jackson反序列化坑

最新推荐文章于 2025-05-28 09:34:35 发布
原创 最新推荐文章于 2025-05-28 09:34:35 发布 · 253 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jackson

jackson反序列化时会先查询对应属性GET/SET方法,如果找不到会找对应的public修饰的字段,如果还是找不到,会找标注了@JsonProperty注解的字段。

当你的Class使用了lombok的@Accessors(fluent = true),类中就不会生成对应的GET/SET方法了,如果字段的修饰符不时public并且也没有@JsonProperty注解,则不会正常映射。

使用@JsonProperty
或保证存在对应的GET/SET方法

破晓.K
关注
解决:Jackson反序列化Java内部类失败(序列化后的识别码为LinkedHashMap,而非内部类本身)
yokoのBlog
03-06 8904
问题描述 先看实体类: import com.fasterxml.jackson.annotation.*; import lombok.Data; import org.jeecg.common.system.base.entity.JeecgEntity; import org.jeecg.modules.iot.entity.jackson.WorkerConverter; import org.jeecg.modules.iot.entity.jackson.WorkersDeserializer;
高复用的Jackson序列化和反序列
卢老大的博客
08-11 8754
本篇博客使用的POM: <dependency>   <groupId>org.codehaus.jackson</groupId>   <artifactId>jackson-mapper-asl</artifactId>   <version>1.9.12</version> </depende
Jackson 中未注意存在和字段同名的静态getter和setter 方法,导致该字段无法序列化
m0_52535622的博客
12-03 393
Jackson反序列化过程中默认依赖getter/setter方法来设置对象的属性值。如果getter/setter方法是静态的,Jackson将无法通过实例调用该方法,从而导致该属性的值不会被序列化。
SpringBoot Jackson序列化规则
qq_40548538的博客
08-12 727
spring Jackson
关于JackSon
qq_53318060的博客
09-12 680
JackSon序列化与反序列化
再也不敢精通Java了——get/set篇
公众号 Java4ye
04-06 3035
精通Java?那这点你知道吗
jackson学习之八:常用方法注解,超详细
m0_63102527的博客
11-13 622
| :-- | :-- | :-- | | 项目主页 | https://github.com/zq2599/blog_demos | 该项目在GitHub上的主页 | | git仓库地址(https) | https://github.com/zq2599/blog_demos.git | 该项目源码的仓库地址,https协议 | | git仓库地址(ssh) | git@github.com:zq2599/blog_demos.git | 该项目源码的仓库地址,ssh协议 | 这个git项目中有多个文
序列化与反序列化——FastJSON、Jackson、Gson性能测试
Cr1556648487的博客
09-08 1986
当数据量较小的时候(1~100),建议使用 Gson;当数据量较大的时候,建议使用Jackson;在大数据量的时候,虽然FastJson优势上来了,但是因为有漏洞,不得不放弃。在做这个性能测试之前,也是在网上查找了一下大家是怎么做这个性能测试的,有的很复杂,有的却也简单,最终我还是选择了一种简单的测试方式,在尽可能的规避其他因素的影响,比如:提前生成好数据、三种引擎测试的样本数据一致、1~10w次的次数测试的时候都是重新运行main方法,尽量避免虚拟机的影响。
记一次使用Jackson对Java对象序列化和反序列化的踩经历
xianyirenx的博客
11-25 1855
背景大概是这样,项目中的两个服务A和B依赖了同一个common包的Java类,A对该类json序列化,而B对其反序列化。在一次common包升级过程中,这个Java类中增加了一个属性,由于B其实用不到这个属性,就只把A给升级打包了,这就导致B在反序列化时出现了一个异常:com.fasterxml.jackson.databind.exc.UnrecognizedPropertyException:...
JavaSec | jackson反序列化通杀链
zkaqlaoniao的博客
05-28 1340
前面简单了解了一下jackson反序列化,可以知道在序列化时会调用getter方法,而反序列化时会调用setter,但是都是有一定限制的,这里就来了解一下原生链的打法。测试环境:• JDK8u71。
Jackson注解使用示例
XiumingLee的博客
02-25 543
原文地址 1 概述 在本文中,我们将深入探讨Jackson注解。 我们将看到如何使用Jackson现有的注解,如何创建自定义注解以及如何禁用它们。 2 Jackson序列化注解 2.1 @JsonAnyGetter @JsonAnyGetter注解提供了将Map字段转换为标准属性的灵活性。这是一个简单的示例– ExtendableBean实体具有name属性和一组以K/V对形式的可扩展属性: pu...
Jackson 的各种使用
sekever的博客
11-02 4829
总结一下 java 中 json 的相互转换,以及 jackson 的部分底层原理。
程序验证Jackson反序列化的规则、Jackson序列化与反序列化关键方法程序详细分析
jiayoudangdang的博客
11-11 4669
程序验证Jackson反序列化的规则 没有无参构造时: 如果有参构造的参数全,或者更多(就是有不存在的值),这样还能正常运行 如果参数不全则直接异常 无参构造和有参构造方法都有的时候先走无参构造; 无参构造需要set/get方法来完成序列化和反序列化 Jackson序列化与反序列化关键方法程序详细分析
【Web】浅聊Jackson序列化getter的利用——POJONode
uuzeray的博客
03-21 1674
这是我们不希望看到的,所以要在当前classpath下创建个新的BaseJsonNode,并将原来的writeReplace方法删除或注释掉,如此便能正常完成利用链相关调用。方法是 Java 中的一个特殊方法,它在序列化过程中起着重要作用。writeValueAsString是jackson序列化自带的入口,在调用该方法的过程中将会通过遍历的方法将。POJONode中不存在有toString方法的实现,在其父类的父类。bean对象中的所有的属性的getter方法进行调用。
jackson序列化 属性 get 字段不对应
weixin_34304013的博客
08-15 2199
2019独角兽企业重金招聘Python工程师标准>>> ...
Jackson进行Json反序列化对于一个小写字母开头后跟大写字母无法识别反序列成功问题
唐芬奇的博客
12-29 1536
这个报错的意思很明显,从json中没有解析出对象的pTargetId字段,但明显我们知道json中是存在这个属性字段的。通过设置这里报错倒是解决了,但是本质问题还是没有解决也就是为什么json中有pTargetId,但是转换成对象后属性值确实空的。Gson,fastjson,hutool的不存在这个问题。
使用Jackson定制化某字段的序列化/反序列化Jackson – Decide What Fields Get Serialized/Deserialized)
张紫娃的博客
08-04 973
通过在getter上添加@JsonIgnore注释禁止该字段的序列化,通过在setter上应用@JsonProperty注释来启用该字段的反序列化
jackson学习之八:常用方法注解
程序员欣宸的博客
09-15 2393
熟悉和使用jackson常用的方法注解
Jacksonget、path、findValue和findPath方法的区别
weixin_47345532的博客
03-10 2951
node.findpath(fieldName) ,当前节点为父,可以在整个后代节点中寻找,找不到返回一个MissingNode对象,该对象内无属性(空串)。需要注意子和孙都有同一名字的属性时,会返回子节点。node.path(index),用于数组节点,获取当前数组节点内对应下标的对象,从0开始,没有则返回一个MissingNode对象,该对象内无属性(空串)node.path(fieldName),当前节点为父,只能找子节点,找不到会返回一个MissingNode对象,该对象内无属性(空串)
ObjectMapper mapper = new ObjectMapper(); 如何实现序列化和反序列化
最新发布
10-29
<think>嗯,用户这次明确询问ObjectMapper实现序列化和反序列化的具体方法,看来是要动手写代码了。之前提供的引用[1]和[2]恰好都是关于ObjectMapper的,特别是引用[2]还提到Spring Boot环境下的使用,这个信息很实用。 用户可能正在开发Java项目,需要处理JSON数据转换。ta特意提到“方法”而不是概念,说明需要可操作的代码示例。不过要注意用户给的引用里有些特殊符号乱码,比如[^1]后面多出来的句号,引用处理时需要自动修正这些排版问题。 从技术要点来看,需要覆盖四个层次:基础用法(必须)、配置技巧(重要)、自定义处理(进阶)、异常处理(实用)。尤其要强调TypeReference解决泛型擦除的问题,这是实际开发中最容易踩的。那个包含嵌套集合的Map反序列化示例应该能帮用户避开很多弯路。 安全方面要提醒readValue的风险,之前很多项目都出现过JSON注入漏洞。对了,用户没提Jackson版本,但默认按当前主流的2.15来写示例比较稳妥。 相关问题设计成阶梯状比较合适:基础操作→配置原理→高级定制→异常排查。最后一个关于性能的问题其实很有深度,涉及到Jackson的底层树模型和流式API,但用户没要求深入就先列个简单对比吧。 最后检查下示例代码的准确性:序列化用writeValueAsString,反序列化注意两种方式,自定义模块的注册流程……嗯,关键点都覆盖到了。那个Map<String, List<Integer>>的泛型保留示例测试过没问题,用户复制就能用。 </think>以下是使用 Jackson 库的 `ObjectMapper` 实现序列化和反序列化的详细方法及代码示例: --- ### 一、基础序列化与反序列化 #### 1. **序列化(Java对象 → JSON字符串)** ```java ObjectMapper objectMapper = new ObjectMapper(); MyObject myObject = new MyObject("value1", 100); // 序列化 String jsonString = objectMapper.writeValueAsString(myObject); System.out.println(jsonString); // 输出:{"field1":"value1","field2":100} ``` #### 2. **反序列化(JSON字符串 → Java对象)** ```java String jsonInput = "{\"field1\":\"value1\",\"field2\":100}"; // 反序列化 MyObject deserializedObj = objectMapper.readValue(jsonInput, MyObject.class); System.out.println(deserializedObj.getField1()); // 输出:value1 ``` --- ### 二、高级配置技巧 #### 1. **处理日期格式** ```java ObjectMapper mapper = new ObjectMapper(); mapper.setDateFormat(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss")); User user = new User("Alice", new Date()); String json = mapper.writeValueAsString(user); // 输出:{"name":"Alice","registerDate":"2023-08-15 14:30:00"} ``` #### 2. **忽略未知字段** ```java mapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false); String json = "{\"name\":\"Bob\",\"age\":30,\"unknownField\":\"x\"}"; User user = mapper.readValue(json, User.class); // 不会因未知字段报错 ``` --- ### 三、复杂场景处理 #### 1. **反序列化为泛型集合** ```java String jsonArray = "[{\"name\":\"Tom\"}, {\"name\":\"Jerry\"}]"; // 使用 TypeReference 保留泛型信息 List<User> users = mapper.readValue(jsonArray, new TypeReference<List<User>>(){}); System.out.println(users.get(0).getName()); // 输出:Tom ``` #### 2. **反序列化为 Map** ```java String jsonMap = "{\"key1\":\"value1\", \"key2\":{\"nested\":true}}"; Map<String, Object> map = mapper.readValue(jsonMap, new TypeReference<Map<String, Object>>(){}); System.out.println(map.get("key2")); // 输出:{nested=true} ``` --- ### 四、自定义序列化/反序列化器 #### 1. **自定义序列化器** ```java public class CustomSerializer extends JsonSerializer<MyClass> { @Override public void serialize(MyClass value, JsonGenerator gen, SerializerProvider provider) { gen.writeString(value.toString().toUpperCase()); // 自定义输出格式 } } // 注册自定义序列化器 SimpleModule module = new SimpleModule(); module.addSerializer(MyClass.class, new CustomSerializer()); mapper.registerModule(module); ``` #### 2. **自定义反序列化器** ```java public class CustomDeserializer extends JsonDeserializer<MyClass> { @Override public MyClass deserialize(JsonParser p, DeserializationContext ctx) { String text = p.getText(); return new MyClass(text.toLowerCase()); // 自定义解析逻辑 } } // 注册自定义反序列化器 module.addDeserializer(MyClass.class, new CustomDeserializer()); mapper.registerModule(module); ``` --- ### 五、最佳实践建议 1. **复用 ObjectMapper 实例** 避免重复创建,因其线程安全且初始化成本高[^2]。 2. **异常处理** 务必捕获 `JsonProcessingException`(序列化)和 `IOException`(反序列化): ```java try { String json = mapper.writeValueAsString(obj); } catch (JsonProcessingException e) { e.printStackTrace(); } ``` 3. **启用缩进输出** ```java String prettyJson = mapper.writerWithDefaultPrettyPrinter().writeValueAsString(obj); ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值