报告未实现 java.io.Serializable 来用作 javax.servlet.http.HttpSession.setAttribute()javax.servlet.http.HttpSession.putValue() 参数的对象。

如果 HttpSession 被钝化或迁移,则不会序列化这样的对象,并且可能导致难以诊断的错误。

该检查假定 java.util.Collectionjava.util.Map 类型的对象为 Serializable,除非类型参数为非 Serializable

示例:


  void foo(HttpSession session) {
      session.setAttribute("foo", new NonSerializable());
  }
  static class NonSerializable {}