0
我需要可靠地识别Java中序列化对象的类而不反序列化它。可靠地识别序列化的Java对象的类
到目前为止,我发现原始数据流将包含类名称。然而,有人可以用任意名称创建一个自定义类来欺骗识别。
现在我正在考虑实现一个系统,其中对象的存储数据也针对模板进行检查,但这看起来很麻烦。
是否有一个包已经这样做和/或是否有更简单的方法来可靠地识别序列化Java对象的类?
A
回答
1
你看过JavaAssist(http://www.csg.ci.i.u-tokyo.ac.jp/~chiba/javassist/)吗?它似乎能够加载类文件元数据,并使其可用,而无需创建类。
+0
他们的Serialization API看起来很完美。 – 0x90
相关问题
- 1. 如何可靠地识别网站
- 2. Java - 序列化对象中的序列化对象的问题
- 3. 如何可靠地序列化数据
- 4. setAttribute:不可序列化的属性(Java对象序列化)
- 5. 使用C#序列化Java可反序列化的对象
- 6. Java-使用Xstream序列化不可序列化的对象
- 7. 类对象的序列化
- 8. JSON.stringify()对于序列化JSON对象是否可靠?
- 9. 序列化具有不可序列化父类的对象
- 10. 在java中序列化可变对象
- 11. 是否可以将java类对象序列化为类文件?
- 12. Java的可序列化对象包含不可序列化的字段
- 13. Java将可序列化的对象转换(其他对象)
- 14. Scala:识别价值类别的对象
- 15. 第三方是否可以可靠地识别您的CMS?
- 16. Java和对象序列化
- 17. Java对象序列化java.io.UTFDataFormatException
- 18. 序列化Java对象
- 19. 序列化java对象
- 20. 序列化Java对象CSV
- 21. 识别Java类的Java应用程序
- 22. 类对象未识别
- 23. 动态XmlSerializer标识xml序列化中的对象类型?
- 24. 可序列化对象的组合是否也可序列化?
- 25. 可能序列化一个不可序列化的对象?
- 26. 的Java GSON序列化和内部HashMap的反序列化对象(键,对象)
- 27. 带Java Servlets的Java序列化类对象
- 28. 对象不可序列化
- 29. 在对象图中可以序列化或反序列化的项目的最大数量...知识类型
- 30. 反序列化对象到类对象
反序列化它有什么问题? –
啊,我忘了提这个。在安全上下文中,我正在研究这个问题,如果对象不合法,它永远不应该在内存中创建。因此,我尝试验证序列化对象的类而不反序列化它。 – 0x90