fastJson序列化异常:com.alibaba.fastjson.JSONException: autoType is not supported.

于 2023-08-16 22:28:09 发布
阅读量2.7k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: 安全 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TechPulseZ/article/details/132330153
编程 专栏收录该内容
389 篇文章 ¥29.90 ¥99.00
订阅专栏
当使用fastJson进行对象序列化时,可能会遇到'autoType is not supported.'异常。该异常是由于安全考虑,fastJson默认禁用自动类型转换。解决方案包括:指定序列化类型、设置ParserConfig的autoTypeSupport为true或使用whiteList限制可序列化类型。请注意启用autoTypeSupport会增加安全风险,应确保数据来源可信。

fastJson序列化异常:com.alibaba.fastjson.JSONException: autoType is not supported.

概述:
在使用 fastJson 进行对象序列化时,有时会遇到 com.alibaba.fastjson.JSONException: autoType is not supported 异常。这个异常是由于 fastJson 默认情况下不支持自动类型转换导致的。本文将讲解该异常的原因,并提供解决方案。

异常原因:
fastJson 为了防止反序列化中的安全漏洞,禁止了默认的自动类型转换功能。自动类型转换指的是当 JSON 字符串反序列化为对象时,fastJson 会尝试根据 JSON 字符串中的类型信息自动转换为相应的 Java 对象。但是,这种自动类型转换可能会被攻击者利用,导致安全风险,因此 fastJson 默认情况下禁止了该功能。

解决方案:

  1. 使用指定的类型进行序列化和反序列化:
    在序列化和反序列化时,可以使用 fastJson 提供的 API 显式指定要序列化/反序列化的类型,而不依赖于自动类型转换。例如:
// 序列化
String jsonString = JSON
了解本专栏 订阅专栏 解锁全文
fastJson序列化问题:自动类型不受支持
DevScribe的博客
09-09 1194
总结起来,fastJson 的 “com.alibaba.fastjson.JSONException: autoType is not support异常是因为默认情况下 fastJson 不支持自动类型的序列化和反序列化。然而,当我们在使用 fastJson 进行序列化时,有时可能会遇到一个常见的问题,即 “com.alibaba.fastjson.JSONException: autoType is not support”。这样一来,fastJson 将允许自动类型的序列化和反序列化操作。
字符串转换为List<String>时候抛出异常com.alibaba.fastjson2.JSONException: TODO : s
weixin_42118323的博客
04-14 1068
前面的错误代码中,不应该使用 obj.toString(),我这里的 obj 对象本质就是一个 List 对象,使用 obj.toString() 后,就完完全全变成了一个字符串了,再使用fastjson 转换为 List,这肯定是会出错的,因此我们只需要把对象转换为 JSONString,然后再使用 fastjson 转换为 List 即可。项目中需要对第三方接口返回的字符串转换为 List,就想到了使用 fastjson 来处理。一看人都啥了,啥呀,这都啥呀。如有错误的地方欢迎指出纠正。
解决 com.alibaba.fastjson.JSONException: autoType is not support.
loetca
03-15 2万+
1、问题描述     升级fastjson的版本后,反序列化List集合时,报错:Exception in thread “???” com.alibaba.fastjson.JSONException: autoType is not support. 2、问题产生原因     2017年3月15日,fastj...
Caused by: com.alibaba.fastjson.JSONException: autoType is not support
风流倜傥唐伯虎的博客
07-26 1088
那是因为你把数据存进redis中的时候,使用了GenericFastJsonRedisSerializer来序列化和反序列化redis的value值 解决办法: 1. 返回对象必须要有个无参构造方法,否则报错 2. 可以使用JdkSerializationRedisSerializer,只不过JdkSerializationRedisSerializer在redis中保存的是二进制,而GenericFastJsonRedisSerializer是JSON ...
解决com.alibaba.fastjson.JSONExceptionautoType is not support问题,Redis FastJson
djouyang9090的博客
03-17 1万+
解决fastjson序列化问题,fastjson2.0.xx,redisconfig
解决com.alibaba.fastjson.JSONException: autoType is not support
热门推荐
左手吐司 · 右手花卷
05-18 4万+
最近发现进程运行日志中出现很多下面的日志: com.alibaba.fastjson.JSONException: autoType is not support. com.jd.ac.domain.api.offline.UserInfo at com.alibaba.fastjson.parser.ParserConfig.checkAutoType(ParserConfig.
官方:使用fastjson时遇到Caused by: com.alibaba.fastjson.JSONException: autoType is not support.的问题
top_explore的博客
09-26 3274
问题 在使用FastJson作为redis序列化时,碰到Caused by: com.alibaba.fastjson.JSONException: autoType is not support.这个问题。 原因 #打开AutoType功能 在1.2.25之后的版本,以及所有的.sec01后缀版本中,autotype功能是受限的 解决方法 官方:https://github.com/a...
com.alibaba.fastjson.JSONException:autoType is not support. org.xx.security.SimpleGrantedAuthority异常
码不多的博客
06-13 2082
com.alibaba.fastjson.JSONException:autoType is not support. org.xx.security.SimpleGrantedAuthority异常
JSONExceptioncom.alibaba.fastjson.JSONException: expect ‘:’ at 0, actual = 已解决
12-22
当遇到`com.alibaba.fastjson.JSONException: expect ‘:’ at 0, actual =` 这样的错误,通常是由于以下原因: 1. **数据格式不正确**:`result`变量中的数据不是一个有效的JSON字符串。可能的原因包括缺少冒号、...
com.alibaba.fastjson2.JSONException: autoType is not support解决方法
meser88的博客
05-16 6742
备注:这种错误一般出现在我们往redis里面存第三方jar包中的对象,该对象一般没有无参构造,如果你是自定义的类,可以加上无参构造试试看,当然这种方案比较LOW啊,毕竟又涉及新建对象的开销。,我查询的一些博客说的是,序列化的这个类没有默认的无参构造方法,具体如何没有深究,于是在加了各种配置没有解决问题后,我就按这个思路包装了一下原来的类。并没有这个GenericFastJsonRedisSerializer,我换了依赖测试了下,上面的解决方案成功。的回答bug单里面已经使用到了 ,并没有解决问题。
com.alibaba.fastjson.JSONException: autoType is not support. com.data4truth.
GQ_666的博客
01-21 1168
解决bug,记录一下。 我的解决办法: 当时List<T>或是Map<String,T>,T为自己封装的实体类 ParserConfig.getGlobalInstance().setAutoTypeSupport(true); Map<String, List<MemberAbilityAvgResp>> map = redissonService.get("streetAbilityAvg", Map.class); 我加了这个ParserC
fastjson SerializerFeature详解
慎独
12-03 1172
依赖 &lt;dependency&gt; &lt;groupId&gt;com.alibaba&lt;/groupId&gt; &lt;artifactId&gt;fastjson&lt;/artifactId&gt; &lt;version&gt;1.2.7&lt;/version&gt;
解决com.alibaba.fastjson.JSONException: autoType is not support. xxx 问题
qq_17731471的博客
06-07 2203
最近搞一个项目遇到一个RedisConfig序列化问题,是用fastjson做的。
fastjson JSONException: autoType is not support. string
请叫我大师兄
01-14 1526
fastjson在转json为map的时候,即发序列化的时候,出异常了:JSONException: autoType is not support. string。是因为json字符串中有个特殊的key “@type”,这个导致反序列化失败了。比如下面的。 { "mapping":{ "transRef":{ "@type":"string" } }, "start_at":1610513218, "stream.
解决com.alibaba.fastjson.JSONException: autoType is not support. xs:string问题
qq_38867952的博客
06-03 540
解决com.alibaba.fastjson.JSONException: autoType is not support. xs:string问题 产生原因: 由于公司漏洞扫描,fastjson在反序列化时存在漏洞,可导致远程任意代码执行,fastjson版本需要升级;升级fastjson的版本后,禁用了部分autotype的功能,由于反序列化对象时,需要检查是否开启了autotype。所以如果反序列化检查时,autotype没有开启,就会报错。 解决办法: 开启autotype:添加JVM启动参数:-
fastjson: autoType is not support.
Java是世界上最好的语言
10-27 1220
fastjson: autoType is not support. fastjson在转json的时候,即发序列化的时候,出异常了:JSONException: autoType is not support. string。是因为json字符串中有个特殊的key “@type”,这个导致反序列化失败了。 如何打开autoType JVM启动参数 -Dfastjson.parser.autoTypeSupport=true 代码中设置 //开启autoType ParserCon
(已解决)redis.get报错com.alibaba.fastjson.JSONException: autoType is not support
一茗道人 ~~ ~ 阿亮-的博客
08-16 1314
edis存取值问题,存自定义实体对象; 第一次取的时候报错:com.alibaba.fastjson.JSONException: autoType is not support
com.alibaba.fastjson.JSONException: autoType is not support.
京北游戏官方
08-06 1796
错误原因是fastJson序列化的时候发生了异常 解决方法是: 添加autotype白名单 在resource下建立fastjson.properties文件 输入一下内容 #fastjson序列化时自动解析白名单配置,多个实体用逗号分隔 fastjson.parser.autoTypeAccept=com.rc.openapi.domain.mysql.entity.DBillnoRules 就可以解决反序列化的错误了 ...
com.alibaba.fastjson2:fastjson2:jar:1.2.83 was not found
最新发布
03-27
### 关于 `com.alibaba.fast2:fast2:jar:1.2.83` 的问题分析 在 Maven 中央仓库或其他常见公共存储库中,目前并未发现名为 `com.alibaba.fast2:fast2:jar:1.2.83` 的依赖项。这可能是因为该依赖项不存在、拼写错误或者是一个内部项目专用的依赖。 以下是针对此问题的具体解决方案: #### 1. **确认依赖名称** 如果存在拼写错误的可能性,则应重新核对实际所需的依赖名称及其坐标(groupId 和 artifactId)。例如,常见的 Alibaba JSON 库通常命名为 `com.alibaba:fastjson` 而不是 `com.alibaba.fast2:fast2`[^1]。 #### 2. **检查本地或私有仓库** 某些企业会开发并维护自己的私有 Maven 仓库,用于托管自定义构建的 JAR 文件。在这种情况下,需确保项目的 `pom.xml` 或者 `settings.xml` 配置文件已正确配置指向这些私有仓库地址。例如,在 `pom.xml` 中添加如下片段以指定额外的远程仓库位置: ```xml <repositories> <repository> <id>private-repo</id> <url>http://your-private-maven-repository.com/repo</url> </repository> </repositories> ``` #### 3. **手动引入外部 JAR** 当无法通过标准方式获取所需依赖时,可以选择将其作为第三方资源导入到工程中。具体操作方法包括但不限于以下两种途径之一: - 将目标 jar 文件放置至项目的 lib 目录下并通过 IDE 设置加载路径; - 使用命令行工具 mvn install 手动安装到本地 maven 缓存区。执行样例脚本如下所示: ```bash mvn install:install-file \ -Dfile=/path/to/your/custom-fast2-jar-version.jar \ -DgroupId=com.alibaba.fast2 \ -DartifactId=fast2 \ -Dversion=1.2.83 \ -Dpackaging=jar ``` #### 4. **处理 fastjson 特定异常** 对于提到的 JSONException (`unclosed string`) 错误消息以及建议采用 Apache Commons Lang 提供的方法 StringEscapeUtils.unescapeJavaScript 来预处理输入数据的情况,这是为了规避因转义字符引起解析失败的风险。尽管如此,仍推荐优先更新至最新稳定版 FastJSON 库以便利用官方修复后的功能改进成果[^2]。 另外值得注意的是,上述属性设置代码展示了如何动态修改 Properties 对象内的键值对内容[^3]。虽然这段逻辑本身与当前讨论主题无直接关联,但它体现了 Java 平台下灵活管理配置参数的一种典型实践模式。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值