Java定制序列化内容

最新推荐文章于 2022-10-21 17:19:01 发布
最新推荐文章于 2022-10-21 17:19:01 发布
阅读量218 收藏
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44544465/article/details/98842878
版权

序列化给传递对象和报文带来了方便,如果没有序列化就没有系统间的交互,所以序列化非常重要。有些场景不需要把所有的属性都传递出去,所以需要针对实际情况定制化对象的序列化内容。针对定制化,Java提供了一接口Externalizable。

import java.io.Externalizable;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInput;
import java.io.ObjectInputStream;
import java.io.ObjectOutput;
import java.io.ObjectOutputStream;

public class Test {
	public static void main(String[] args) throws Exception {
		testPo po = new testPo(18, "小明");
		ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("F://testPo.txt"));
		out.writeObject(po);
		out.close();
		
		ObjectInputStream in = new ObjectInputStream(new FileInputStream("F://testPo.txt"));
		testPo po2 = (testPo)in.readObject();
		System.out.println(po2.toString());
		in.close();
	}
}
class testPo implements Externalizable {
	private int i;
	private String str;
	
	public testPo(){
		System.out.println("testPo : 不带参数的构造方法");
	}		
	public testPo(int i, String str){
		this.i = i;
		this.str = str;
		System.out.println("testPo : 带参数的构造方法");
	}
	public String toString() {
		return str + "  " +i;
	}
	
	@Override
	public void writeExternal(ObjectOutput out) throws IOException {
		// TODO Auto-generated method stub
		System.out.println("testPo.writeExternal");
		out.writeObject(str);
		out.writeInt(i);
	}

	@Override
	public void readExternal(ObjectInput in) throws IOException,
			ClassNotFoundException {
		// TODO Auto-generated method stub
		System.out.println("testPo.readExternal");
		str = (String)in.readObject();
		i = in.readInt();
	}
}

输出结果:

Externalizable接口继承自Serialiazable接口,且有两个抽象方法,即实例中的writeExternal(arg)和readExternal(arg)看输出结果可以看出:

(1)、对象序列化时,会自动调用writeExternal(arg)方法,此方法用于定制序列化的内容,即对象的什么属性需要序列化,什么属性不需要序列化;针对不需要序列化的属性就没必要调用out.writeXX()方法;另外,还可以在该方法中自定义属性的内容。

(2)、对象反序列化时,会自动调用类中不带参数的构造函数,意思是会重新生成一个新的类对象(新对象的任何属性都没有值);这点与实现Serializable接口的类完全不同。

(3)、对象反序列化时,会自动调用readExternal(arg)方法,此方法用于给新生成的类对象赋值;这里可以在两个方法里把属性(int)不序列化(注释掉),你会发现结果反序列化结果中,属性(int)的值为0,即使开始构造对象时是赋值的。

所以,实现Externalizable接口的类,完全可以根据场景定制序列化内容。

 

当然,如果嫌这种方法麻烦,需要在方法里单独定制化内容,可以使用transient关键字。

transient是Java关键字之一,可以用来修饰属性,可以防止属性被序列化。

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.Serializable;


public class Test {
	public static void main(String[] args) throws Exception {
		testA A = new testA("hellow", "123456789");
		ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream("F://testA.txt"));
		out.writeObject(A);
		out.close();
		
		ObjectInputStream in = new ObjectInputStream(new FileInputStream("F://testA.txt"));
		testA A1 = (testA)in.readObject();
		System.out.println(A1.toString());
		in.close();
	}
}
class testA implements Serializable{

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;
	private String account;
	private transient String passWord;
	
	public testA(String account,String passWord){
		this.account = account;
		this.passWord = passWord;
	}
	public String toString() {
		return account + " " + passWord;
	}	
}

注意:由于Externalizable对象在默认情况下不保存它们的任何属性(不调用任何out.wirteXX()方法),所以transient关键字只能和Serializable对象一起使用。

Dec_tail
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java自定义序列化_Java自定义序列化行为解析
weixin_39653733的博客
02-12 279
正常情况下,一个类实现java序列化很简单,只需要implements Serializable接口即可,之后该类在跨jvm的传输过程中会遵照默认java序列化规则序列化和反序列化;不同jvm版本之间序列化方式稍有不同,但基本上都是兼容的。在某些特殊情况下,可能需要自定义序列化和反序列化的行为,看下面例子:Java代码classAbstractSerializeDemo{privateintx,...
java 序列化 自定义_Java自定义序列化
weixin_36328527的博客
02-24 206
Java支持自定义序列化。阅读“自定义默认协议”部分。报价:但是,有一个奇怪但狡猾的解决方案。通过使用序列化机制的内置功能,开发人员可以通过在类文件中提供两种方法来增强常规过程。这些方法是:私有void writeObject(ObjectOutputStream out)抛出IOException;私有void readObject(ObjectInputStream in)抛出IOExcept...
java 序列化机制和自定义序列化
345丶
04-08 1820
序列化是将对象保存在磁盘中,或允许在网络中直接传输对象。对象序列化机制允许把内存中的java对象转成与平台无关的二进制流,从而将这种二进制文件持久的保存在磁盘上。其他程序一旦获得了这种二进制的流。就可以将这个二进制流恢复成原来的java对象 对象的序列化:指将一个java对象写入到IO流中,与此对应的是,对象的反序列化则是从IO流中恢复该对象. 如果要将某个对象保存到磁盘上或者通过网络传输,那么...
如何定制序列化过程
白丝巾的博客
12-21 204
1、继承Serializable接口 2、实现writeObject(ObjectOutputStream oos)和readObject(ObjectInputStream ois)两个方法
jackson库实现定制化的java序列化序列化操作
03-27
jackson工具库,支持JSON,XML格式实现java序列化序列化操作。在XML格式进行反序列化时有一定的限制
Java快速序列化
09-08
Java快速序列化库是一种优化了的标准Java序列化机制,它提供了更高的性能和更小的序列化数据体积。在Java编程中,序列化是将对象的状态转换为可存储或可传输的形式的过程,通常用于持久化数据或者在网络间传输对象。...
java基础 对象序列化
11-21
定制序列化允许开发者修改默认的序列化行为,以适应特定需求。这通常通过实现`Externalizable`接口并在其中重写`writeExternal()`和`readExternal()`方法来实现。这种方法提供了更高级别的控制,允许开发者决定哪些...
java序列化漏洞工具
03-07
3. **定制化攻击**:高级工具可能允许用户自定义要序列化的类和方法,以适应不同版本的WebLogic服务器或特定的漏洞利用策略。 4. **安全建议**:工具通常还会提供修复建议,如更新服务器到最新补丁、禁用不必要的反...
J2SE中的序列化之继承
01-20
为了确保序列化过程的正确性,开发者需要谨慎处理这种情况,特别是在处理复杂继承结构时,可能需要编写定制序列化逻辑。 总结来说,Java序列化机制为类提供了一种透明的方式来保存和恢复对象状态,继承系统中的...
Fastjson 定制序列化的多种方式
qq_36551991的博客
09-20 6066
前言 在很多时候,默认的序列化是不满足我们的要求的,比如:将字段全部序列化成大写等等,这时候就需要我们定制符合自己要求的序列化,fastjson支持多种方式定制序列化。 一、使用@JSONField配置 可以把@JSONField配置在字段或者getter/setter方法上。这样对象序列化的时候,就会将字段序列化成我们配置的格式 JSONField注解源码主要内容如下: public @interface JSONField { // 配置序列化和反序列化的顺序,1.1.42版本之后才支持
【FastJSON】使用serializeUsing定制序列化、反序列化
最新发布
HakuMaster的博客
10-21 2860
尽量不要使用自定义序列化,除非万不得已,优先考虑使用注解过滤,别名等方式,甚至是重新建一个VO类来组装实际需要的属性。在fastjson 1.2.16版本之后,JSONField支持新的定制化配置serializeUsing,可以单独对某个类的某个属性定制序列化、反序列化。如果只是序列化发出去(响应)的是JSON数据、传过来(请求)的数据格式跟JSON无关或者是标准的,此时自定义序列化就无所谓了,反正是要接收方来处理。反序列化可能出错,因为对应不上原来的属性了。对于新手来说,自定义序列化是一切罪恶的根源。
Java多种方式自定义序列化
Genge
06-14 3776
我们知道,通过实现java.io.Serializable接口可以使得该类的实例能够被序列化。例如如下的Person类, import java.io.Serializable; public class Person implements Serializable { private String name; private int age; public P
fastjson(五)通过SerializeFilter定制序列化
热门推荐
挖坑埋你
01-26 1万+
通过SerializeFilter可以使用扩展编程的方式实现定制序列化。fastjson提供了多种SerializeFilter: PropertyPreFilter 根据PropertyName判断是否序列化; PropertyFilter 根据PropertyName和PropertyValue来判断是否序列化; NameFilter 修改Key,如果需要修改Key,process返回值则
2020-10-25
qq_32902741的博客
10-25 289
java序列化,看这篇就够了 一、序列化的含义、意义及使用场景 序列化:将对象写入到IO流中 反序列化:从IO流中恢复对象 意义:序列化机制允许将实现序列化Java对象转换位字节序列,这些字节序列可以保存在磁盘上,或通过网络传输,以达到以后恢复成原来的对象。序列化机制使得对象可以脱离程序的运行而独立存在。 使用场景:所有可在网络上传输的对象都必须是可序列化的,比如RMI(remote method invoke,即远程方法调用),传入的参数或返回的对象都是可序列化的,否则会出错;所有需要保.
Java-自定类实现序列化
Adam586007的博客
04-13 879
如果自定义类实现序列化要求: 1.实现 Serializable 表示接口 2.提供一个当前类的全局变量 class Chinese implements Serializable { private static final long serialVersionUID = -3387516993124229948L; private String name; private int age; public Chinese() { } p..
Java序列化之自定义序列化
qq_19925065的博客
06-06 2160
背景 进行序列化传输时,有时不仅需要对象本身的数据,还需要传输一些额外的辅助信息,以保证信息的安全、完整和正确。为了做到这点需求,Java提供了一套有效的机制,允许在序列化和反序列化时,使用定制的方法进行相应的处理。 自定义与不自定义的区别在于,不自定义序列化时只是普通地将对象保存到文件中,而自定义时,在讲对象保存到文件前后都可以做一些代码实现。 两个接口 Java为程序员自定义序
jackson自定义全局序列化方式
tz_yhj的博客
01-03 1145
jackson自定义全局序列化方式导语1.定制Serializer2.定制ObjectWrapper3.修改配置文件4.参考文献 导语 SpringMVC渲染自定义对象时,有时需要定制序列化方式,例如有一个类 public class Person{ private String name; private int age; /**省略set,get方法**/ public String ...
Java序列化详解:安全与优化
**定制自己的序列化算法** 通过实现`writeObject()`和`readObject()`方法,可以自定义序列化和反序列化的行为,以适应特定需求。 **序列化攻击** 序列化也可能带来安全风险,例如通过反序列化恶意构造的字节流,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值