开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Spring boot - J2EE Bad Practices:存储在会话中的不可序列化对象

Spring Boot是一个开发框架，用于快速构建基于Java的企业级应用程序。它提供了一套强大的工具和库，简化了J2EE开发的复杂性。而J2EE Bad Practices是指在J2EE开发中常见的不良实践。

关于存储在会话中的不可序列化对象，不可序列化对象是指没有实现Serializable接口的对象。在Spring Boot中，将不可序列化对象存储在会话中是一个不良的实践。

会话是用于存储用户状态和数据的一种机制。通常情况下，会话数据会被序列化并存储在服务器的内存或持久化存储中。如果尝试存储一个不可序列化的对象，会引发异常，导致会话功能无法正常工作。

不可序列化的对象无法通过默认的Java序列化机制进行序列化和反序列化。而Spring Boot的会话功能依赖于Java的默认序列化机制。因此，当不可序列化对象被存储在会话中时，可能会导致程序出现异常或崩溃。

为了避免存储不可序列化对象在会话中的问题，可以采取以下几种做法：

序列化对象：将需要存储在会话中的对象实现Serializable接口。通过实现Serializable接口，对象可以被序列化和反序列化，从而可以正确地在会话中存储和恢复。
避免存储不可序列化对象：尽量避免将不可序列化的对象存储在会话中。可以考虑将需要存储的数据提取出来，只存储可序列化的数据，或者采用其他方式进行数据存储，如数据库或缓存。
使用其他会话管理方式：如果需要存储大量的不可序列化对象，并且必须使用会话管理功能，可以考虑使用其他会话管理方式。例如，可以使用分布式会话管理框架，如Spring Session，将会话数据存储在Redis等外部存储中。

总结起来，存储在会话中的不可序列化对象是一个J2EE开发的不良实践。为了避免此问题，可以通过实现Serializable接口、避免存储不可序列化对象或使用其他会话管理方式来解决。

相关搜索:GSON序列化具有存储在不同对象中的类型的多态性对象 Spring Boot @RestController，在反序列化@RequestBody中的集合时要容忍MismatchedInputException TypeError: Interval类型的对象在Plotly中是不可序列化的使用Spring-boot2在postGis中存储long/lat的最佳数据类型在Angular中迭代从Spring Boot Rest应用程序获得的JSON对象在java Spring Boot中，如何在集成测试中将内存中的LDAPConnection对象传递给ldapService？在spring boot jpa中存储日期的最好方法是什么？在Spring Boot中使用MockMvc的测试中模拟JPA存储库？在spring boot中存储项目配置详细信息的建议是什么？在Spring Boot中尝试将对象添加到列表并将其保存在MySQL中时的UnsupportedOperationException

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

JWT在Spring Boot中的最佳实践：构建坚不可摧的安全堡垒

前言大家好，我是腾讯云开发者社区的 Front_Yue，本篇文章将介绍什么是JWT以及在JWT在Spring Boot项目中的最佳实践。在现今的Web应用中，安全性是至关重要的。...JSON Web Token（JWT）是一种开放标准（RFC 7519），它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。...在Spring Boot应用中，JWT经常被用作无状态的认证方式，使得客户端可以在每次请求时都带上JWT，从而进行身份验证。...二、Spring Boot中使用JWT在Spring Boot中，你可以通过以下步骤集成JWT：1....总结使用JWT进行用户认证和授权提供了灵活性和可扩展性，使得前后端分离的应用更容易管理用户会话。通过正确配置JWT工具类，我们可以轻松地在Spring Boot应用中实现JWT认证。

8723 2

022. ActiveMQ 入门

ActiveMQ 是一个完全支持 JMS1.1 和 J2EE 1.4 规范的 JMS Provider 实现，尽管 JMS 规范出台已经是很久的事情了，但是 JMS 在当今的 J2EE 应用中仍然扮演着特殊的地位...JMS 的对象模型对象描述 ConnectionFactory 连接工厂 Connection 连接 Session 会话 Destination 目的 MessageProducer 生产者 MessageConsumer...在 Java 中使用 ActiveMQ 4. 在 Spring 中使用 ActiveMQ Spring 官方教程 6....一旦接收方应用程序的方法调用从处理消息处返回，会话对象就会确认消息的接收；而且允许重复确认。...--直接使用spring-boot-starter-activemq--> org.springframework.boot <

4901 0

Spring全家桶之SpringSession

第一章 HttpSession 一、 HttpSession 回顾什么是 HttpSession 是 JavaWeb 服务端提供的用来建立与客户端会话状态的对象。...复制功能，在集群中的几台服务器之间同步 Session 对象，使得每台服务器上都保存所有的 Session 信息，这样任何一台宕机都不会导致 Session 的数据丢失，服务器使用 Session 时...这个 key 在 Redis 中的过期时间即为 Session 的过期时间间隔 ?...Spring Session MongoDB 提供了一个API 和实现，用于通过利用Spring Data MongoDB来管理存储在MongoDB 中的用户会话信息。...，而自定义对象的属性不在白名单中，我们需要关闭属性的自动校验。

7742 0

Spring全家桶之SpringSession「建议收藏」

的使用安装Redis单机版共享简单数据共享自定义对象 SpringSession 的 Redis 存储结构设置session的失效时间 @EnableRedisHttpSession注解中相关属性讲解...注解中相关属性讲解更换 SpringSession 的序列化器第一章 HttpSession 一、 HttpSession 回顾什么是 HttpSession 是 JavaWeb 服务端提供的用来建立与客户端会话状态的对象...更换 SpringSession 的序列化器 SpringSession 中默认的序列化器为 jdk 序列化器，该序列化器效率低下，内存再用大。...Spring Session MongoDB 提供了一个API 和实现，用于通过利用Spring Data MongoDB来管理存储在MongoDB 中的用户会话信息。...，而自定义对象的属性不在白名单中，我们需要关闭属性的自动校验。

2K3 0

补习系列(15)-springboot 分布式会话原理

对于服务器而言，Session 通常是存储在本地的，比如Tomcat 默认将Session 存储在内存(ConcurrentHashMap)中。...那么，这对现有的会话session 管理带来了麻烦，当一个带有会话表示的Http请求到Web服务器后，需求在请求中的处理过程中找到session数据，而 session数据是存储在本地的，假设我们有应用...序列化接下来，继续尝试查看 Redis 所存储的会话数据 127.0.0.1:6379> hgetall "spring:session:app:sessions:8aff1144-a1bb-4474...spring-session 通过过滤器实现 HttpServletRequest 代理；在代理对象中调用会话管理器进一步进行Session的操作。这是一个代理模式的巧妙应用！ C....：在写入会话时设置超时时间，并将该会话记录到时间槽形式的超时记录集合中；启用定时器，定时清理属于当前时间槽的会话数据。

6122 0

零碎的java知识点记录（一）

小知识点 Map有getOrDefault("1","0");取不到取默认值两个不同对象，属性相同进行赋值转换，使用modelMapper org.modelmapper...groupId> modelmapper 1.1.0 controller请求中BindingResult..."标题长度必须在1~30之间") private String title; @NotNull(message = "必须填写卧室数量") @Min(value = 1, message = "非法的卧室数量... org.springframework.boot spring-boot-starter-data-redis # session会话存储类型 spring.session.store-type=

3261 0

Spring Boot指南

而Rod在Java领域的影响已经远远超越了Spring本身的范畴。 2....Spring之前世今生自Spring于2004年推出后1.0版本后，经过5年的发展，Spring已经在业界大受欢迎，甚者锋芒盖过了SUN J2EE, 终于在资本运作之下，于2009年被VMware纳入旗下....), 注意这家公司可是Martin Odersky创立的，而Martin正是Scala的创始人！这家公司可不可小嘘 ?...Spring Boot则另辟蹊径，借鉴了WAR的结构，即所有依赖的jars被子包含到一个JAR中。引入spring-boot-maven-plugin重新打包： ? 可执行JAR的结构： ?...JSON测试 Boot提供了@JsonTest来支持JSON测试，如Jackson的Object JSON序列化与反序列化操作。 ?

1.8K6 0

Spring Boot 使用 Spring Session 集成 Redis 实现Session共享Spring Boot 使用 Spring Session 集成 Redis 实现Session共享

通常在web开发中，Session 会话管理是很重要的一部分，用于存储与用户相关的一些数据。...本章我们来介绍在 Spring Boot 应用中如何使用Spring Session 集成 Redis 实现分布式系统中的Session共享，从而实现 Spring Boot 应用的水平扩展。...意思是redis的string可以包含任何数据。比如jpg图片或者序列化的对象。 string类型是Redis最基本的数据类型，一个键最大能存储512MB。...Spring Boot Plus Kotlin" 在以上实例中我们使用了 Redis 的 SET 和 GET 命令。...，输出一段不可读的对象数据：“...java.lang.Long;...java.lang.Number...”。

3.6K5 0

经典笔试篇-EJB及Spring篇

对于客户机，SessionBean 是一种非持久性对象，它实现某些在服务器上运行的业务逻辑。...对于客户机，EntityBean 是一种持久性对象，它代表一个存储在持久性存储器中的实体的对象视图，或是一个由现有企业应用程序实现的实体。...EJB 实例业务方法时，如果对应EJB Object发现自己没有绑定对应的Bean 实例则从其去激活Bean 存储中（通过序列化机制存储实例）回复（激活）此实例。...该容器提供的接口严格遵守J2EE 规范中的WEB APPLICATION 标准。...177、请写出spring 中I0C 的三种实现机制。【中等难度】答：三种机制为：通过setter 方法注入、通过构造方法注入和接口注入。 178、写出你熟悉的开源框架以及各自的作用。

1.3K2 0

如何完美解决 org.springframework.http.converter.HttpMessageNotReadableException: JSON parse 错误

关键词：Spring Boot，JSON parse error，HttpMessageNotReadableException，异常处理。...引言当我们在使用Spring Boot开发RESTful API时，可能会遇到一个令人困扰的问题——org.springframework.http.converter.HttpMessageNotReadableException...，Spring Boot无法正确解析JSON数据时抛出的异常。...2.2 数据类型不匹配 JSON中的数据类型与Java对象中的数据类型不一致，例如字符串传递给了日期类型。...参考资料 Spring Boot Documentation JSONLint Jackson Databind 总结在Spring Boot项目中，处理 HttpMessageNotReadableException

7191 0

Java面试之EJB & Spring

对于客户机，SessionBean 是一种非持久性对象，它实现某些在服务器上运行的业务逻辑。...对于客户机，EntityBean 是一种持久性对象，它代表一个存储在持久性存储器中的实体的对象视图，或是一个由现有企业应用程序实现的实体。...EJB 实例业务方法时，如果对应EJB Object发现自己没有绑定对应的Bean 实例则从其去激活Bean 存储中（通过序列化机制存储实例）回复（激活）此实例。...该容器提供的接口严格遵守J2EE 规范中的WEB APPLICATION 标准。...16、请写出spring 中I0C 的三种实现机制。【中等难度】答：三种机制为：通过setter 方法注入、通过构造方法注入和接口注入。 17、写出你熟悉的开源框架以及各自的作用。

4573 0

Spring技术内幕：设计理念和整体架构概述

一方面，他们有深厚的技术基础，对应用的技术知其所以然，另一方面，在采坑的过程中不断总结，积累了很多经验。...spring-expression模块提供了一个强大的表达式语言用来在运行时查询和操作对象图，这种语言支持对属性值、属性参数、方法调用、数组内容存储、集合和索引、逻辑和算数操作及命名变量，并且通过名称从...spring的控制反转容器中取回对象。...Spring Cloud 为分布式系统开发提供工具集，基于Spring Boot，为基于JVM的云应用开发中的配置管理、服务发现、断路器、智能路由、控制总线、全局锁、决策竞选、分布式会话、集群状态管理等操作提供了一种简单的开发方式...，通过Spring Data，开发者可以用Spring提供的相对一致的方式访问位于不同类型的数据存储中的数据。

1.9K3 0

Spring Boot框架讲解教程-动力节点王鹤

Spring Boot 框架快速入门教程以大量示例讲解了 Spring Boot 在各类情境中的应用，让大家可以跟着老师的思维和代码快速理解并掌握。...适用于 Java 开发人员，尤其是初学 Spring Boot 的人员和需要从传统 Spring 转向 Spring Boot 开发的技术人员。...Spring Boot简介 Spring 诞生时是 Java 企业版（Java Enterprise Edition，JEE，也称 J2EE）的轻量级代替品。...Spring Boot为Spring平台及第三方库提供开箱即用的设置（提供默认设置），这样我们就可以简单的开始。多数Spring Boot应用只需要很少的Spring配置。...java对象 •024.SpringBoot使用jsp的步骤 •025.创建使用jsp的项目 •026.测试jsp的使用 •027.手工获取容器中对象 •028.使用CommandLineRunner

4862 0

帅气的 Spring Session 功能，基于 Redis 实现分布式会话，还可以整合 Spring Security！

，获得读写外部存储器的 SessionWrapper 对象。...万分好奇，Spring Session 会把 Session 如何存储在 MongoDB 中，所以就有了本小节的入门。...在反序列化 Redis 的 key-value 键值对成 Session 时，如果 attributes 的 value 存在 POJO 对象的时候，因为不知道该 value 是什么 POJO 对象，导致无法反序列化错误...目前，艿艿暂时找不到特别合适的解决方案，所以就换回 Java 序列化方式。也因此，在使用 Spring Session 时，先老实使用 Java 序列化方式吧。...用户在 PC 浏览器上，添加商品到购物车中，我们选择将该信息存储到 Session 中。那么，如果此时用户在微信小程序中打开购物车，是看不到这个商品的。

6.2K2 0

5 本最佳的 Java 面向对象理论和设计模式的书籍

在最初的几年开发中，我往往根据需求来编写代码，然而在更多的改动，更多的测试之后，往往引入更多的bug。多亏了我的好学精神，我了发现Head First Design Pattern。...这是这个主题的又一本书，它不仅涵盖了所有的面向对象基础(类，对象，继承，多态，抽象，封装)，也包括了一些实用但不明显的细节，譬如私有方法，getter和setter方法，不可变对象，接口和监视器(monitor...Core J2EE Patterns: Best Practices and Design Strategies (2nd Edition) by Deepak Alur, Dan Malks, and...虽然现代的框架如Spring已经确保你在框架的层次接触到这些J2EE设计模式，譬如Spring MVC确保了MVC的使用，它也同时使用了前端控制器(DipatcherServlet)和视图解析器(ViewResolver...总之，不管你使用Spring MVC, Structs还是其他web框架，学习J2EE模式不仅能帮助你理解前人写的代码，也能让你写出更容易维护的代码。

1.8K4 0

从故纸堆里，回顾下Web技术的发展历程

第一部分（第1～9章）主要讲述Spring Boot的相关技能，包括搭建Spring Boot开发环境、Spring Boot框架基础、JPA操作数据库、面向切面编程、基于Thymeleaf和FreeMarker...和MyBatis 框架中易于理解的版本，深入剖析了其中各个模块的实现，从代码中挖掘常用的设计模式，为读者理解Spring 系列框架的可扩展设计艺术提供了方法论和优秀实践。...MyBatis 源码剖析篇基于MyBatis 3.4 版本，帮助读者对SQL 语言、JDBC 及数据访问方式有更深入的了解，也能看到工厂、Builder、代理、装饰者等设计模式在MyBatis 中的大量应用...我也找到了在这之前的Web框架书，是 J2EE的，叫J2EE全实例教程，是03年出的，估计那个时候不少看这篇文章的朋友还在上小学，那个时候哪怕是最大的90后，也才在读初中。 ...，应该是现在分布式组件的老祖宗在J2EE之前，就是ASP之类的技术，我也买了本旧书，这个是1999年出版的，上个世纪的书了，比所有的00后年纪还大。

3272 0

ActiveMQ使用入门

但这些的远程调用是同步操作的，不可避免存在一些局限：（1）同步阻塞：客户对象发出调用后，必须等待服务对象完成处理并返回结果才能继续执行；（2）紧密耦合：客户进程和服务对象进行都必须正常运行，服务对象的崩溃会导致客户...5 使用 Spring Boot 简化JMS开发 5.1 发送字符串消息（1）创建 spring boot 项目，引入 spring-boot-starter-activemq （2）在 application.yml...中配置 activemq 连接（3）在Spring配置类中创建Destination（消息目的地）——Queue（队列）（4）使用“JmsMessagingTemplate”实现消息生产者...5.2 发送对象消息使用JmsMessagingTemplate还可从生产者向消费者以发送对象，对象实际上会被序列化 到消息队列中。...作为消息发送的对象需要：（1）设置为可序列化 （2）修改application.yml，配置需要传输的类为信任对象（3）定义消息队列（4）消息生产者（5）消息消费者 6 使用ActiveMQ

1.8K5 0

你有没有掉进去过这些Spring MVC中的“陷阱“（上）

已经在框架中定义好了这些响应码，不需要在编写业务代码时再去定义响应码，当然Spring MVC也支持自定义状态码需要自定义返回状态码的场景有以下几种针对不容的错误类型发送特定的错误码客户端的定制化需求...响应头为设置的400，即BAD_REQUEST的枚举值。...http://localhost:8080/tesla/fourth Accept: application/json 点击发送该请求二、时间序列化和反序列化中的“陷阱” 新增一个entity包，...使用JsonFormat注解在UserInfo实体类中的createTime属性增加注解 @JsonFormat(pattern="yyyy-MM-dd HH:mm:ss", timezone = "...类中重写handleType()方法，指定针对所有Date类型的属性进行反序列化 @Override public Class<?

8311 0

django 1.8 官方文档翻译： 13-9-1 如何使用会话

虽然这很方便，但是在某些架构中存储会话在其它地方会更快，所以可以配置Django 来存储会话到你的文件系统上或缓存中。...django.contrib.auth.login() 调用这个方法来减缓会话的固定。会话的序列化 在1.6 版以前，在保存会话数据到后端之前Django 默认使用pickle 来序列化它们。...如果你希望在JSON 格式的会话中存储更高级的数据类型比如datetime 和 Decimal，你需要编写一个自定义的序列化器（或者在保存它们到request.session中之前转换这些值到一个可JSON...序列化的对象）。...如果该攻击者具有bad.example.com的控制权，那么他可以使用这个域名来发送他的会话ID给你，因为子域名允许在*.example.com上设置Cookie。

1.2K2 0

JavaWeb程序架构模式的演进

区分层次的目的即为了“高内聚低耦合”的思想。在软件体系架构设计中，分层式结构是最常见，也是最重要的一种结构。...在J2EE里，Enterprise Java Beans(EJB)称为Java 企业Bean，是Java的核心代码，分别是会话Bean（Session Bean），实体Bean（Entity Bean）...的诞生： Rod Johnson在2002年编写的《Expert One-to-One J2EE Design and Development》一书，Rod 在本书中对J2EE正统框架（EJB）臃肿、低效...通过这种方式，Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。...JavaWeb基础不扎实的话，在使用Spring Boot的过程中就容易出现没有遇到过的错误，也不知道如何去解决。

8493 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭