package
public class Contact implements Serializable {
private String name;
private String email;
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getEmail() {
return email;
}
public void setEmail(String email){
this.email = email;
}
}De C'est quoi cette histoire de "sérialisation" ? :
Il vous permet de prendre un objet ou un groupe d'objets d'objets, de les mettre sur un disque ou de les envoyer ou de les envoyer par un mécanisme de filaire ou sans fil, puis plus tard, peut-être sur un autre ordinateur, inverser le processus : ressusciter le ou les objet(s) original(aux). Les mécanismes de base sont les suivants aplatir l'objet ou les objets en un un flux unidimensionnel de bits, et à transformer ce flux de bits en objet(s) d'origine.
Comme le téléporteur dans Star Trek, il s'agit de prendre quelque chose compliqué et de le transformer en une séquence plate une séquence plate de 1 et 0, puis de prendre cette séquence de 1s et 0s (éventuellement à un autre endroit, éventuellement à un autre moment) et de reconstruire l'original compliqué original.
Donc, mettez en œuvre le Serializable lorsque vous devez stocker une copie de l'objet, l'envoyer à un autre processus sur le même système ou sur le réseau.
Parce que vous voulez stocker ou envoyer un objet.
Il facilite le stockage et l'envoi d'objets. Il n'a rien à voir avec la sécurité.
Est-ce une bonne pratique d'implémenter une interface sérieuse pour tous les modèles de domaine...
@theJava Ce n'est pas une question de meilleures pratiques. Il s'agit de savoir si vous avez besoin ou non de séries d'octets.
Lorsque vous utilisez JSON, vous n'avez pas besoin d'implémenter cette interface et vous pouvez simplement envoyer cette chaîne de caractères donc je ne sais toujours pas pourquoi utiliser cette interface lorsque vous pouvez utiliser JSON.
La réponse à cette question est, peut-être surprenante, jamais ou de manière plus réaliste, uniquement lorsque vous y êtes contraint pour l'interopérabilité avec le code existant. . C'est la recommandation faite dans Effective Java, 3e édition par Joshua Bloch :
Il n'y a aucune raison d'utiliser la sérialisation Java dans tout nouveau système que vous écrivez.
L'architecte en chef d'Oracle, Mark Reinhold, a fait savoir comme disant que supprimer le mécanisme actuel de sérialisation de Java est un objectif à long terme.
Java fournit, en tant que partie intégrante du langage, un schéma de sérialisation auquel vous pouvez adhérer, en utilisant la fonction Serializable interface. Ce schéma présente toutefois plusieurs défauts insolubles et devrait être considéré comme une expérience ratée par les concepteurs du langage Java.
Au lieu de cela, utilisez un schéma de sérialisation que vous pouvez contrôler explicitement. Par exemple, Protocol Buffers, JSON, XML ou votre propre schéma personnalisé.
Mettre en œuvre la Serializable lorsque vous souhaitez être en mesure de convertir une instance d'une classe en une série d'octets ou lorsque vous pensez qu'une Serializable peut faire référence à une instance de votre classe.
Serializable sont utiles lorsque vous voulez faire persister des instances de ces classes ou les envoyer sur un fil.
Instances de Serializable les classes peuvent être facilement transmises. La sérialisation a cependant quelques conséquences sur la sécurité. Lisez "Effective Java" de Joshua Bloch.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
4 votes
Pour information, la réponse acceptée ici est incomplète et trompeuse, car elle n'aborde pas les inconvénients de la sécurité. Voir Java efficace , Point 86 : Implémentez Serializable avec une grande prudence. La réponse de Raedwald ici disant de ne pas utiliser la sérialisation est la bonne.