Gson中的API在Scala中的实现

最新推荐文章于 2023-12-11 16:59:18 发布
最新推荐文章于 2023-12-11 16:59:18 发布
阅读量582 收藏
点赞数 1
分类专栏: Json Scala
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Baron_ND/article/details/108059114
版权
由于Fastjson的安全漏洞,作者决定在Scala项目中改用Gson。文章介绍了受影响的Fastjson版本,提供了升级方案,并强调了Gson在Scala中的易用性。还给出了从Fastjson切换到Gson的示例,包括Gson的Maven依赖。
摘要由CSDN通过智能技术生成

Scala 中处理json

1. Lift-json

2. Gson

3. Json4s

4. spray-jso

但是发现Fastjson不能再用了,存在安全漏洞。fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。经研究,该漏洞利用门槛较低,可绕过autoType限制,风险影响较大。阿里云应急响应中心提醒fastjson用户尽快采取安全措施阻止漏洞攻击。

 影响版本

  • fastjson <=1.2.68
  • fastjson sec版本 <= sec9
  • android版本不受此漏洞影响

升级方案

升级到最新版本1.2.69或者更新的1.2.70版本。

但是还是决定改用Gson,确实在Scala的实现方面,比fastjson好用多了,以下是Gson

maven 依赖 

Maven依赖:

<!-- https://mvnrepository.com/artifact/com.google.code.gson/gson -->
    <dependency>
        <groupId>com.google.code.gson</groupId>
        <artifactId>gson</artifactId>
        <version>2.8.5</version>
    </dependency>

    <!-- https://mvnrepository.com/artifact/com.alibaba/fastjson -->
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>fastjson</artifactId>
        <version>1.2.51</version>
    </dependency>
</dependencies>

fastJson


import com.alibaba.fastjson._
import scala.collection.JavaConversions._
object TestFastJson {
  def main (args: Array[String]): Unit ={
    println("fastJson tests....")
    var badJsonStr="{\"employees\":\"{\
最低0.47元/天 解锁文章
꧁꫞ND꫞꧂
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java8看不到源码-gson-scala:允许在gson使用Scala和Java8类型
06-04
java8 看不到源码此项目不再维护! 库在很大程度上依赖于反射,因此很难保持对 Scala 的支持。 改用或库。 gson-scala 允许将 Scala 和 Java 8 类型与 . 支持的类型: java.time.Instant java.time.Duration scala.concurrent.duration.Duration java.util.Optional scala.Option scala.Seq 如何使用 < dependency > < groupId >cz.augi.gsonscala</ groupId > < artifactId >gson-scala_2.12</ artifactId > < version >$latestVersion</ version > </ dependency > compile " cz.augi.gsonscala:gson-scala_2.12: $l atestVersion " import cz . augi . gsonscala . _ val gson = new GsonBuilder ()
GsonScala的使用,null类型的转换
gsgsfty的博客
08-12 1025
官方描述: Gson是一个Java库,可用于将Java对象转换为其JSON表示。它还可以用于将JSON字符串转换为等效的Java对象。 Gson 是用于将 Java 对象与 JSON格式字符串数据相互转换的 Java 库。它起初在Google 内部广泛使用在 Android 平台 和 Java 服务端上。2008 年开源之后,成为了谷歌又一个被广泛使用的开源框架,相同作用的类库还有 Spring Framework 集成的 Jackson,以及阿里开源的 FastJson等。 G
scala使用Gson解析数组
Eric_qiushui的博客
07-01 671
完整代码在最后哦,可以通过目录跳转 文章目录一、背景二、解决方案1. 高版本的解法(2.8.7)2. 低版本的解法(2.8.2)3. 直接解析为实体类三、总结1. 在scala获取类类型2. 使用@SerializedName注解四、完整代码1. ParseJson.scala2. Result.java3. 使用到的依赖 一、背景 假设某个HTTP接口的返回值如下,怎么在scala使用Gson把result解析出来呢? { "code":0, "message":"OK", .
scala json 应用
张伟的专栏
03-10 1万+
Beautiful JSON parsing in Scala You probably all know JSON - it's becoming the universal data exchange format, slowly but steadily replacing XML. In JavaScript, JSON is a proper first class citiz
scala gson嵌套序列化失败
文报的博客
10-14 823
原因: 在对象A的属性有list对象B,在使用Gson反序列化时对象B无法正确反序列化。反序列化出来的值都是LinkedTreeMap 解决办法,自定义工具类: import com.google.gson.{Gson, JsonArray, JsonParser} import scala.collection.mutable.ArrayBuffer class GsonSt...
mysql数据经处理导入到hbase
12-02
这通常涉及到编程,例如使用Java、Python或Scala等语言,通过相应的库(如Jackson或Gson)将SQL查询结果转化为JSON对象。 在数据转换过程,我们还需要考虑数据的预处理,这可能包括清洗、去重、归一化等步骤,以...
java webmagic实现的爬虫
01-11
3. JSON库如Jackson或Gson来解析百度OCR API返回的JSON结果。 4. 可能使用了线程池来并发处理多个网页,提高爬取效率。 5. 数据存储方案可能包括MySQL、MongoDB或者文件系统,用于保存爬取到的数据。 6. 日志框架如...
java8stream源码-json-binders:Scala/Scala.JS的Json序列化器
06-04
gson以及您可能在 Scala 使用的许多其他 Java 库。 json-binders主要特点是: 没有运行时反射的编译时代码生成 流式/迭代底层API 干净/可互操作的 JSON 格式 无模式字段支持 Scala.js 支持 最接近的替代方案是 a ...
scala-json-collection_2.9.1-1.1.1.zip
10-22
在Java或Scala,处理JSON通常需要第三方库,例如Jackson、Gson或本例Scala库。这个特定的库可能提供了序列化和反序列化JSON的能力,使得开发人员能够轻松地将JSON字符串转换为Scala集合,如List、Map等,反之...
jar包fastjson-1.2.75.zip
01-05
通过`maven`构建工具,可以轻松地将`fastjson-1.2.75.jar`添加到项目依赖,从而在Spark作业或Scala程序使用Fastjson的功能。 总的来说,Fastjson是Java开发者处理JSON数据的利器,无论是在小型项目还是大数据...
解析JSON文件
12-13
本范例是一个Scala工程,结合Java组件实现了对spark产品分析的结果json文件进行解析,将其内部的几何对象转换为记录集写入数据集里,由于Scala读写文件的效率比较高,故采用Scala与Java组件实现
Gson 修改版 忽略大小写
12-06
该资源为 Gson 开源项目的自改版 可以忽略 解析Json 时 Json key的大小写问题。 例如: {adc:"1",Beta:"1.0.1",NAME:"张三"} 在解析时候 实体Entity的字段可以是 public String abc ; 也可以是 public String Abc; 也可以是 public String ABC ; 对字段的大小写 没有限制了。
Scala日志log4j,序列化Gson
最新发布
eight_Jessen的博客
12-11 566
对于 Maven 项目,可以在 pom.xml 文件添加以下内容:</</</</
scala使用Gson和FastJson解析JSON
qq1084502122的专栏
10-21 3645
kafka传过来的数据好多都是JSON格式,需要对其解析,抽取出应用需要的数据。Gson和FastJson是两个不错的解析工具,以后可能经常会使用到,记录一下,防止以后遗忘。 Maven依赖: &lt;!-- https://mvnrepository.com/artifact/com.google.code.gson/gson --&gt; &lt;dependency&gt; ...
scala使用jackson解析json成对象
u012447842的博客
05-17 2275
什么是Jackson Jackson是一个简单的基于Java的库,用于将Java对象序列化为JSON,也可以把JSON转换为Java对象。 Jackons的特征 易于使用:-Jackson API提供了高级外观,以简化常用使用。 无需创建映射:Jackson API为大多数序列化的对象提供了默认映射。 性能:Jackson轻便快速,内存占用少,适用于大型对象图或系统。 干净的JSON:Jackson创建了简洁的JSON,易于阅读。 没有依赖关系:Jackso
JsonArray和JsonObject遍历方法
weixin_30851409的博客
04-13 482
一:遍历JsonArray //一个未转化的字符串 Stringstr="[{name:'a',value:'aa'},{name:'b',value:'bb'},{name:'c',value:'cc'},{name:'d',value:'dd'}]"; //首先把字符串转成JSONArray对象 JSONArrayjson=JSONArra...
Scala 强大的集合数据操作示例
热门推荐
05-23 9万+
Scala是数据挖掘算法领域最有力的编程语言之一,语言本身是面向函数,这也符合了数据挖掘算法的常用场景:在原始数据集上应用一系列的变换,语言本身也对集合操作提供了众多强大的函数,本文将以List类型为例子,介绍常见的集合变换操作。一、常用操作符(操作符其实也是函数)++ ++[B](that: GenTraversableOnce[B]): List[B] 从列表的尾部添加另外一个列表++: ++:
怎么遍历jsonarray
qq_26479655的博客
05-10 3082
方法一 /** * 从json数组得到相应java数组 * JSONArray下的toArray()方法的使用 * @param str * @return */ public static Object[] getJsonToArray(String str) { JSONArray jsonArray
Scala解析Json字符串
学习AI算法,请关注微信公众号:机器学习算法全栈工程师……
04-06 6762
1. 添加相应依赖       Json解析工具使用的 json-smart,曾经对比过Java的fastjson、gsonScala的json4s、lift-json。其 json-smart 解析速度是最快的。 <dependency> <groupId>net.minidev</groupId> <artifactId>json-
java在maven导入gson依赖
07-12
要在Maven项目导入Gson库的依赖,需要在项目的pom.xml文件添加相应的配置。以下是一个示例pom.xml文件,展示如何导入Gson库的依赖: ```xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <!-- 省略其他配置 --> <dependencies> <dependency> <groupId>com.google.code.gson</groupId> <artifactId>gson</artifactId> <version>2.8.8</version> </dependency> </dependencies> </project> ``` 在这个示例,我们在`<dependencies>`标签添加了一个`<dependency>`标签,指定了Gson库的相关信息。其: - `groupId`指定了库的Maven Group Id,这里是`com.google.code.gson`。 - `artifactId`指定了库的Artifact Id,这里是`gson`。 - `version`指定了库的版本号,这里是`2.8.8`。 根据你实际需要使用的Gson版本,可以将`<version>`标签的版本号进行相应的更改。 保存pom.xml文件后,Maven会自动下载并导入Gson库及其依赖项。你可以在项目使用import语句导入Gson相关的类,如`import com.google.gson.Gson;`。这样,你就可以在项目使用Gson库来进行JSON操作了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

꧁꫞ND꫞꧂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值