我需要可靠地识别 Java 中序列化对象的类,而不需要反序列化它。
到目前为止,我发现原始数据流将包含类名。然而,有人可以创建一个具有任意名称的自定义类来欺骗识别。
现在我正在考虑实现一个系统,其中对象的存储数据也会根据模板进行检查,但这似乎很麻烦。
是否有一个包已经做到了这一点和/或是否有一种更简单的方法来可靠地识别序列化 Java 对象的类?
最佳答案
您看过 JavaAssist (http://www.csg.ci.i.u-tokyo.ac.jp/~chiba/javassist/) 吗?它似乎能够加载类文件元数据并使其可用,而无需创建类。
关于java - 可靠地识别序列化 Java 对象的类,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13261804/