【IT老齐037】禁用JDK序列化
【IT老齐037】禁用JDK序列化
兼容性差,不支持异构系统
安全性,未经过加密,易被篡改
性能差,占用空间大
其他方案
第三方的序列化方法能解决复杂对象的循环引用问题:要现在本地解决循环引用再考虑序列化问题。Gson碰到循环引用直接报错,Jackson可以设置迭代层级,但会导致对象关系不完整
- Spring Boot内置Jackson的JSON序列化
- Dubbo内置的hessian (改) 序列化方案
- Google的Protocol Buffers序列化
兼容性差,不支持异构系统
安全性,未经过加密,易被篡改
性能差,占用空间大
第三方的序列化方法能解决复杂对象的循环引用问题:要现在本地解决循环引用再考虑序列化问题。Gson碰到循环引用直接报错,Jackson可以设置迭代层级,但会导致对象关系不完整
