我有一套带有一套AuditRecords的实体:
private Set<AuditRecord> auditRecords;
AuditRecord实现Serializable。
然而,声纳扫描将此Set和其他实体中的其他集标识为严重问题:
Fields in a "Serializable" class should either be transient or serializable : Make "auditRecords" transient or serializable.
JPA2支持集合。为什么这被标记为一个关键问题?
答案 0 :(得分:1)
java.util.Set未实现java.io.Serializable:无法保证将在运行时使用的Set的实现是可序列化的。因此,SonarQube提出了这个问题。
答案 1 :(得分:1)