报告未实现用作 javax.servlet.http.HttpSession.setAttribute()javax.servlet.http.HttpSession.putValue() 实参的 java.io.Serializable 的类对象。

如果 HttpSession 被钝化或迁移,则不会序列化此类对象,并且可能导致难以诊断的错误。

此检查假定 java.util.Collectionjava.util.Map 类型的对象为 Serializable,除非类型形参为非 Serializable

示例:


  void foo(HttpSession session) {
      session.setAttribute("foo", new NonSerializable());
  }
  static class NonSerializable {}