0
我需要可靠地識別Java中序列化對象的類而不反序列化它。可靠地識別序列化的Java對象的類
到目前爲止,我發現原始數據流將包含類名稱。然而,有人可以用任意名稱創建一個自定義類來欺騙識別。
現在我正在考慮實現一個系統,其中對象的存儲數據也針對模板進行檢查,但這看起來很麻煩。
是否有一個包已經這樣做和/或是否有更簡單的方法來可靠地識別序列化Java對象的類?
A
回答
1
你看過JavaAssist(http://www.csg.ci.i.u-tokyo.ac.jp/~chiba/javassist/)嗎?它似乎能夠加載類文件元數據,並使其可用,而無需創建類。
+0
他們的Serialization API看起來很完美。 – 0x90
相關問題
- 1. Java可序列化對象
- 2. 如何可靠地識別網站
- 3. Java - 序列化對象中的序列化對象的問題
- 4. 如何可靠地序列化數據
- 5. setAttribute:不可序列化的屬性(Java對象序列化)
- 6. 使用C#序列化Java可反序列化的對象
- 7. Java-使用Xstream序列化不可序列化的對象
- 8. 類對象的序列化
- 9. JSON.stringify()對於序列化JSON對象是否可靠?
- 10. 序列化具有不可序列化父類的對象
- 11. 在java中序列化可變對象
- 12. 是否可以將java類對象序列化爲類文件?
- 13. Java的可序列化對象包含不可序列化的字段
- 14. Java將可序列化的對象轉換(其他對象)
- 15. Scala:識別價值類別的對象
- 16. 第三方是否可以可靠地識別您的CMS?
- 17. 將Java序列化對象反序列化爲Scala類
- 18. 序列化Java對象
- 19. 序列化java對象
- 20. Java和對象序列化
- 21. Java對象序列化java.io.UTFDataFormatException
- 22. 序列化Java對象CSV
- 23. 識別Java類的Java應用程序
- 24. 動態XmlSerializer標識xml序列化中的對象類型?
- 25. 類對象未識別
- 26. 可能序列化一個不可序列化的對象?
- 27. 可序列化對象的組合是否也可序列化?
- 28. 的Java GSON序列化和內部HashMap的反序列化對象(鍵,對象)
- 29. 帶Java Servlets的Java序列化類對象
- 30. 在對象圖中可以序列化或反序列化的項目的最大數量...知識類型
反序列化它有什麼問題? –
啊,我忘了提這個。在安全上下文中,我正在研究這個問題,如果對象不合法,它永遠不應該在內存中創建。因此,我嘗試驗證序列化對象的類而不反序列化它。 – 0x90