jackson反序列化deserialize范型

最新推荐文章于 2024-04-01 11:27:12 发布

原创最新推荐文章于 2024-04-01 11:27:12 发布 · 836 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#json

java 同时被 2 个专栏收录

4 篇文章

订阅专栏

jackson

1 篇文章

订阅专栏

本文介绍了一种使用Java实现的RESTful接口调用中的JSON反序列化方法。通过定义一个泛型类`ApiResult<T>`并利用Jackson库，实现了将JSON字符串转换为特定Java对象的功能。这种方法有助于更好地处理HTTP响应数据。

最近写调用restful接口的程序，需要反序列化json。用了个范型的json封装：


class ApiResult<T> {
  boolean success;
  T data;
   ...
}

在stackoverflow找到了答案
http://stackoverflow.com/questions/17400850/is-jackson-really-unable-to-deserialize-json-into-a-generic-type


public <T> ApiResult<T>decode(String content, Class<T> class) {
JavaType deserializeType = objectMapper.getTypeFactory().constructParametricType(ApiResult.class, tclass);
  return objectMapper.readValue(content, deserializeType);
}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iteye_7589

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Jackson反序列化方法

y473158Yansu的博客

10-18

598

Jackson是一个开源的Java序列化和反序列化工具，可以将Java对象序列化为XML或JSON格式的字符串，以及将XML或JSON格式的字符串反序列化为Java对象。由于其使用简单，速度较快，且不依靠除JDK外的其他库，被众多用户所使用。依赖2.7.92.7.92.7.9# Jackson序列化与反序列化Jackson提供了ObjectMapper.writeValueAsString()和ObjectMapper.readValue()两个方法来实现序列化和反序列化的功能。

【Java】Jackson反序列化示例

鹏啊鹏

12-26

700

Jackson反序列化示例，包含时间格式的解析

参与评论您还未登录，请先登录后发表或查看评论

Jackson反序列化

Finlinlts的博客

10-01

5760

jackson介绍 Jackson是一个能够将java对象序列化为JSON字符串，也能够将JSON字符串反序列化为java对象的框架。是基于Java平台的一套数据处理工具，被称为”最好的Java Json解析器”。它可以使我们高效、简便的处理json字符串。序列化序列化函数为databind.ObjectMapper。当Jackson开启某些配置时，会允许开发者在反序列化时指定要还原的类，过程中调用其构造方法setter方法或某些特殊的getter方法，当这些方法中存在一些危险...

关于jackson反序列化

qq_38728337的博客

11-23

205

[Java反序列化]—Jackson反序列化

Sentiment的博客

11-12

7447

DefaultTyping类型描述说明属性的类型为Object属性的类型为Object、Interface、AbstractClass属性的类型为Object、Interface、AbstractClass、ArrayNON_FINAL所有除了声明为final之外的属性其实原理上很简单，就是在Jackson进行反序列化时执行了构造器和setter方法，造成恶意代码执行，但其实这种方式也只是本地调试了解原理用，并不适合作为实际攻击方式，真正的攻击还要看其它Jackson的调用链。

jackson反序列化之HashMap

fxtxz2的专栏

01-15

1447

解决 Map<String, User> users3 = mapper.readValue(json2, mapper.getTypeFactory().constructParametricType(HashMap.class, String.class, User.class)); 这样可以将String对象转成map。参考 Jackson对泛型的序列化和反序列化方法汇总 ...

精选资源

详解Python 序列化Serialize 和 反序列化Deserialize

01-21

详解Python 序列化Serialize 和 反序列化Deserialize 序列化 (serialization) 序列化是将对象状态转换为可保持或传输的格式的过程。与序列化相对的是反序列化，它将流转换为对象。这两个过程结合起来，可以轻松地...

Jackson反序列化多态处理

catcher92的博客

11-25

631

前言：最近工作中需要将Prometheus的yml格式配置文件反序列化为Java实体，试了下Jackson就可以很完美的满足这个需求，正好Spring中自带Jackson，所以就用Jackson实现了。正文：在反序列化过程中碰到一个问题就是Prometheus的rule_files中的rules数组中的rule可以是RecordingRule也可以是AlertingRule，这个正好对应于Java中的多态。配置格式如下： rules: - record: <string>

C#序列化与反序列化(Serialize,Deserialize)实例详解

09-03

反序列化时，从文件流中读取数据并使用Deserialize方法将其转换回Person对象。需要注意的是，Deserialize方法返回的是object类型，因此需要进行类型转换。第二种方式是SoapFormatter，它与BinaryFormatter类似，...

Jackson实现json的序列化反序列化

怀揣梦想,永不止步.

11-03

673

package cn.veryjava.funny;import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jackson.databind.ObjectMapper; import org.junit.Assert; import org.junit.Test;import java.io.IO

10 分钟轻松学会 Jackson 反序列化自动适配子类

weixin_31351409的博客

08-30

1458

预计阅读时间: 13分钟json 格式使用非常方便，通常情况下我们反序列化的时候需要指定具体类型。如果遇到继承类型可能会解析失败。今天总结下基于类型扩展的子类自动适配，能够实现反序列化时按...

使用Jackson库进行JSON序列化和反序列化

Java技术攻略的博客

03-03

4397

JSON序列化是将Java对象转换为JSON字符串的过程。在JSON序列化过程中，Java对象的属性将被转换为JSON对象的键值对，如果Java对象包含其他Java对象或集合，这些嵌套对象也会被转换为嵌套的JSON对象和JSON数组。JSON反序列化是将JSON字符串转换为Java对象的过程。在JSON反序列化过程中，JSON对象的键值对将被转换为Java对象的属性，如果JSON对象包含其他JSON对象或JSON数组，这些嵌套的JSON也会被转换为嵌套的Java对象和Java集合。

Jackson序列化与反序列化

Shawn的个人博客

09-28

3156

Jackson被认为是"Java JSON库"或"Java最好的JSON解析器"。或简单地被当作"JSON for Java"。不仅如此，Jackson 还是一套用于 Java（和 JVM 平台）的数据处理工具，包括流式JSONparser / generator库、匹配 data-binding 库（POJO和JSON相互转换），还有一个额外的 data format 模块来处理Avro,BSON,CBOR,CSV,Smile,,Protobuf,TOML,XML,YAML。

使用Jackson进行序列化和反序列化

weixin_41998947的博客

04-01

2521

Java生态系统中有很多处理JSON数据的库，比如Gsonfastjson等。关于Jackson相对于其他的序列化类库的区别和优势，网上有很多非常详细的文章。只提一点就是Jackson是SpringSpringBoot以及一些远程调用框架例如Feign中默认使用的序列化类库。所以在日常的web项目开发中可以直接使用Jackson，而不用额外引入其它的序列化类库。本篇文章主要针对如何在日常项目开发中使用Jackson，以及在使用Jackson的时候需要注意的问题。Jackson配置类@Primary。

Jackson之JSON序列化和多态反序列化

IT- 研究者

07-19

8502

SerDe是Serialize/Deserilize的简称,目的是用于序列化和反序列化。一、Jackson之序列化和反序列化 JSON作为一种轻量级的数据交换格式，其清晰和简洁的结构能够轻松地与Java对象产生映射关系。Java开发中常常使用Jackson对JSON文本格式进行序列化和反序列化：序列化:是指将Java对象转换成Json文件或者Json字符串； 反序列化：是指将Json文件或者Json字符串转换成Java对象。例如，有如下定义的java的bean: public cl.

Jackson实现序列化和反序列化

最新发布

05-13

<think>嗯，用户现在想了解如何在Jackson反序列化时使用前置处理器。根据之前的对话，我之前已经介绍了如何通过自定义CharacterEscapes和序列化器来处理反斜杠转义的问题，以及用户提供的引用内容。用户提到的引用里有一个例子，通过扩展Jackson2JsonMessageConverter，在fromMessage方法中添加处理逻辑，比如设置用户上下文。这可能就是用户所说的前置处理器的例子。首先，我需要确认Jackson本身是否有官方的“前置处理器”概念。通常Jackson的反序列化过程可以通过自定义反序列化器或者使用模块来注入自定义逻辑。用户可能希望在进行反序列化之前执行一些操作，例如修改输入数据、验证数据、设置线程上下文等。在用户提供的引用[1]中，CustomMessageConverter覆盖了fromMessage方法，在调用父类反序列化之前，先处理了headers中的用户信息。类似地，在Jackson中，可能需要自定义JsonDeserializer，在deserialize方法中执行前置逻辑，比如修改JsonParser的内容，或者执行某些验证。接下来，我需要考虑如何将这种逻辑应用到Jackson的反序列化过程中。可能的方案包括： 1. 自定义反序列化器：继承JsonDeserializer，在deserialize方法开始时执行前置处理，然后调用默认的反序列化逻辑。 2. 使用BeanDeserializerModifier：通过模块系统，在创建Bean反序列化器时添加前置处理逻辑。 3. 使用@JsonDeserialize注解指定自定义的反序列化器。同时，用户提供的引用[2]和[3]涉及到替换或扩展Spring MVC的消息转换器，可能用户的应用场景是在Spring环境中，需要将自定义的反序列化逻辑集成到HttpMessageConverter中，比如MappingJackson2HttpMessageConverter。需要结合用户的实际需求，比如他们是否在Spring框架下使用，或者只是纯Jackson库的应用。根据用户之前的问题，他们可能是在Spring中使用Jackson进行JSON处理，因此可能需要通过配置Spring的MessageConverter来应用自定义的反序列化逻辑。另外，用户提到“前置处理器”，可能希望在反序列化对象之前执行某些操作，如数据清洗、安全检查（如XSS过滤）、设置上下文信息等。例如，在引用[2]中提到的XSS过滤，可能在反序列化过程中对字符串进行清理。可能的步骤包括： - 创建自定义的JsonDeserializer，在deserialize方法中添加前置处理。 - 将该自定义反序列化器注册到ObjectMapper中，可以通过模块的方式。 - 在Spring环境中，可能需要自定义HttpMessageConverter并替换默认的Jackson转换器，以确保前置逻辑被应用。需要注意的是，Jackson的反序列化流程默认不支持类似拦截器的前置处理器，但可以通过组合自定义反序列化器和模块系统来实现类似功能。例如，通过BeanDeserializerModifier来修改反序列化器的行为，添加前置处理逻辑。此外，用户可能混淆了反序列化过程中的不同阶段。例如，在Spring的MessageConverter中，可以在转换消息之前执行逻辑，如引用[1]中的例子，而在纯Jackson中，则需要在反序列化器内部处理。总结，可能的解决方案包括： 1. 自定义JsonDeserializer，在反序列化方法中执行前置处理。 2. 使用Jackson模块注册自定义的反序列化器。 3. 在Spring中配置自定义的HttpMessageConverter，集成前置处理逻辑。需要提供具体的代码示例，比如如何编写自定义反序列化器，如何注册模块，以及如何在Spring中配置。同时，要指出不同方法的适用场景，比如全局处理还是特定字段处理，以及性能影响等。另外，用户可能的需求是在反序列化整个对象之前执行某些操作，比如根据JSON内容动态调整反序列化的行为，或者记录日志，验证数据等。因此，示例应涵盖这些场景。最后，需要验证这些方法是否有效，比如在自定义反序列化器中添加前置逻辑后，确保其被正确调用，并且不影响原有的反序列化流程。同时，要注意Jackson版本兼容性，以及与其他模块或配置的兼容性。</think>### Jackson 反序列化前置处理器的实现方法在 Jackson 反序列化过程中实现前置处理逻辑，可通过以下三种核心方案实现，覆盖全局预处理、字段级预处理和 Spring 集成场景： --- #### 方案一：自定义反序列化器（字段级预处理）通过继承 `JsonDeserializer`，在反序列化方法中插入前置逻辑。适用于**特定字段**的预处理。 **实现步骤：** 1. **定义前置处理逻辑** 在自定义反序列化器中添加预处理逻辑（例如：数据清洗、日志记录）： ```java import com.fasterxml.jackson.core.JsonParser; import com.fasterxml.jackson.databind.DeserializationContext; import com.fasterxml.jackson.databind.JsonDeserializer; import java.io.IOException; public class CustomStringDeserializer extends JsonDeserializer<String> { @Override public String deserialize(JsonParser p, DeserializationContext ctx) throws IOException { // 前置处理：例如过滤特殊字符 String rawValue = p.getValueAsString(); String cleanedValue = rawValue.replace("\\", "-"); // 将反斜杠替换为横线 // 返回处理后的值（或调用默认反序列化逻辑） return cleanedValue; } } ``` 2. **通过注解绑定到字段** 在需要预处理的字段上添加 `@JsonDeserialize` 注解： ```java public class MyData { @JsonDeserialize(using = CustomStringDeserializer.class) private String content; // getter/setter 省略 } ``` **适用场景** 需对特定字段进行 XSS 过滤、字符替换等操作时[^2]。 --- #### 方案二：全局反序列化拦截器（Bean 预处理）通过 `BeanDeserializerModifier` 实现全局预处理逻辑，适用于**所有对象反序列化前**的统一处理。 **实现步骤：** 1. **定义反序列化拦截器** 重写 `BeanDeserializerModifier`，在反序列化前注入逻辑： ```java import com.fasterxml.jackson.databind.BeanDescription; import com.fasterxml.jackson.databind.DeserializationConfig; import com.fasterxml.jackson.databind.JsonDeserializer; import com.fasterxml.jackson.databind.deser.BeanDeserializerModifier; import com.fasterxml.jackson.databind.deser.std.StdDeserializer; public class PreProcessDeserializerModifier extends BeanDeserializerModifier { @Override public JsonDeserializer<?> modifyDeserializer(DeserializationConfig config, BeanDescription beanDesc, JsonDeserializer<?> deserializer) { return new StdDeserializer<Object>(beanDesc.getBeanClass()) { @Override public Object deserialize(JsonParser p, DeserializationContext ctx) throws IOException { // 全局前置处理：例如记录日志 System.out.println("反序列化对象类型: " + beanDesc.getBeanClass().getName()); // 调用原始反序列化逻辑 return deserializer.deserialize(p, ctx); } }; } } ``` 2. **注册模块到 ObjectMapper** 将拦截器封装为 Jackson 模块： ```java SimpleModule module = new SimpleModule(); module.setDeserializerModifier(new PreProcessDeserializerModifier()); ObjectMapper objectMapper = new ObjectMapper(); objectMapper.registerModule(module); // 测试反序列化 MyData data = objectMapper.readValue(jsonString, MyData.class); ``` **适用场景** 需统一记录反序列化日志、添加审计信息或权限校验时[^1]。 --- #### 方案三：Spring MVC 消息转换器集成（HTTP 请求预处理）通过替换 Spring 的 `HttpMessageConverter`，在 JSON 反序列化前插入业务逻辑，适用于**HTTP 请求参数预处理**。 **实现步骤：** 1. **自定义消息转换器** 继承 `MappingJackson2HttpMessageConverter`，重写 `readInternal` 方法： ```java import com.fasterxml.jackson.databind.ObjectMapper; import org.springframework.http.converter.json.MappingJackson2HttpMessageConverter; import org.springframework.util.StreamUtils; import java.io.IOException; import java.lang.reflect.Type; import java.nio.charset.StandardCharsets; public class CustomMappingJackson2HttpMessageConverter extends MappingJackson2HttpMessageConverter { @Override public Object readInternal(Class<?> clazz, Type type, JsonInputMessage inputMessage) throws IOException { // 前置处理：例如提取请求头信息 String rawJson = StreamUtils.copyToString(inputMessage.getBody(), StandardCharsets.UTF_8); String modifiedJson = rawJson.replace("\\", "-"); // 替换反斜杠 // 调用父类反序列化逻辑 return super.readInternal(clazz, type, new ModifiedJsonInputMessage(modifiedJson)); } // 自定义输入消息包装类（需实现 HttpInputMessage 接口） static class ModifiedJsonInputMessage implements HttpInputMessage { private final String content; public ModifiedJsonInputMessage(String content) { this.content = content; } // 实现接口方法... } } ``` 2. **替换默认转换器** 在 Spring 配置中移除默认转换器，添加自定义实现： ```java @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void configureMessageConverters(List<HttpMessageConverter<?>> converters) { // 移除默认的 Jackson 转换器 converters.removeIf(c -> c instanceof MappingJackson2HttpMessageConverter); // 添加自定义转换器 converters.add(new CustomMappingJackson2HttpMessageConverter()); } } ``` **适用场景** 处理 HTTP 请求时需统一过滤 XSS、修改原始 JSON 数据等操作[^2]。 --- ### 方案对比与选型建议 | 方案 | 作用范围 | 侵入性 | 适用场景 | |--------------------|------------|--------|------------------------------| | 自定义反序列化器 | 字段级 | 低 | 特定字段的清洗、转换 | | Bean 反序列化拦截器| 全局 | 中 | 统一日志、权限校验 | | Spring 消息转换器 | HTTP 请求 | 高 | 请求级数据过滤或修改 | --- ### 注意事项 1. **性能影响** 全局拦截器和 Spring 消息转换器的预处理逻辑需避免复杂计算，防止影响反序列化性能。 2. **数据完整性** 修改原始 JSON 数据时需确保不破坏数据结构（如替换 `\` 可能影响文件路径等场景）[^3]。 3. **与序列化逻辑配合** 若需保证序列化与反序列化的对称性，需同步实现对应的后置处理器。 --- ### 相关问题 1. 如何通过 Jackson 实现动态字段过滤（如根据权限隐藏敏感字段）？ 2. Jackson 中 `@JsonView` 注解如何实现多场景数据序列化控制？ 3. 如何在 Spring Boot 中全局处理 JSON 反序列化异常？