可靠地标识序列化Java对象的类
我需要可靠地识别Java中序列化对象的类,而无需对其进行反序列化 到目前为止,我发现原始数据流将包含类名。然而,有人可以创建一个具有任意名称的自定义类来愚弄识别 现在我正在考虑实现一个系统,在该系统中,对象的存储数据也会根据模板进行检查,但这似乎很麻烦可靠地标识序列化Java对象的类,java,object,serialization,deserialization,identification,Java,Object,Serialization,Deserialization,Identification,我需要可靠地识别Java中序列化对象的类,而无需对其进行反序列化 到目前为止,我发现原始数据流将包含类名。然而,有人可以创建一个具有任意名称的自定义类来愚弄识别 现在我正在考虑实现一个系统,在该系统中,对象的存储数据也会根据模板进行检查,但这似乎很麻烦 是否有一个包已经做到了这一点和/或是否有更简单的方法来可靠地识别序列化Java对象的类?您看过JavaAssist吗(http://www.csg.ci.i.u-tokyo.ac.jp/~chiba/javassist/)?它似乎能够加载类文件元
是否有一个包已经做到了这一点和/或是否有更简单的方法来可靠地识别序列化Java对象的类?您看过JavaAssist吗(http://www.csg.ci.i.u-tokyo.ac.jp/~chiba/javassist/)?它似乎能够加载类文件元数据并使其可用,而无需创建类。将其反序列化有什么问题?啊,我忘了提到这一点。在安全上下文中,我正在研究这个问题,如果对象不合法,就永远不应该在内存中创建它。因此,我尝试在不反序列化的情况下验证序列化对象的类。它们的序列化API看起来很完美。