我想知道混合jdk 1.5和1.6(Java 6)对象序列化(biderctional通信)是否安全.我搜索了太阳关于这个问题的明确声明,但没有成功.因此,除了技术可行性之外,我正在寻找关于该问题的"官方"声明.
我有一个java程序必须编译为1.4,另一个程序可以是任何东西(所以,1.4或1.6),并且两个需要来回传递序列化对象.如果我在两个程序都可以看到它的地方定义一个可序列化的类,那么java的序列化是否仍然可行,或者我只需要1.6-1.6或1.4-1.4吗?
在.NET中对对象进行软件化然后在Java中进行反序列化时是否存在任何兼容性问题?
我在使用.NET序列化的java中反序列化对象时遇到问题
这是详细的问题陈述:
在.NET平台上,我有一个cookie.1. Cookie被序列化2.然后使用Triple DES算法加密.3.将其发送到Java应用程序
在Java平台中1.使用Triple DES解密cookie,它提供一些字节2.使用类似的东西对字节进行反序列化
new ObjectInputStream(new ByteArrayInputStream(byte [] decryptedCookie)).readObject();
我得到的异常堆栈跟踪是:java.io.StreamCorruptedException:java.io.ObjectInputStream中java.io.ObjectInputStream.readStreamHeader(未知源)的无效流头:2F774555.(未知来源)