Q&A
Javaの「シリアライズ」という仕様がいまいちピンときません。
とくに、下記の2点について疑問に思っています。
1)シリアライズしないと何が問題になるのか
自分ではシリアライズ・デシリアライズについて、とりあえず「オブジェクトをバイトに変換してファイルなどに読み書きできるようにする」「Serializableインターフェースの実装が必要」と理解しています。
(必要とされる場面で、コンパイル時に警告やエラーが出るためにとりあえず実装するとしても)仮に、シリアライズしなかった場合に、どのような問題が起きうるのでしょうか。
2)セッションにDTOを格納するときに、なぜシリアライズが必要なのか
1の質問とも関わってくるのかと思いますが……。
個人でSAStrutsでの開発を進めています。
アクションからアクションへ遷移する際、DTO(アクションフォーム)を引き渡したかったので、HttpSessionにDTOをセットしました。その際、Serializableインターフェースの実装とserialVersionUIDの定義が必要でした。
リクエスト時にもDTO(アクションフォーム)をリクエスト情報にセットしますが、このときは不要でした。
オブジェクトのセットにあたり、リクエストとセッションでなぜこのような違いがあるのでしょうか。
回答1件
0
ベストアンサー
HttpSessionオブジェクトは、コンテナへ特に設定しない場合はメモリに格納されたままなので特にシリアライズは不要ですが、JavaEEの仕様としてHttpSessionに格納されるオブジェクトは複数コンテナ間に永続可能にできるよう、単一コンテナのメモリ以外へオブジェクトを共有できる仕様があり(HttpSession persistence)、以下のいくつかが選択できます(コンテナによってはこれ以外にも機能があります)
- ファイルへ読み書きする
- JDBC経由でデータベースを使う
- クラスタリング
- キャッシュサーバ(redisなど)
つまりWebアプリケーションが動作しているJVMから全く別の場所にオブジェクトを送受信できるようにしてるため、シリアライスが必須です。
投稿2017/06/04 03:27
総合スコア12011
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/06/04 11:56
2017/06/04 11:57
2017/06/04 13:07
2017/06/04 13:54