パッケージ org.springframework.util

クラス SerializationUtils

java.lang.ObjectSE
org.springframework.util.SerializationUtils
public abstract class SerializationUtils extends ObjectSE
Java オブジェクトの直列化SEを使用した直列化および逆直列化のための静的ユーティリティ。

警告 : これらのユーティリティは注意して使用する必要があります。詳細については、Java プログラミング言語の安全なコーディングガイドラインSEを参照してください。

導入:
3.0.5
作成者:
Dave Syer, Lo ï c Ledoyen, Sam Brannen

  • コンストラクターのサマリー

    コンストラクター
    コンストラクター
    説明
    SerializationUtils()

  • 方法の概要

    修飾子と型
    メソッド
    説明
    static <T extends SerializableSE>
    T
    clone(T object)
    Java Object Serialization を使用して、指定されたオブジェクトを複製します。
    static ObjectSE
    deserialize(byte[] bytes)
    使用すべきではありません。
    このユーティリティは、任意のコードの実行を可能にする Java オブジェクトシリアライゼーションを使用し、多くの リモート Code Execution (RCE) 脆弱性の原因として知られています。
    static byte[]
    serialize(ObjectSE object)
    指定されたオブジェクトをバイト配列に直列化します。

    クラス java.lang.ObjectSE から継承されたメソッド

    clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

  • コンストラクターの詳細

    • SerializationUtils

      public SerializationUtils()

  • メソッドの詳細

    • serialize

      @Nullable public static byte[] serialize(@Nullable ObjectSE object)
      指定されたオブジェクトをバイト配列に直列化します。
      パラメーター:
      object - 直列化するオブジェクト
      戻り値:
      移植可能な方法でオブジェクトを表すバイトの配列

    • deserialize

      @DeprecatedSE @Nullable public static ObjectSE deserialize(@Nullable byte[] bytes)
      使用すべきではありません。
      このユーティリティは、任意のコードの実行を可能にする Java オブジェクトシリアライゼーションを使用し、多くの リモート Code Execution (RCE) 脆弱性の原因として知られています。

      RCE を許可しないように定期的にチェックおよび更新される外部ツール (JSON、XML、その他の形式に直列化する) を使用することをお勧めします。

      バイト配列をオブジェクトに逆直列化します。
      パラメーター:
      bytes - 直列化されたオブジェクト
      戻り値:
      バイトを逆直列化した結果

    • clone

      public static <T extends SerializableSE> T clone(T object)
      Java Object Serialization を使用して、指定されたオブジェクトを複製します。
      型パラメーター:
      T - 複製するオブジェクトの型
      パラメーター:
      object - 複製するオブジェクト
      戻り値:
      指定されたオブジェクトのクローン (ディープコピー)
      導入:
      6.0