javax.servlet.http.HttpSession.setAttribute() または javax.servlet.http.HttpSession.putValue() の引数として使用されている java.io.Serializable を実装していないクラスのオブジェクトを報告します。
このようなオブジェクトは HttpSession がパッシベーションまたは移行されている場合にはシリアル化されず、バグの診断が困難になる可能性があります。
このインスペクションは型 java.util.Collection および java.util.Map のオブジェクトについて、型のパラメーターが非 Serializable でない限りは Serializable であると仮定します。
例:
void foo(HttpSession session) {
session.setAttribute("foo", new NonSerializable());
}
static class NonSerializable {}