Come serializzare i dati che dovrebbero essere cambiati al di fuori del programma

0

Java fornisce metodi per il salvataggio permanente dei dati. Un oggetto che deve essere salvato deve implementare l'interfaccia Serializable. Ma c'è un problema con la serializzazione degli oggetti Java: gli oggetti non possono essere modificati. Se apro un tale file, vedo dei simboli criptici. Ma a volte voglio anche cambiare i dati al di fuori di un programma. Qual è un buon modo per archiviare oggetti se voglio anche cambiarne i valori al di fuori del programma?

    
posta Henry Weinert 23.02.2018 - 10:15
fonte

1 risposta

6

La serializzazione Java è meglio evitare. È pieno di possibili exploit di sicurezza, non funziona bene quando la struttura della tua classe viene modificata e crea un costruttore "nascosto" nella tua classe.

Sembra che tu voglia essere in grado di utilizzare una sorta di formato di file di testo per la memorizzazione dei tuoi oggetti. Suggerirei di usare JSON o XML. Ma stai molto attento quando leggi questi file di nuovo - dato che possono essere modificati, dovrebbero essere considerati come non affidabili, e dovresti essere molto severo nel controllare i contenuti.

    
risposta data 23.02.2018 - 11:47
fonte

Leggi altre domande sui tag