java核心技术第24讲序列化控制_第1页
java核心技术第24讲序列化控制_第2页
java核心技术第24讲序列化控制_第3页
免费预览已结束,剩余7页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

主题:序列化控制-Java核心技术-目标序列化控制手工序列化序列化控制登录账户,输入密码在网络中传输对象?不希望对象的某一部分敏感信息(如密码)被序列化,如果这部分信息被序列化了,则可以通过读取文件或者拦截网络传输的方式来访问到它。

序列化的控制transient关键字将对象中不打算序列化的数据声明成transient类型后,这些数据就不会同对象的其余部分一起被序列化。序列化的控制示例示例:创建一个Login对象保存某个特定的登陆会话记录。登陆的合法性通过校验后,希望把数据保存下来,稍后还能恢复该数据。考虑到安全性的问题,保存的数据不包括密码。publicclassLoginimplementsSerializable{ publicstaticfinalStringLOGIN_FILE="e:/Login.dat"; privateDatedate=newDate(System.currentTimeMillis()); privateStringuserName;

privatetransientStringpassword; publicLogin(StringstrUserName,StringstrPWD){……}……Loginlogin=newLogin("张三","123456");//实例化一个Login类

ObjectOutputStreamobjectOut=newObjectOutputStream(newFileOutputStream(LOGIN_FILE,false));objectOut.writeObject(login);//写对象

……ObjectInputStreamobjectIn=newObjectInputStream(newFileInputStream(LOGIN_FILE));LoginrecoveringLogin=(Login)objectIn.readObject();//读对象

……实现Serializable接口,表示该对象可以被序列化。transient类型的数据--密码。该数据不能被序列化

序列化Login对象

反序列化Login对象

Externalizable接口对一个Externalizable对象而言,没有任何东西可以自动序列化。Externalizable接口提供了两个重要的抽象方法:writeExternal()方法将对象中需要存储的数据写入。readExternal()方法恢复对象中的数据。一个Externalizable对象恢复时,会调用缺省的构造函数来构造对象。因此,必须在类中显式的声明缺省构造函数。Serializable与Externalizable区别一:对一个Serializable对象而言,所有序列化操作都会自动进行(除了用transient关键字声明不序列化的部分);对一个Externalizable对象而言,没有任何东西可以自动序列化。区别二:恢复对象的机制完全不一样对于Serializable对象,对象是被整体恢复的;对于Externalizable对象,对象是被分步恢复的。Externalizable接口示例

示例:修改示例中的Login对象,要求手工实现对象的序列化。publicclassLoginExternalizableimplementsExternalizable{ publicstaticfinalStringLOGIN_FILE=“e:/Login.dat privateDatedate;//登录时间

privateStringuserName;//用户名

privateStringpassword;//密码

publicLoginExternalizable(){}……publicvoidwriteExternal(ObjectOutputout)throwsIOException {out.writeObject(userName); out.writeObject(password); out.writeObject(date);}publicvoidreadExternal(ObjectInputin) throwsIOException,ClassNotFoundException {userName=(String)in.readObject(); password=(String)in.readObject(); date=(Date)in.readObject(); }显式的声明缺省构造函数。实现Externalizable接口的抽象方法writeExternal

。将对象中需要存储的数据写入。实现Externalizable接口的抽象方法readExternal,恢复对象中的数据。小结将数据声明成transient类型时,该数据不能被序列化。一个类实现了Serializable接口,该对象自动被序列化。一个类实现了Ex

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论