public class Contact implements Serializable {
    private String name;
    private String email;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getEmail() {
        return email;
    }

    public void setEmail(String email) {
        this.email = email;
    }
}

1. ¿Cuándo debo implementar la Serializableinterfaz?
2. ¿Por qué hacemos eso?
3. ¿Da alguna ventaja o seguridad?

1. ¿ De qué se trata esta cosa de "serialización"? :

   Le permite tomar un objeto o grupo de objetos, ponerlos en un disco o enviarlos a través de un mecanismo de transporte inalámbrico o por cable, luego, tal vez en otra computadora, invierta el proceso: resucite los objetos originales. Los mecanismos básicos son aplanar objeto (s) en un flujo unidimensional de bits y convertir ese flujo de bits nuevamente en el objeto (s) original (es).

   Al igual que el Transporter en Star Trek, se trata de tomar algo complicado y convertirlo en una secuencia plana de 1s y 0s, luego tomar esa secuencia de 1s y 0s (posiblemente en otro lugar, posiblemente en otro momento) y reconstruir el complicado original " alguna cosa."

   Por lo tanto, implemente la Serializableinterfaz cuando necesite almacenar una copia del objeto, envíela a otro proceso que se ejecute en el mismo sistema o en la red.

2. Porque quieres almacenar o enviar un objeto.

3. Facilita el almacenamiento y el envío de objetos. No tiene nada que ver con la seguridad.

1. Implemente la Serializableinterfaz cuando desee poder convertir una instancia de una clase en una serie de bytes o cuando crea que un Serializableobjeto puede hacer referencia a una instancia de su clase.

2. Serializable Las clases son útiles cuando desea persistir instancias de ellas o enviarlas por cable.

3. Las instancias de Serializableclases se pueden transmitir fácilmente. Sin embargo, la serialización tiene algunas consecuencias de seguridad. Lea el Java efectivo de Joshua Bloch .

La respuesta a esta pregunta es, quizás sorprendentemente, nunca , o de manera más realista, solo cuando se ve obligado a la interoperabilidad con el código heredado . Esta es la recomendación en Effective Java, 3rd Edition de Joshua Bloch:

No hay ninguna razón para usar la serialización Java en ningún sistema nuevo que escriba

El arquitecto jefe de Oracle, Mark Reinhold, dice que eliminar el actual mecanismo de serialización de Java es un objetivo a largo plazo.

Por qué la serialización de Java es defectuosa

Java proporciona como parte del lenguaje un esquema de serialización al que puede optar, utilizando la Serializableinterfaz. Sin embargo, este esquema tiene varias fallas intratables y los diseñadores del lenguaje Java deberían tratarlo como un experimento fallido.

• Fundamentalmente pretende que uno puede hablar sobre la forma serializada de un objeto. Pero hay infinitos esquemas de serialización, lo que resulta en infinitas formas serializadas. Al imponer un esquema, sin ninguna forma de cambiar el esquema, las aplicaciones no pueden usar el esquema más apropiado para ellos.
• Se implementa como un medio adicional para construir objetos, lo que evita cualquier verificación de precondición que realicen sus constructores o métodos de fábrica. A menos que se escriba un código de deserialización extra complicado, propenso a errores y difícil de probar, es probable que su código tenga una gran debilidad de seguridad.
• Probar la interoperabilidad de diferentes versiones del formulario serializado es muy difícil.
• El manejo de objetos inmutables es problemático.

Que hacer en su lugar

En su lugar, use un esquema de serialización que pueda controlar explícitamente. Tales como Protocol Buffers, JSON, XML o su propio esquema personalizado.