2

我发现一段 java 代码声称使用 ObjectOutputStream 返回对象

     OutputStream outstr = response.getOutputStream();
     ObjectOutputStream oos = new ObjectOutputStream(outstr);

     oos.writeObject(process);

     oos.flush();
     oos.close();

response 是一个 HttpServletResponse 对象。我想知道这段代码是如何工作的,以及如何测试它?

4

2 回答 2

1

下面是一个简单的示例,展示了如何通过 HTTP 读取序列化对象。

import java.net.URL;
import java.net.HttpURLConnection;
import java.io.ObjectInputStream;

/**
 * This is a simple example to read an object. 
 *
 * This is not production ready code ;-)
 */
public class Sample {

    public static void main(final String [] pArgs) throws Exception {

        // Change SERVER:PORT/PATH to match your application.
        final URL url = new URL("http://SERVER:PORT/PATH");
        final HttpURLConnection conn = (HttpURLConnection)url.openConnection();

        conn.setRequestMethod("GET");
        conn.setReadTimeout(10000);
        conn.connect();

        final ObjectInputStream is 
        = new ObjectInputStream(conn.getInputStream());

        final Object obj = is.readObject();

        if (obj instanceof String) System.out.println((String)obj);
        else // Convert to object and do whatever.

        is.close();
        conn.disconnect();
    }
}
于 2011-05-18T19:27:08.037 回答
1

它使用 Java 的默认二进制序列化协议(我个人不太愿意使用)将对象序列化为 servlet 的输出流(例如,将在 HTTP 响应中提供的数据)。有关详细信息,请参阅对象序列化规范

至于如何测试它 - 这取决于您要使用的测试级别。您可以使用伪造的 HTTP servlet 库,获取响应,然后尝试使用 再次读取它ObjectInputStream,或者您可以运行实际的 servlet 容器,发出 HTTP 请求,然后尝试反序列化响应。

于 2011-05-18T18:59:06.520 回答