JSON转换工具:fastjson与jackson以及fastjson的enable_type

最新推荐文章于 2024-07-10 12:48:39 发布
最新推荐文章于 2024-07-10 12:48:39 发布
阅读量2k 收藏 1
点赞数
分类专栏: Java相关 文章标签: json fastjson jackson auto_type
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lzy_lizhiyang/article/details/48291309
版权

        JSON在开发过程中的作用越来越重要,特别是异构平台之间,使用JSON来通信是非常简单的。一般情况下,在使用json进行转换的时候,一般会采用JSONObject或者是google的Gson。今天给大家介绍两个非常好用,功能非常强大的工具:fastjson和jackson。

两个的依赖如下:

<dependency>
  <groupId>com.alibaba</groupId>
  <artifactId>fastjson</artifactId>
  <version>1.1.37</version>
</dependency>

<dependency> 
  <groupId>org.codehaus.jackson</groupId>
  <artifactId>jackson-mapper-asl</artifactId>
  <version>1.9.13</version>
</dependency>

两者的使用方法都非常的简单:

fastjson:   
    json转Object--->JSON.parseObject(json,clazz);
    Object转json--->JSON.toJSONString(obj);

jackson:
    json转Object--->new ObjectMapper().readValue(json,clazz);
    Object转json--->new ObjectMapper().writeValueAsString(obj);

对于泛型的转换如下:
String str = "[{\"age\":13,\"name\":\"zhangsan\"}]";
//fastjson
List<User> l = JSON.parseObject(str,new TypeReference<List<User>>(){});
System.out.println(l.get(0).getName());
 
//jackson
ObjectMapper mapper = new ObjectMapper();
JavaType type = mapper.getTypeFactory().constructParametricType(List.class, User.class);
List<User> ll = mapper.readValue(str, type);
System.out.println(ll.get(0).getName());


前段时间报出的fastjson的漏洞,相信大家都已经修复了。最近在看的时候,发现这么一个说明:
https://github.com/alibaba/fastjson/wiki/enable_autotype

于是,好奇这个问题是怎么引出的。怎么判断是否使用了autotype呢?

示例代码如下:

ParserConfig.getGlobalInstance().addAccept("com.test.model.");
String str = "{\"@type\":\"com.test.model.Config\", \"test\":\"test\",\"name\":\"hello\"}";
Config c = (Config) JSON.parse(str);
System.out.println(JSON.toJSONString(c));

 

 


 
 如果json中存在@type,则说明使用了fastjson的autotype方式。 

升级1.2.28之后,只需要加上ParserConfig的配置即可解决。
 
 
 


                

        

    

  



    



                



	

		

			

				
					
Json学习总结(9)——放弃FastJsonJackson的功能原来如此之牛

				
			

			

				

					科技D人生
				

				

					02-25
					
					1485
					
				

			

		

		

			
				
什么是Jackson

Jackson是比较主流的基于Java的JSON类库,可用于Json和XMLJavaBean之间的序列化和反序列化。没看错,Jackson也可以处理JavaBeanXML之间的转换,基于jackson-dataformat-xml组件,而且比较JDK自带XML实现更加高效和安全。而我们使用比较多的是处理JSONJavaBean之间的功能。Jackson主流到什么程度?单从Maven仓库中的统计来看,Jackson的使用量排位第一。而Spring Boot支持的三个JSON库(G

			
		

	



                

            
              



	

		

			

				
					
Jackson 解析 JSON 详细教程

				
			

			

				

					m0_72650596的博客
				

				

					08-03
					
					717
					
				

			

		

		

			
				
什么是JSONJSON 是 ”“ 的缩写,JSON 是一种基于文本的格式,可以把它理解为是一个结构化的数据,这个结构化数据中可以包含键值映射、嵌套对象以及数组等信息。{1,2,3],"a": "b","c": "d"},}JacksonFastJson 一样,是一个 Java 语言编写的,可以进行 JSON 处理的开源工具库,Jackson 的使用非常广泛,Spring 框架默认使用 Jackson 进行 JSON 处理。Jackson 有三个核包,分别是。...

			
		

	



              


  
              

                


	

		

			

				
					
fastjson TypeReference 泛型类型(详解)

				
			

			

				

					demo_yo的博客
				

				

					06-01
					
					2684
					
				

			

		

		

			
				
com.alibaba.fastjson.TypeReference  即类型引用,用于指定我们使用 com.alibaba.fastjson 进行 json 转换时的对象类型。官方解释:表示泛型的类型。Java 还没有提供表示泛型类型的方法,所以这个类提供了。强制客户端创建该类的子类,使其即使在运行时也能检索类型信息。例如,要为 List 创建类型文本,您可以创建一个空的匿名内部类:此语法不能用于创建具有通配符参数的类型字面值,Class 或 List

			
		

	





	

		

			

				
					
Java通过泛型的模板类型实例化对象

					
热门推荐

				
			

			

				

					Android开源技术交流
				

				

					06-08
					
					1万+
					
				

			

		

		

			
				
通过泛型的模板类型实例化对象

最近自己研究了下mvvm框架,使用泛型的方式可节省很多代码,并且可以合并很多冗余代码,为了最大化的精简代码想到了通过泛型的type用反射的方式实例化对象,这样对象的实例化代码就不用每次都去复写函数来创建了,下面来看看代码。



public class BaseViewModel&amp;lt;M extends Model&amp;gt; implements ViewMode...

			
		

	



		

			
		



	

		

			

				
					
fastjson迁移jackson之解析‘$ref‘

				
			

			

				

					qq_41891021的博客
				

				

					08-19
					
					1280
					
				

			

		

		

			
				
兼容fastjson->jackson 迁移时$ref的path问题

			
		

	





	

		

			

				
					
fastjson反序列化多层嵌套泛型类java中的Type类型

				
			

			

				

					zhangustb
				

				

					06-24
					
					1138
					
				

			

		

		

			
				
参考fastjson反序列化多层嵌套泛型类java中的Type类型 - liqipeng - 博客园fastjson使用TypeReference反序列化2层以上嵌套泛型类 以及注意使用ParameterizedTypeImpl在之前的fastjson版本的一个坑fastjson反序列化使用不当导致内存泄露 - liqipeng - 博客园...

			
		

	





	

		

			

				
					
java:利用fastjson判断一个类型(java.lang.reflect.Type)是否是一个javabean

				
			

			

				

					10km的专栏
				

				

					09-10
					
					9199
					
				

			

		

		

			
				
fastjsonJSON.toJSON(Object javaObject)方法将一个java对象被序列化成json对象时,返回的对象类型有三种可能:JSONObject,JSONArray,原始类型(简单类型)。 
最近在使用fastjson进行对java对象序列化和反序列化时,遇到一个问题: 
需要判断一个类型(java.lang.reflect.Type)是否为一个java bean(这里所

			
		

	





	

		

			

				
					
{"metadata": {"version": "1.2.0_20240520","vin": "LSVCH6A49KZ123456","model": "ModelX","series": "SUV_2024","software_version": "V2.1.8"},"features_info": {"upload_enable":  true,"aeb": {"enable": true,"event_window":{"pre_event_duration": 15,"post_event_duration":5},"camera_objects_enable": true,"radar_points_enable":false,"debug_can_enable": false},"acc": {"enable": true,"event_window":{"pre_event_duration": 15,"post_event_duration":5},"camera_objects_enable": true,"radar_points_enable":false,"debug_can_enable": false},"fcw": {"enable": true,"event_window":{"pre_event_duration": 15,"post_event_duration":5},"camera_objects_enable": true,"radar_points_enable":false,"debug_can_enable": false}},"timestamp": "1716212512123"}转json字符串格式

					
最新发布

				
			

			

				

					03-28
				

			

		

		

			
				
要将包含车辆元数据和功能信息的对象转换JSON字符串,需使用JSON序列化工具(如FastjsonJackson)。以下是详细步骤:  ---  #### **步骤1:定义数据结构** 首先定义车辆元数据类(如`VehicleMetadata`)和功能...

			
		

	





	

		

			

				
					
jackson  json 转 map 数值科学计数法的问题解决.docx

				
			

			

				

					03-12
				

			

		

		

			
				
Jackson 是一个流行的 Java 库,用于将 JSON 数据转换为 Java 对象或 Map。在使用 JacksonJSON 转换为 Map 的过程中,可能会遇到科学计数法的问题。该问题的出现是因为 JSON 中的数值类型太多,在转换过程中可能...

			
		

	





	

		

			

				
					
SpringBoot整合FastJson过程解析

				
			

			

				

					10-16
				

			

		

		

			
				
 fastJsonHttpMessageConverter.setSupportedMediaTypes(Arrays.asList(MediaType.APPLICATION_JSON_UTF8_VALUE));   // 添加FastJsonHttpMessageConverter到转换器列表  converters.add(fastJson...

			
		

	





	

		

			

				
					
fast-json 生成解析json数据

				
			

			

				

					qq_35555354的博客
				

				

					01-04
					
					1451
					
				

			

		

		

			
				
关于json数据的概念不再做多余的叙述,今天分享的是用fast-json 这个工具类处理json数据,同样关于fast-json的优势,也不做叙述了,总之记住很强大就可以了。所谓的处理无外乎两种最常见的情况,一是由封装好的数据实体类生成json数据(比如将用户信息封装成json格式的数据,发送给服务端),二是解析json数据,并将解析后的数据封装在实体类中(例如向服务端请求json格式数据,并解析)。代码也是根据这两个方向展开写的,代码封装的方法较多,建议看时顺序看,不明白的可留言交流~

			
		

	





	

		

			

				
					
fastjson为何使用TypeReference?

				
			

			

				

					JavaEdge全是干货的技术号
				

				

					09-26
					
					3860
					
				

			

		

		

			
				
1 核心接口及类
fastJson 的泛型反序列化场景经常使用到 TypeReference,如下示例:
public static void main(String[] args) {
    List<String> list = new ArrayList<String>();
    list.add("1");
    list.add("2");

    JSONObject o = new JSONObject();
    o.put("k",list);

   

			
		

	





	

		

			

				
					
[转载]fastjson反序列化多层嵌套泛型类java中的Type类型

				
			

			

				

					qq_17056391的博客
				

				

					04-06
					
					1544
					
				

			

		

		

			
				
fastjson 转换泛型以及list通用方法,如: 比如 UCRoot>(types = [UCRoot.class,List.class,Hospital.class]) 、List(types=[List.class,Hospital.class]) 等





public static Object parseObject(String jsonStr, Type[] types) {
	if (isBlank(jsonStr) || ArrayUtils.isEmpty(types)) 

			
		

	





	

		

			

				
					
逆向学习fastjson反序列化始

				
			

			

				

					Summer's blog
				

				

					07-26
					
					7631
					
				

			

		

		

			
				
前言


text:json文本数据
len:json文本数据长度
token:代表解析到的这一段数据的类型
ch:当前读取到的字符
bp:当前字符索引
sbuf:正在解析段的数据,char数组
sp:sbuf最后一个数据的索引
hasSpecial=false:需要初始化或者扩容sbuf


参考
http://www.b1ue.cn/archives/184.html

...

			
		

	





	

		

			

				
					
fastjson 如何忽略@type类型解析

				
			

			

				

					01世界的博客
				

				

					07-10
					
					1162
					
				

			

		

		

			
				
但是在自己实现的过程中发现一个问题Java.lang.ClassCastException: class com.alibaba.fastjson.JSONObject cannot be cast to class。FASTJSON支持AutoType功能,这个功能会在序列化的JSON字符串中带上类型信息,在反序列化时,不需要传入类型,实现自动类型识别。这是因为在序列化是 FastJSON会向redis填充@Type类型,反序列化时,无法根据Type类型值转化为对应的类,导致报错。

			
		

	





	

		

			

				
					
CVE-2022-25845 反序列化漏洞分析

				
			

			

				

					把梦想放飞在蓝色的天空里...
				

				

					09-20
					
					8371
					
				

			

		

		

			
				
CVE-2022-25845 反序列化漏洞分析

			
		

	





	

		

			

				
					
JSON-Autotype:自动化Haskell和Elm类型声明的神器

				
			

			

				

					gitblog_00005的博客
				

				

					06-12
					
					429
					
				

			

		

		

			
				
JSON-Autotype:自动化Haskell和Elm类型声明的神器
去发现同类优质开源项目:https://gitcode.com/
项目介绍
json-autotype 是一个开源工具,它能从JSON格式的数据中自动生成Haskell或Elm类型的声明。基于Aeson库,该项目提供了一种智能的方式,帮助开发者轻松地处理大量JSON API的输入数据。
项目技术分析
json-autotype...

			
		

	





	

		

			

				
					
FastJsonAutoType反序列化漏洞

				
			

			

				

					qq_53058639的博客
				

				

					02-20
					
					1695
					
				

			

		

		

			
				
Fastjson

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值