首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Spring boot - J2EE Bad Practices:存储在会话中的不可序列化对象

Spring Boot是一个开发框架,用于快速构建基于Java的企业级应用程序。它提供了一套强大的工具和库,简化了J2EE开发的复杂性。而J2EE Bad Practices是指在J2EE开发中常见的不良实践。

关于存储在会话中的不可序列化对象,不可序列化对象是指没有实现Serializable接口的对象。在Spring Boot中,将不可序列化对象存储在会话中是一个不良的实践。

会话是用于存储用户状态和数据的一种机制。通常情况下,会话数据会被序列化并存储在服务器的内存或持久化存储中。如果尝试存储一个不可序列化的对象,会引发异常,导致会话功能无法正常工作。

不可序列化的对象无法通过默认的Java序列化机制进行序列化和反序列化。而Spring Boot的会话功能依赖于Java的默认序列化机制。因此,当不可序列化对象被存储在会话中时,可能会导致程序出现异常或崩溃。

为了避免存储不可序列化对象在会话中的问题,可以采取以下几种做法:

  1. 序列化对象:将需要存储在会话中的对象实现Serializable接口。通过实现Serializable接口,对象可以被序列化和反序列化,从而可以正确地在会话中存储和恢复。
  2. 避免存储不可序列化对象:尽量避免将不可序列化的对象存储在会话中。可以考虑将需要存储的数据提取出来,只存储可序列化的数据,或者采用其他方式进行数据存储,如数据库或缓存。
  3. 使用其他会话管理方式:如果需要存储大量的不可序列化对象,并且必须使用会话管理功能,可以考虑使用其他会话管理方式。例如,可以使用分布式会话管理框架,如Spring Session,将会话数据存储在Redis等外部存储中。

总结起来,存储在会话中的不可序列化对象是一个J2EE开发的不良实践。为了避免此问题,可以通过实现Serializable接口、避免存储不可序列化对象或使用其他会话管理方式来解决。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

经典笔试篇-EJB及Spring篇

162、EJB 与JAVA BEAN 的区别?【基础】 答:Java Bean 是可复用的组件,对Java Bean 并没有严格的规范,理论上讲,任何一个Java 类都可以是一个Bean。但通常情况下,由于Java Bean 是被容器所创建(如Tomcat)的,所以Java Bean 应具有一个无参的构造器,另外,通常Java Bean 还要实现Serializable 接口用于实现Bean 的持久性。Java Bean实际上相当于微软COM 模型中的本地进程内COM 组件,它是不能被跨进程访问的。Enterprise Java Bean 相当于DCOM,即分布式组件。它是基于Java 的远程方法调用(RMI)技术的,所以EJB 可以被远程访问(跨进程、跨计算机)。但EJB必须被布署在诸如Webspere、WebLogic 这样的容器中,EJB 客户从不直接访问真正的EJB 组件,而是通过其容器访问。EJB 容器是EJB 组件的代理,EJB 组件由容器所创建和管理。客户通过容器来访问真正的EJB 组件。

02

Java面试之EJB & Spring

答:Java Bean 是可复用的组件,对Java Bean 并没有严格的规范,理论上讲,任何一个Java 类都可以是一个Bean。但通常情况下,由于Java Bean 是被容器所创建(如Tomcat)的,所以Java Bean 应具有一个无参的构造器,另外,通常Java Bean 还要实现Serializable 接口用于实现Bean 的持久性。Java Bean实际上相当于微软COM 模型中的本地进程内COM 组件,它是不能被跨进程访问的。Enterprise Java Bean 相当于DCOM,即分布式组件。它是基于Java 的远程方法调用(RMI)技术的,所以EJB 可以被远程访问(跨进程、跨计算机)。但EJB必须被布署在诸如Webspere、WebLogic 这样的容器中,EJB 客户从不直接访问真正的EJB 组件,而是通过其容器访问。EJB 容器是EJB 组件的代理,EJB 组件由容器所创建和管理。客户通过容器来访问真正的EJB 组件。

03
  • J2EE是什么意思_main()函数是java程序的执行入口

    J2EE简介   J2EE Java2平台企业版(Java 2 Platform,Enterprise Edition) J2EE是一套全然不同于传统应用开发的技术架构,包含许多组件,主要可简化且规范应用系统的开发与部署,进而提高可移植性、安全与再用价值。   J2EE核心是一组技术规范与指南,其中所包含的各类组件、服务架构及技术层次,均有共通的标准及规格,让各种依循J2EE架构的不同平台之间,存在良好的兼容性,解决过去企业后端使用的信息产品彼此之间无法兼容,导致企业内部或外部难以互通的窘境。   一、J2EE的概念   目前,Java 2平台有3个版本,它们是适用于小型设备和智能卡的Java 2平台Micro版(Java 2 Platform Micro Edition,J2ME)、适用于桌面系统的Java 2平台标准版(Java 2 Platform Standard Edition,J2SE)、适用于创建服务器应用程序和服务的Java 2平台企业版(Java 2 Platform Enterprise Edition,J2EE)。J2EE是一种利用Java 2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。J2EE技术的基础就是核心Java平台或Java 2平台的标准版,J2EE不仅巩固了标准版中的许多优点,例如”编写一次、随处运行”的特性、方便存取数据库的JDBC API、CORBA技术以及能够在Internet应用中保护数据的安全模式等等,同时还提供了对 EJB(Enterprise JavaBeans)、Java Servlets API、JSP(Java Server Pages)以及XML技术的全面支持。其最终目的就是成为一个能够使企业开发者大幅缩短投放市场时间的体系结构。   J2体系结构提供中间层集成框架用来满足无需太多费用而又需要高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台,J2EE降低了开发多层应用的费用和复杂性,同时提供对现有应用程序集成强有力支持,完全支持Enterprise JavaBeans,有良好的向导支持打包和部署应用,添加目录支持,增强了安全机制,提高了性能。   二. J2EE的优势   J2EE为搭建具有可伸缩性、灵活性、易维护性的商务系统提供了良好的机制:   1. 保留现存的IT资产: 由于企业必须适应新的商业需求,利用已有的企业信息系统方面的投资,而不是重新制定全盘方案就变得很重要。这样,一个以渐进的(而不是激进的,全盘否定的)方式建立在已有系统之上的服务器端平台机制是公司所需求的。J2EE架构可以充分利用用户原有的投资,如一些公司使用的BEA Tuxedo、IBM CICS, IBM Encina,、Inprise VisiBroker 以及Netscape Application Server。这之所以成为可能是因为J2EE拥有广泛的业界支持和一些重要的’企业计算’领域供应商的参与。每一个供应商都对现有的客户提供了不用废弃已有投资,进入可移植的J2EE领域的升级途径。由于基于J2EE平台的产品几乎能够在任何操作系统和硬件配置上运行,现有的操作系统和硬件也能被保留使用。   2. 高效的开发: J2EE允许公司把一些通用的、很繁琐的服务端任务交给中间件供应商去完成。这样开发人员可以集中精力在如何创建商业逻辑上,相应地缩短了开发时间。高级中间件供应商提供以下这些复杂的中间件服务: o 状态管理服务 — 让开发人员写更少的代码,不用关心如何管理状态,这样能够更快地完成程序开发。 o 持续性服务 — 让开发人员不用对数据访问逻辑进行编码就能编写应用程序,能生成更轻巧,与数据库无关的应用程序,这种应用程序更易于开发与维护。 o 分布式共享数据对象CACHE服务 — 让开发人员编制高性能的系统,极大提高整体部署的伸缩性。   3. 支持异构环境: J2EE能够开发部署在异构环境中的可移植程序。基于J2EE的应用程序不依赖任何特定操作系统、中间件、硬件。因此设计合理的基于J2EE的程序只需开发一次就可部署到各种平台。这在典型的异构企业计算环境中是十分关键的。J2EE标准也允许客户订购与J2EE兼容的第三方的现成的组件,把他们部署到异构环境中,节省了由自己制订整个方案所需的费用。   4. 可伸缩性: 企业必须要选择一种服务器端平台,这种平台应能提供极佳的可伸缩性去满足那些在他们系统上进行商业运作的大批新客户。基于J2EE平台的应用程序可被部署到各种操作系统上。例如可被部署到高端UNIX与大型机系统,这种系统单机可支持64至256个处理器。(这是NT服务器所望尘莫及的)J2EE领域的供应商提供了更为广泛的负载平衡策略。能消除系统中的瓶颈,允许多台服务器集成部署。

    01

    5 本最佳的 Java 面向对象理论和设计模式的书籍

    对于Java程序员来说,掌握面向对象的设计理论和一些设计模式是必备技能。就像我在另一篇博客Java程序员应该知道的10个面向对象理论中提到的,不学理论就开始编程,就类似于学习一种语言而不学习字母表。市面上有很多有关面向对象理论的、设计模式的和最佳实践的,但只有很少的书真正值得我们阅读。这里涉及两件事情,一个是面向对象理论,一个是设计模式。前者是基础,后者是在基于基础的最佳实践。我们应该先学习面向对象理论,再学习设计模式,来看看这些理论是如何帮助我们解决日常碰到的问题的。我为大家选择了以下的五本书,帮助大家学习面向对象理论和设计模式。这些书从浅到深。J2EE的设计模式和核心Java设计模式有一点点区别,但对Java程序员来说,核心的J2EE设计书籍也是学习的一个不错的选择。

    04

    初识JAVA:JAVA最全基础知识复习(超详尽!!值得收藏!)

    1、面向对象的特征 1.抽象: 抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面。抽象并不打算了解全部问题,而只是选择其中的一部分,暂时不用部分细节。抽象包括两个方面,一是过程抽象,二是数据抽象。 2.继承: 继承是一种联结类的层次模型,并且允许和鼓励类的重用,它提供了一种明确表述共性的方法。对象的一个新类可以从现有的类中派生,这个过程称为类继承。新类继承了原始类的特性,新类称为原始类的派生类(子类),而原始类称为新类的基类(父类)。派生类可以从它的基类那里继承方法和实例变量,并且类可以修改或增加新的方法使之更适合特殊的需要。 3.封装: 封装是把过程和数据包围起来,对数据的访问只能通过已定义的界面。面向对象计算始于这个基本概念,即现实世界可以被描绘成一系列完全自治、封装的对象,这些对象通过一个受保护的接口访问其他对象。 4. 多态性: 多态性是指允许不同类的对象对同一消息作出响应。多态性包括参数化多态性和包含多态性。多态性语言具有灵活、抽象、行为共享、代码共享的优势,很好的解决了应用程序函数同名问题。

    01

    Web服务器端技术(一)

    在最近半个世纪里,计算机软件的作用发生了很大的变化。硬件性能的极大提高、计算机结构的巨大变化、存储容量的大幅度增加以及种类繁多的输入、输出方法都促使基于计算机的系统更加先进和复杂。Web应用属于计算机软件的子集,在此期间也在快速的发展中。从早期的企业黄页,到现在的各种移动端应用、云服务,都离不开Web技术的不断迭代升级。从架构层面上看,早期的应用大部分是C/S结构的,C/S结构系统大多分为两层,客户端实现用户展示和部分逻辑,服务端实现数据存储和部分逻辑。到了面向对象出现的时候,应用开始转向三层结构即表现层展示用户界面,领域层实现业务逻辑,数据层存取数据。这样的分层使不同层级的开发人员可以专注于各自部分的技术,通过服务接口调用彼此合作。上个世纪90年代Web的出现,应用结构开始从C/S结构转变成B/S结构,Web应用的兴起,也让Web技术得到了巨大的发展。Web技术的发展很多也是遵循着分层思想,分层使层与层之间实现了解耦和复用,慢慢的层级之间结构化越来越清晰,实现了层级的标准化。下面我们沿着Web的发展阶段,分析一下一些主要的Web技术。

    02

    新人学习EJB!ejb到底是什么?[通俗易懂]

    1. 我们不禁要问,什么是”服务集群”?什么是”企业级开发”? 既然说了EJB 是为了”服务集群”和”企业级开发”,那么,总得说说什么是所谓的”服务 集群”和”企业级开发”吧! 这个问题其实挺关键的,因为J2EE 中并没有说明白,也没有具体的指标或者事例告诉 广大程序员什么时候用EJB 什么时候不用。于是大家都产生一些联想,认为EJB”分布式运 算”指得是”负载均衡”提高系统的运行效率。然而,估计很多人都搞错了,这个”服务群集” 和”分布式运算”并没有根本解决运行负载的问题,尤其是针对数据库的应用系统。 为什么? 我们先把EJB 打回原形给大家来慢慢分析。

    01

    EJB究竟是什么,真的那么神奇吗??

    1. 我们不禁要问,什么是”服务集群”?什么是”企业级开发”? 既然说了EJB 是为了”服务集群”和”企业级开发”,那么,总得说说什么是所谓的”服务 集群”和”企业级开发”吧! 这个问题事实上挺关键的,由于J2EE 中并没有说明确,也没有详细的指标或者事例告诉 广大程序猿什么时候用EJB 什么时候不用。于是大家都产生一些联想,觉得EJB”分布式运 算”指得是”负载均衡”提高系统的执行效率。然而,预计非常多人都搞错了,这个”服务群集” 和”分布式运算”并没有根本解决执行负载的问题,尤其是针对数据库的应用系统。 为什么? 我们先把EJB 打回原形给大家来慢慢分析。

    02
    领券