Java中的transient关键字解析

更新时间：2023年09月28日 09:12:58 作者：光与热

这篇文章主要介绍了Java中的 transient关键字解析,有时候我们的一些敏感信息比如密码并不想序列化传输给对方,这个时候transient关键字就派上用场了,如果一个类的变量加上了transient关键字那么这个字段就不会被序列化,需要的朋友可以参考下

transient关键字

java对象在实现了Serilizable接口后这个对象就可以被序列化,但是java的这种序列化机制会将这个类的所有属性和方法都序列化.有时候我们的一些敏感信息比如密码并不想序列化传输给对方,这个时候transient关键字就派上用场了,如果一个类的变量加上了transient关键字那么这个字段就不会被序列化

下面这个例子我们利用transient避免User序列化过程中密码字段的序列化

@Data
@ToString
@AllArgsConstructor
public class User implements Serializable {
    private String username;
    private transient String password;
}

我们首先创建一个对象User,利用ObjectOutputStream序列化到本地文件,利用ObjectInputStream读取并反序列化为User对象

try (ObjectOutputStream os = new ObjectOutputStream(new FileOutputStream("user.txt"));
     ObjectInputStream is = new ObjectInputStream(new FileInputStream("user.txt"));) {
    User user = new User("jack", "123456");
    System.out.println(user);
    os.writeObject(user);
    os.flush();
    user = (User) is.readObject();
    System.out.println(user);
} catch (IOException e) {
    e.printStackTrace();
} catch (ClassNotFoundException e) {
    e.printStackTrace();
}

运行结果如下

User{username='jack', password='123456'}
User{username='jack', password='null'}

可以看到密码字段为空

从上面这个例子可以看到一旦变量被transient关键字修饰,该变量就不参与持久化过程,再进一步深入学习transient

1. transient关键字只能修饰变量,不能修饰方法和类.如果变量类型是我们自定义的类,那么这个类需要实现Serializable接口

2. 静态变量无论是否被transient关键字修饰都不参与序列化

接下来我们详细讲解下上述的第二点我们给User添加一个字段Country,这是一个静态字段

我们重试上面的过程

try (ObjectOutputStream os = new ObjectOutputStream(new FileOutputStream("user.txt"));
     ObjectInputStream is = new ObjectInputStream(new FileInputStream("user.txt"));) {
    User user = new User("jack", "123456");
    User.setCountry("China");
    System.out.println(user);
    os.writeObject(user);
    os.flush();
    user = (User) is.readObject();
    System.out.println(user);
} catch (IOException e) {
    e.printStackTrace();
} catch (ClassNotFoundException e) {
    e.printStackTrace();
}

与第一个例子不同点在于我们在利用setter设置Country

运行结果

User{username='jack', password='123456', country='China'}
User{username='jack', password='null', country='China'}

我们发现country好像被序列化了,但是静态变量无论如何都不参与初始化的,我们猜想country中的值是jvm中的而不是反序列化出来的我们利用下面这个例子验证我们的猜想

try (ObjectOutputStream os = new ObjectOutputStream(new FileOutputStream("user.txt"));
     ObjectInputStream is = new ObjectInputStream(new FileInputStream("user.txt"));) {
    User user = new User("jack", "123456");
    User.setCountry("China");
    System.out.println(user);
    os.writeObject(user);
    os.flush();
    User.setCountry("American");
    user = (User) is.readObject();
    System.out.println(user);
} catch (IOException e) {
    e.printStackTrace();
} catch (ClassNotFoundException e) {
    e.printStackTrace();
}

对象序列化写入文件后我们再修改User的country字段为American

结果如下

User{username='jack', password='123456', country='China'}
User{username='jack', password='null', country='American'}

可以看到country果然变成了American我们的猜想成立,也就是说反序列化后static型变量的值为JVM中的值

还有一点关于transient关键字失灵的情况需要注意,看下面这个例子

@ToString
@AllArgsConstructor
@NoArgsConstructor
public class Student implements Externalizable {
    private transient String username;
    private transient int age;
    private transient String fatherName;
    @Override
    public void writeExternal(ObjectOutput out) throws IOException {
        out.writeObject(username);
        out.writeInt(age);
        out.writeObject(fatherName);
    }
    @Override
    public void readExternal(ObjectInput in) throws IOException, ClassNotFoundException {
        username = (String) in.readObject();
        age = in.readInt();
        fatherName= (String) in.readObject();
    }
}

student学生类实现了Externalizable接口作用我们下面再讲,student的所有属性都使用transient关键字修饰

测试代码如下

try (ObjectInput in = new ObjectInputStream(new FileInputStream(new File("student.txt")));
     ObjectOutput out = new ObjectOutputStream(new FileOutputStream(new File("student.txt")));) {
    Student student = new Student("student", 20, "father");
    System.out.println(student);
    out.writeObject(student);
    out.flush();
    student = (Student) in.readObject();
    System.out.println(student);
} catch (Exception e) {
    e.printStackTrace();
}

运行结果如下所示

Student(username=student, age=20, fatherName=father)
Student(username=student, age=20, fatherName=father)

可以看到尽管transient关键字修饰了所有属性,按理这些属性都不应该被序列化,这是为什么呢,这要谈到java的序列化机制了,java自带的对象的序列化可以通过两种方法实现,一种就是Serializable,另外一种就是上面的Externalizable,利用External自定义java序列化方式,选择序列化哪些属性都与transient关键字无关了

到此这篇关于Java中的transient关键字解析的文章就介绍到这了,更多相关Java中的 transient内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Java线程池ThreadPoolExecutor原理及使用实例
这篇文章主要介绍了Java线程池ThreadPoolExecutor原理及使用实例,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-05-05
Redisson分布式锁的原理和代码实例
这篇文章主要介绍了Redisson分布式锁的原理和代码实例,在分布式系统中,锁机制是非常重要的,Redisson是一个基于Redis的Java应用程序,常常被应用作为分布式锁的解决方案,需要的朋友可以参考下
2024-01-01
java冒泡排序和快速排序代码
本文主要介绍了java冒泡排序和快速排序的实例代码。具有很好的参考价值。下面跟着小编一起来看下吧
2017-04-04
SpringBoot @Profile的使用
本文主要介绍了SpringBoot @Profile的使用，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2023-06-06
Java使用BigDecimal进行运算封装的实际案例
今天小编就为大家分享一篇关于Java使用BigDecimal进行运算封装的实际案例，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧
2018-12-12
Spring结合WebSocket实现实时通信的教程详解
WebSocket 是基于TCP/IP协议,独立于HTTP协议的通信协议,本文将使用Spring结合WebSocket实现实时通信功能,有需要的小伙伴可以参考一下
2024-01-01
java反射机制Reflection详解
在本篇文章里小编给大家分享了关于java反射机制Reflection的相关知识点，需要的朋友们学习下。
2019-04-04
Mybatis使用注解实现复杂动态SQL的方法详解
当使用 MyBatis 注解方式执行复杂 SQL 时,你可以使用 @Select、@Update、@Insert、@Delete 注解直接在接口方法上编写 SQL,本文给大家介绍了Mybatis如何使用注解实现复杂动态SQL,文中有相关的代码示例供大家参考,需要的朋友可以参考下
2023-12-12
JSP页面传参出现中文乱码的解决方案
这篇文章主要介绍了JSP页面传参出现中文乱码的解决方案,非常实用,需要的朋友可以参考下
2014-08-08
SpringBoot如何添加WebSocket的方法示例
这篇文章主要介绍了SpringBoot如何添加WebSocket的方法示例，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-10-10