Java-第5章 Socket高级编程.ppt

下载文档 降价啦

9
0
约3.97千字
约 18页
2017-01-29 发布于湖北
举报
版权申诉
保障服务

Java-第5章 Socket高级编程.ppt

1、本文档共18页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

Java-第5章 Socket高级编程

* Java分布式程序设计信息工程学院 * 第五章 Socket高级编程 * 目录对象序列化 Socket对象数字签名报文 * 1.对象序列化序列化指一个对象的实例可以被保存，保存成一个二进制串或将一个相应的二进制串转化为一个对象实例 java.io.Serializable类要序列化的对象必须实现该接口没有任何方法或成员变量，只起提示作用 ObjectOutputStream类用于将一个可序列化的对象输出到流中 writeObject()方法 ObjectInputStream类用于从某个已经保存好的、序列化了的数据源中读取对象 ReadObject()方法 * 1.对象序列化 1.1 对象的序列化与持久性例：利用序列化来实现持久化 Employee类 public class Employee implements Serializable { String name; int age; int salary; public Employee(String name, int age, int salary) { this.name = name; this.age = age; this.salary = salary; } public void print() { System.out.println(Record for: +name); System.out.println(Name: +name); System.out.println(Age: +age); System.out.println(Salary: +salary); } } * 1.对象序列化 1.1 对象的序列化与持久性保存对象到文件 public class SaveEmp { public static void main(String argv[]) throws Exception { Employee emily = new Employee(E. Jordan, 27, 3500); Employee john = new Employee(J. McDo,290, 3900); FileOutputStream fos = new FileOutputStream(db); ObjectOutputStream oos = new ObjectOutputStream(fos); oos.writeObject(emily); oos.writeObject(john); oos.flush(); } } * 1.对象序列化将对象从文件中读取出来 public class ReadEmp { public static void main(String argv[]) throws Exception{ FileInputStream fis = new FileInputStream(db); ObjectInputStream ois = new ObjectInputStream(fis); Employee emily = (Employee) ois.readObject(); Employee john = (Employee) ois.readObject(); emily.print(); john.print(); } } * 1.对象序列化上诉类序列化是有可能存在安全隐患成员变量passwd写到文件中后，可以被任何人访问对象序列化可以访问类中的所有实例变量，包括私有成员变量 1.2 对象序列化的安全例： public class Employee implements Serializable { String name； int age； int salary； String password； } * 1.对象序列化 1.2 对象序列化的安全解决方法将任何敏感数据标记为：transient 序列化时，transient修饰的域将被忽略实现Externalizable接口 writeExternal() readExternal() * 1.对象序列化 1.3 控制序列化 Externalizable接口是Serializable接口的子类有两个抽象方法 void writeExternal(ObjectOutput?out) throws IOException void readExternal(ObjectOutput?in) throws IOEx