java - 任何服务器、框架或 J2EE 本身在 Java 中的任何地方仍然使用序列化吗？

TL;博士

如果您没有实现可分发的 Web 应用程序，您没有启用会话持久性，并且您只使用内存中的缓存，那么您可能无需在任何地方都需要 Serializable。

解释

对于会话复制，Java 序列化仍然是最新的 Servlet 规范的必备条件：https ://jakarta.ee/specifications/servlet/5.0/jakarta-servlet-spec-5.0.html#distributed-environments

一个常见的用例是，如果您在负载均衡器后面有多个服务器，并且您在一个服务器上登录，您会得到一个 JSESSIONID cookie。如果负载均衡器将您发送到不同的服务器以进行下一个请求，您的登录属性和其他会话范围的属性将被序列化并复制到新服务器上，因此您的 JSESSIONID 在那里仍然有效。

另一个需要对会话范围属性进行序列化的用例是应用程序服务器决定将会话交换到磁盘时。例如 Tomcat 8，这可以配置为在有太多会话需要保存在内存中时激活，或者当服务器重新启动时，并且您希望保持会话处于活动状态。见 https://tomcat.apache.org/tomcat-9.0-doc/config/manager.html

对于这些类型的用例，每个 Servlet-5.0 兼容的应用程序服务器都必须默认支持 Http Sessions 中的 Serializable 对象。

对于某些服务器，这可以通过使用 Jackson-JSON 序列化或类似的东西来调整或覆盖。参见例如如何在 spring 中使用 jackson 而不是 JdkSerializationRedisSerializer

另一个常见的用例是缓存。这用于使对象尽可能快地访问，最好是在内存中，但可能会暂时卸载到磁盘或外部缓存服务器。它有一个标准 API (JSR-107) 明确选择不需要 Serializable 对象，但大多数实现仍然默认使用 java Serialization 作为卸载部分。

您可以再次调整这些以支持其他序列化机制，例如 ehcache：https ://www.ehcache.org/documentation/3.8/serializers-copiers.html