fastJson序列化问题:自动类型不受支持

最新推荐文章于 2024-04-13 14:00:00 发布
最新推荐文章于 2024-04-13 14:00:00 发布
阅读量1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: python java 开发语言 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DevScribe/article/details/132771023
编程 专栏收录该内容
358 篇文章 ¥29.90 ¥99.00
订阅专栏
本文介绍了Java开发中遇到的fastJson序列化异常'autoType is not support'的问题。该异常源于fastJson默认关闭自动类型支持以避免安全风险。通过自定义ParserConfig并启用autoTypeSupport可以解决此问题,但需谨慎对待安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

fastJson序列化问题:自动类型不受支持

随着网络通信和数据交换的广泛应用,数据的序列化和反序列化成为了开发中一个重要的环节。在Java开发中,fastJson 是一个快速高效的 JSON 库,被广泛用于对象的序列化和反序列化。然而,当我们在使用 fastJson 进行序列化时,有时可能会遇到一个常见的问题,即 “com.alibaba.fastjson.JSONException: autoType is not support”。

这个异常的原因是 fastJson 默认情况下不支持自动类型的序列化和反序列化。这是为了防止潜在的安全风险,例如 Java 反序列化漏洞(Java deserialization vulnerability)。自动类型特指在 JSON 中使用了类的全限定名,例如 {“@type”:“com.example.MyClass”}。fastJson 不允许这种自动类型的序列化和反序列化,以减少潜在的安全风险。

然而,在某些情况下,我们可能确实需要在 fastJson 中支持自动类型的序列化和反序列化。下面将介绍一种解决方案来处理这个问题。

一种常见的方法是在 fastJson 的配置中启用 autoTypeSupport。通过启用 autoTypeSupport,我们可以开启 fastJson 对自动类型的支持。以下是一个示例代码,展示了如何配置 fastJson 来解决这个问题:

import com
了解本专栏 订阅专栏 解锁全文
fastJson序列化异常:com.alibaba.fastjson.JSONException: autoType is not supported.
TechPulseZ的博客
08-16 2555
fastJson 为了防止反序列化中的安全漏洞,禁止了默认的自动类型转换功能。自动类型转换指的是当 JSON 字符串反序列化为对象时,fastJson 会尝试根据 JSON 字符串中的类型信息自动转换为相应的 Java 对象。但是,这种自动类型转换可能会被攻击者利用,导致安全风险,因此 fastJson 默认情况下禁止了该功能。为了解决该异常,我们可以使用指定的类型进行序列化和反序列化、设置。上述代码中,“com.example.model.ObjType” 是允许进行序列化和反序列化类型
Fastjson序列化导致对象属性名大小写发生改变问题
最新发布
weixin_42260782的博客
03-11 267
FastJSON 的 @JSONField 注解:如果在类中使用了 @JSONField 注解,并指定了不同的名称,可能会导致序列化时属性名称发生变化。在使用fastjson序列化的时候,发现对象名称Type变成了type,Sequence变成了sequence,自定义序列化器:如果为 SequRequ 类定义了自定义的序列化器,可能会在序列化过程中修改属性名称。这里应该是fastjson库在解析的时候,序列化发生了问题,,这里我使用注解的方法,可以看到属性都保持了原样。
解决fastjson从1.1.41升级到1.2.28后报错问题详解
10-15
主要介绍了解决fastjson从1.1.41升级到1.2.28后报错问题详解,需要的朋友可以参考下
Fastjson报autotype is not support
pleaseprintf的博客
04-13 2269
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。打开AutoType功能在1.2.25之后的版本,以及所有的.sec01后缀版本中,autotype功能是受限的,和之前的版本不同,如果在升级的过程中遇到问题,可以通过以下方法配置。注意:如果配置了safeMode,配置白名单也是不起作用的。一、添加autotype白名单在代码中配置如果有多个包名前缀,分多次addAccept加上JVM启动参数。
fastjson序列化的时候 autoType is not support
张小凡
05-27 5033
网上一堆答案,官网给出的https://github.com/alibaba/fastjson/wiki/enable_autotype 我的问题其实很简单: { .... ErrorMsgObject errorMsgObject = new ErrorMsgObject(msg, req, e); errorMsgObject.setStatus("fai...
解决com.alibaba.fastjson.JSONException: autoType is not support
热门推荐
左手吐司 · 右手花卷
05-18 4万+
最近发现进程运行日志中出现很多下面的日志: com.alibaba.fastjson.JSONException: autoType is not support. com.jd.ac.domain.api.offline.UserInfo at com.alibaba.fastjson.parser.ParserConfig.checkAutoType(ParserConfig.
解决com.alibaba.fastjson.JSONException:autoType is not support问题,Redis FastJson
djouyang9090的博客
03-17 9897
解决fastjson序列化问题fastjson2.0.xx,redisconfig
com.alibaba.fastjson2.JSONException: autoType is not support解决方法
meser88的博客
05-16 6497
备注:这种错误一般出现在我们往redis里面存第三方jar包中的对象,该对象一般没有无参构造,如果你是自定义的类,可以加上无参构造试试看,当然这种方案比较LOW啊,毕竟又涉及新建对象的开销。,我查询的一些博客说的是,序列化的这个类没有默认的无参构造方法,具体如何没有深究,于是在加了各种配置没有解决问题后,我就按这个思路包装了一下原来的类。并没有这个GenericFastJsonRedisSerializer,我换了依赖测试了下,上面的解决方案成功。的回答bug单里面已经使用到了 ,并没有解决问题
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
10-16
这里,我们为`value`和`hashValue`设置了Fastjson序列化器,而`key`和`hashKey`使用了默认的`StringRedisSerializer`,因为Redis的key通常为字符串。 **3. 示例实体类** 为了演示序列化和反序列化的效果,我们可以...
FastJson序列化和反序列化JSON对象(以及日期格式的转化)
qq_46540738的博客
07-28 4284
        一,什么是FastJson?                 1,FastjsonJava语言编写的高性能的JSON处理器,由阿里巴巴公司开发。          
解决com.alibaba.fastjson.JSONException: autoType is not support. xxx 问题
qq_17731471的博客
06-07 2123
最近搞一个项目遇到一个RedisConfig序列化问题,是用fastjson做的。
fastjson: autoType is not support.
Java是世界上最好的语言
10-27 1122
fastjson: autoType is not support. fastjson在转json的时候,即发序列化的时候,出异常了:JSONException: autoType is not support. string。是因为json字符串中有个特殊的key “@type”,这个导致反序列化失败了。 如何打开autoType JVM启动参数 -Dfastjson.parser.autoTypeSupport=true 代码中设置 //开启autoType ParserCon
fastjson SerializerFeature详解
慎独
12-03 1116
依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.7</version>
解决 com.alibaba.fastjson.JSONException: autoType is not support.
loetca
03-15 2万+
1、问题描述     升级fastjson的版本后,反序列化List集合时,报错:Exception in thread “???” com.alibaba.fastjson.JSONException: autoType is not support. 2、问题产生原因     2017年3月15日,fastj...
FastJSON autoType is not support问题解决
lonelymanontheway的博客
06-03 4953
autoType is not support问题出现,排查,本地复现,解决过程记录。
解决com.alibaba.fastjson.JSONException: autoType is not support. xs:string问题
qq_38867952的博客
06-03 503
解决com.alibaba.fastjson.JSONException: autoType is not support. xs:string问题 产生原因: 由于公司漏洞扫描,fastjson在反序列化时存在漏洞,可导致远程任意代码执行,fastjson版本需要升级;升级fastjson的版本后,禁用了部分autotype的功能,由于反序列化对象时,需要检查是否开启了autotype。所以如果反序列化检查时,autotype没有开启,就会报错。 解决办法: 开启autotype:添加JVM启动参数:-
JavaFastJson转换JSON字符串时报错(autoType is not support. Xxxxx)
m0_47373281的博客
02-27 722
Fastjson 在转换json字符串的时候若字符串中的key值含有@符号,可能会与fastjson内置的解释器冲突,导致报错:autoType is not support. Xxxxx,因此可以通过替换方法将@符号转换为其他的特殊符号来避免报错。
官方:使用fastjson时遇到Caused by: com.alibaba.fastjson.JSONException: autoType is not support.的问题
top_explore的博客
09-26 3134
问题 在使用FastJson作为redis序列化时,碰到Caused by: com.alibaba.fastjson.JSONException: autoType is not support.这个问题。 原因 #打开AutoType功能 在1.2.25之后的版本,以及所有的.sec01后缀版本中,autotype功能是受限的 解决方法 官方:https://github.com/a...
如何解决 fastjson autoType is not support 问题
ttyy1112的专栏
06-30 1万+
如何解决fastjson autoType is not support问题1. 添加白名单配置全局对象配置jvm启动参数配置fastjson.properties文件2. 打开autoType功能配置全局对象配置jvm启动参数配置fastjson.properties文件Maven Configuration Sample参考 fastjson版本升级后执行程序报 autoType is not support. 可以考虑通过以下两种方式解决: 1. 添加白名单 配置全局对象 在通过JSON, JSONA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值