实现了Serializable接口的对象能够被序列化。
序列化即将对象转换为编码字节流。由于序列化后的对象没有进行加密,格式定义也是公开的,所以只要反序列化之后就能进行使用。因此,如果保存了机密数据的域被序列化,进行反序列化时便有可能导致机密数据泄漏。实现Serializable之后,域便会被无条件序列化,但指定了trasient和final的话便不会被序列化。
//password储存了机密数据的话,
//被序列化之后可能导致情报泄漏。
序列化即将对象转换为编码字节流。由于序列化后的对象没有进行加密,格式定义也是公开的,所以只要反序列化之后就能进行使用。因此,如果保存了机密数据的域被序列化,进行反序列化时便有可能导致机密数据泄漏。实现Serializable之后,域便会被无条件序列化,但指定了trasient和final的话便不会被序列化。
//password储存了机密数据的话,
//被序列化之后可能导致情报泄漏。
温馨提示:内容为网友见解,仅供参考
相似回答
