Просто переходя Streams и Java 8 лямбда-функциональность, а последний комментарий иначе само за себя Oracle документ Lambda Expressions состояния:Каковы риски безопасности при сериализации выражения лямбда?
Вы можете сериализовать лямбда-выражение, если его целевого типа и его захваченные аргументы сериализуемы , Однако, как и внутренние классы, сериализация лямбда-выражений настоятельно не рекомендуется.
Проверка на это я нашел SO вопроса
где OP имеет дело с сериализованными лямбдой-выражениями из клиентского кода.
Если у меня был веб-сервис, и один из параметров был лямбда-выражением, похоже, он мог содержать вредоносный код, который мог бы делать такие вещи, как доступ к файловой системе, или вызвать переполнение стека - поэтому было бы очень глупо доверять Это.
Я перехитрил риск безопасности или существуют ограничения на то, что может содержать сериализованное выражение?
См. [Этот вопрос] (http://stackoverflow.com/questions/25443655/possibility-to-explicit-remove-serialization-support-for-a-lambda) для примера. Как уже указывалось в вашем цитировании, внутренние классы могут открыть аналогичную проблему. Я не совсем уверен, как вы передаете лямбда-выражение в контексте веб-службы. – Holger
Просто, чтобы сделать ясно, сериализация выражения лямбда не сериализует код внутри выражения; только такие вещи, как захваченные аргументы. –