在企业应用中，将消息转换器从JDK序列化改为JSON序列化提升了系统间通信的效率与安全性。JSON作为轻量级数据交换格式，增强了跨平台兼容性，简化了开发与维护。相比JDK序列化，JSON序列化减少了潜在的安全风险，提供了更紧凑的数据表示，有助于降低带宽占用和提高响应速度，从而优化了整体性能，特别适用于分布式系统的数据交换场景。

JDK序列化的缺点

代码呈现缺点

解决方案

结论

---

JDK序列化的缺点

性能问题：JDK序列化的过程相对比较慢，因为它涉及复杂的算法来处理对象图的序列化和反序列化。

安全性问题：JDK序列化没有内置的安全措施来防止反序列化过程中执行恶意代码。这意味着如果攻击者能够控制输入流，则可能通过精心构造的对象来执行任意代码，这被称为反序列化漏洞。

兼容性问题：随着类定义的变化，旧版本的对象可能无法被正确地反序列化，除非开发者明确地处理了这些变化。这是因为JDK序列化依赖于类的详细结构信息。

数据冗余：JDK序列化不仅保存对象的数据，还会保存很多关于类的元数据，导致生成的序列化内容通常比实际需要的大得多。

不可跨语言：JDK序列化是Java特有的，不能直接用于与其他编程语言编写的组件之间进行通信。

代码呈现缺点

我们在consumer服务中创建一个配置类，然后基于@Bean的方式创建一个队列。

java"> @Beanpublic Queue messageQueue(){return QueueBuilder.durable("message.queue").build();}

RabbitMQ控制台队列：（成功创建）

接下来就在publisher模块的SpringAmqpTest中新增发送消息的测试类，

发送一个复杂对象（这里使用Map对象）：

java">    @Testpublic void testSendMap() {// 准备消息Map<String, Object> msg = new HashMap<>();msg.put("name", "张三");msg.put("age", 18);// 发送消息rabbitTemplate.convertAndSend("message.queue", msg);}
}

RabbitMQ控制台队列获取消息：

我们糟糕的发现消息格式似乎不尽人意，并且占据资源较多。

解决方案

我们使用JSON方式来做序列化和反序列化，代替默认的JDK的实现。

在publisher和consumer两个服务中都引入依赖：

java"><dependency><groupId>com.fasterxml.jackson.dataformat</groupId><artifactId>jackson-dataformat-xml</artifactId><version>2.9.10</version>
</dependency>

配置消息转换器，在publisher和consumer两个服务的启动类中添加一个Bean即可：

java">    @Beanpublic MessageConverter messageConverter(){// 1.定义消息转换器Jackson2JsonMessageConverter jackson2JsonMessageConverter = new Jackson2JsonMessageConverter();// 2.配置自动创建消息id，用于识别不同消息，也可以在业务中基于ID判断是否是重复消息jackson2JsonMessageConverter.setCreateMessageIds(true);return jackson2JsonMessageConverter;}

RabbitMQ控制台队列获取消息：

我们可以在consumer服务中定义一个新的消费者，publisher是用Map发送，那么消费者也一定要用Map接收，格式如下：

java">  @RabbitListener(queues = "message.queue")public void listenSimpleQueueMessage(Map<String, Object> msg) {System.out.println("消费者接收到object.queue消息：【" + msg + "】");}

idea控制台接收消息：

结论

将消息转换器从JDK序列化改为JSON序列化显著提升了系统的互操作性和安全性。JSON作为一种轻量级的数据交换格式，不仅易于人类阅读和编写，也便于不同编程语言之间的数据交换，这使得你的应用能够更轻松地与使用其他技术栈的服务进行通信。同时，此举有效避免了JDK序列化中存在的反序列化漏洞风险，增强了系统的安全性。

此外，这一改动还改善了系统性能和可维护性。相较于JDK序列化，JSON序列化通常提供更快的处理速度和更小的数据体积，特别是在网络传输方面表现更为突出。而且，由于JSON格式清晰、工具支持广泛，简化了开发过程中的调试和日志记录工作，有助于减少维护成本并加快问题解决速度。这是一个符合现代软件开发最佳实践的积极改进。