了Serializable或Externalizable接口

import java.io.Serializable;

/**

* @Author: pf_xu

* @Date: 2019/3/5 12:37

* @Version 1.0

*/

public class Person implements Serializable {

private int age;

private String name;

public Person(int age, String name) {

this.age = age;

this.name = name;

}

public void setAge(int age) {

this.age = age;

}

public void setName(String name) {

this.name = name;

}

public int getAge() {

return age;

}

public String getName() {

return name;

}

}

import java.io.Externalizable;

import java.io.IOException;

import java.io.ObjectInput;

import java.io.ObjectOutput;

/**

* @Author: pf_xu

* @Date: 2019/3/5 13:01

* @Version 1.0

*/

public class SpecialPerson implements Externalizable {

private int age;

private String name;

public SpecialPerson(){}

public SpecialPerson(int age, String name) {

this.age = age;

this.name = name;

}

public void setAge(int age) {

this.age = age;

}

public void setName(String name) {

this.name = name;

}

public int getAge() {

return age;

}

public String getName() {

return name;

}

@Override

public void writeExternal(ObjectOutput out) throws IOException {

out.writeObject(age);

out.writeObject(name);

}

@Override

public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {

this.age = (Integer) in.readObject();

this.name = (String)in.readObject();

}

}

import java.io.*;

/**

* @Author: pf_xu

* @Date: 2019/3/5 12:40

* @Version 1.0

*/

public class SerializableDemo {

public static void main(String[] args) throws IOException, ClassNotFoundException {

Person person = new Person(10,"Simon");

ObjectOutputStream oos1 = new ObjectOutputStream(new FileOutputStream("object1.out"));

oos1.writeObject(person);

ObjectInputStream ois1= new ObjectInputStream(new FileInputStream("object1.out"));

Person re_person = (Person) ois1.readObject();

System.out.println(re_person.getName()+"---"+re_person.getAge());

SpecialPerson specialPerson = new SpecialPerson(30,"Daniel");

ObjectOutputStream oos2 = new ObjectOutputStream(new FileOutputStream("object2.out"));

oos2.writeObject(specialPerson);

ObjectInputStream ois2= new ObjectInputStream(new FileInputStream("object2.out"));

SpecialPerson re_specialPerson = (SpecialPerson)ois2.readObject();

System.out.println(re_specialPerson.getName()+"---"+re_specialPerson.getAge());

}

}

四、一些细节

1.序列化ID

serialVersionUID  如果两个类的ID不同,则不能互相序列与反序列(可应用与版本控制,不同版本的类相互兼容或者不兼容)

2.安全性

由于其标准化导致其有泄露的风险(二进制明文,可采用加密的方法)

以上所述是小编给大家介绍的Java序列化和反序列化详解整合,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

伽月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 序列化的秘密(高清PDF中文版)
08-30
为什么要有序列化 任何事物的产生都是有其原因的,序列化也不例外。要说到序列化的起源,还得从最基本的 java 程序说起(本文介绍的是 java 序列化)。啥是 java 程序,简单来说就是一个进程一块内存,进程根据 类生成一堆实例,并放到内存中,这些实例进行交互运算,最终产生我们想要的结果。
详解Java 序列化反序列化Serialization
08-26
Java 序列化反序列化Serialization)知识点总结 Java 序列化反序列化Java 语言中的一种机制,用于将对象的状态信息转化为可以存储或者传输的形式的过程序列化Serialization)是将对象的状态信息转化为...
Java序列化(Serializable)与反序列化
weixin_33743703的博客
04-08 213
2019独角兽企业重金招聘Python工程师标准>>> ...
java 序列化 加密_Java对象序列化加密解密
yygr的博客
09-06 404
示例只是简单说明序列化反序列化过程中属性值是可以改变的。
java ios 序列化_Java 序列化反序列化Serialization
weixin_35657099的博客
02-16 110
一、什么是?为什么需要?序列化(Serialization)是将对象的状态信息转化为可以存储或者传输的形式的过程反序列化则为其逆过程。内存的易失性;传输需要;一些应用场景中需要将对象持久化下来,以便在需要的时候进行读取。二、JDK提供的APIjava.io.ObjectOutputStream类的 writeObject(Object obj)方法java.io.ObjectInputStrea...
Java自定义序列化进行加密处理
快乐每一天
12-06 180
[code="java"] private static final long serialVersionUID = 1L; private String password = "pass"; public String getPassword() { return password; } public void setPassword(String passw...
Java对象的序列化反序列化Java开发Java经验技巧
最新发布
11-22
Java对象的序列化反序列化Java编程中一项重要的技术,它允许我们将Java对象转换为字节流,便于存储、传输或者在网络间传递。这一过程对于数据持久化、跨进程通信(如RMI,Remote Method Invocation)以及分布式...
Java_serialization_doc.rar_Serializable _doc_序列化
09-24
Java中对象的序列化serialization)允许把采用Serializable接口的任何对象转换成字节流序列;同时它也允许把字节流序列转换回对象本身。其机制不依赖于操作系统,也就是说,你可以通过网络传递该对象,并在网络...
深入浅析Java Object Serialization与 Hadoop 序列化
08-30
深入浅析Java Object Serialization与 Hadoop 序列化 序列化是指将结构化对象转化为字节流以便在网络上传输或者写到磁盘永久存储的过程Java 中的序列化是通过实现 Serializable 接口来实现的,而 Hadoop 序列化则...
Java序列化(Serialization) 机制
09-02
Java序列化机制是Java平台提供的一种标准方法,用于将对象的状态转换为字节流,以便存储在磁盘上,或者在网络中进行传输。这使得Java对象可以在不同的Java虚拟机(JVM)之间交换,这对于分布式应用程序,如远程方法...
序列化反序列化(文本加密成二进制文件)
03-10
对文本的信息如何加密成二进制文件,正常情况下打开后无法读懂文本的描述信息
java对象序列化加密_JAVA系列之对象的序列化反序列化
weixin_42098892的博客
02-24 431
1 简介对象序列化(Serializable)是指将对象转换为字节序列的过程,而反序列化则是根据字节序列恢复对象的过程序列化一般用于以下场景:1.永久性保存对象,保存对象的字节序列到本地文件中;2.通过序列化对象在网络中传递对象;3.通过序列化在进程间传递对象。对象所属的类必须实现Serializable或是Externalizable接口才能被序列化。对实现了Serializable接口的类,...
Java面试知识点(八)序列化反序列化
程序员世杰
05-07 2610
我们都知道一个对象只要实现了 Serilizable接口,这个对象就可以被序列化java的这种序列化模式为开发者提供了很多便利, 我们可以不必关系具体序列化过程,只要这个类实现了 Serilizable 接口,这个类的所有属性和方法都会自动序列化。 这个类的有些属性需要序列化,而其他属性不需要被序列化; 对象的序列化: 目的:将一个具体的对象进行持久化,写入到硬盘上。 (注意:静态数据不能被序...
转载:序列化反序列化
HOSzone的专栏
03-27 574
当两个进程在进行远程通信时,彼此可以发送各种类型的数据。无论是何种类型的数据,都会以二进制序列的形式在网络上传送。发送方需要把这个Java对象转换为字节序列,才能在网络上传送;接收方则需要把字节序列再恢复为Java对象。把Java对象转换为字节序列的过程称为对象的序列化。把字节序列恢复为Java对象的过程称为对象的反序列化。对象的序列化主要有两种用途:1) 把对象的字节序列永久地保
Java序列化敏感字段加密
God_Mood的博客
01-03 3675
     在序列化过程中,虚拟机会试图调用对象类里的 writeObject 和 readObject 方法,进行用户自定义的序列化反序列化,如果没有这样的方法,则默认调用是 ObjectOutputStream 的 defaultWriteObject 方法以及 ObjectInputStream 的 defaultReadObject 方法。用户自定义的 writeObject 和 read...
Java集合的序列化反序列化
qq_32534441的博客
12-10 1426
// 序列化 public void serialization() throws IOException { File File = new File("D:\\File\\ser"); OutputStream os = new FileOutputStream(File); ObjectOutputStream oos = ne...
Java 序列化反序列化Serialization
weixin_30650859的博客
03-05 125
一、什么是?为什么需要? 序列化Serialization)是将对象的状态信息转化为可以存储或者传输的形式的过程反序列化则为其逆过程。 内存的易失性;传输需要;一些应用场景中需要将对象持久化下来,以便在需要的时候进行读取。 二、JDK提供的API java.io.ObjectOutputStream类的 writeObject(Object obj)方法 java.io.Object...
java 序列化 jdk版本,详解Java 序列化反序列化Serialization
weixin_39609887的博客
03-20 223
一、什么是?为什么需要?序列化(Serialization)是将对象的状态信息转化为可以存储或者传输的形式的过程反序列化则为其逆过程。内存的易失性;传输需要;一些应用场景中需要将对象持久化下来,以便在需要的时候进行读取。二、JDK提供的APIjava.io.ObjectOutputStream类的 writeObject(Object obj)方法java.io.ObjectInputStrea...
Java序列化反序列化Person对象详解
本资源是一份关于Java序列化反序列化的教学PPT,主要讲解如何在Java中操作Person对象的序列化反序列化过程序列化Serialization)是将Java对象的状态转换为字节流的过程,以便于存储或在网络传输中,而反序列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值