Przykład

public void doGet(HttpServletRequest req, HttpServletResponse resp) {

HttpSession session = req.getSession(true);
session.setAttribute(ATTRIB_NAME, new NonSerializableData());
// ...
}
public class NonSerializableData {
// ...
}

private static final String ATTRIB_NAME = "badExample";

Rozwiązanie
Obiekt musi implementować interfejs java.io.Serializable, pole musi być przejściowe lub nie należy przechowywać obiektu w sesji HttpSession.

public void doGet(HttpServletRequest req, HttpServletResponse resp) {

HttpSession session = req.getSession(true);
session.setAttribute(ATTRIB_NAME, new SerializableData());
// ...
}
public class NonSerializableData implements java.io.Serializable {
static final long serialVersionUID = -817083988410801866L;
// ...
}

private static final String ATTRIB_NAME = "badExample";