Що станеться, якщо ми не серіалізуємо об’єкт у Java?

Якщо клас не використовує інтерфейс Serializable, тоді NotSerializableException буде створено під час виконання під час спроби серіалізації екземпляра цього класу.

Якщо клас визначив serialVersionUID, він отримується з класу. Якщо serialVersionUID не визначено класом, він обчислюється на основі визначення класу у віртуальній машині. Якщо вказаний клас не можна серіалізувати або зовнішнє, повертається null.

Серіалізація пропонує безліч переваг. Деякі з його основних переваг: Використовується для маршалінгу (перегляду стану об’єкта в мережі) Щоб зберегти або зберегти стан об'єкта.

Про це йдеться в книзі Head First Java об'єкти повинні бути серіалізовані, коли дані надсилаються через мережу або зберігаються на диску. Але серіалізація/десеріалізація відбувається з об’єктами JSON, наприклад, коли вони надсилаються від сервера до клієнта і навпаки, і ці класи не реалізують Serializable.

Серіалізація та десеріалізація працюють разом, щоб перетворити/відтворити об’єкти даних у/з портативного формату. Серіалізація дає нам змогу зберегти стан об’єкта та відтворити об’єкт у новому місці. Серіалізація охоплює як зберігання об'єкта, так і обмін даними.

Уникайте серіалізації конфіденційних даних Серіалізації конфіденційних даних, таких як паролі, маркери або особиста інформація (PII), може надати критичну інформацію потенційним зловмисникам.