fastJson序列化异常:com.alibaba.fastjson.JSONException: autoType is not supported.

最新推荐文章于 2024-04-14 10:30:00 发布
最新推荐文章于 2024-04-14 10:30:00 发布
阅读量2.4k 收藏 2
点赞数 1
文章标签: 安全 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TechPulseZ/article/details/132330153
版权
编程 专栏收录该内容
389 篇文章 ¥29.90 ¥99.00
订阅专栏
当使用fastJson进行对象序列化时,可能会遇到'autoType is not supported.'异常。该异常是由于安全考虑,fastJson默认禁用自动类型转换。解决方案包括:指定序列化类型、设置ParserConfig的autoTypeSupport为true或使用whiteList限制可序列化类型。请注意启用autoTypeSupport会增加安全风险,应确保数据来源可信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

fastJson序列化异常:com.alibaba.fastjson.JSONException: autoType is not supported.

概述:
在使用 fastJson 进行对象序列化时,有时会遇到 com.alibaba.fastjson.JSONException: autoType is not supported 异常。这个异常是由于 fastJson 默认情况下不支持自动类型转换导致的。本文将讲解该异常的原因,并提供解决方案。

异常原因:
fastJson 为了防止反序列化中的安全漏洞,禁止了默认的自动类型转换功能。自动类型转换指的是当 JSON 字符串反序列化为对象时,fastJson 会尝试根据 JSON 字符串中的类型信息自动转换为相应的 Java 对象。但是,这种自动类型转换可能会被攻击者利用,导致安全风险,因此 fastJson 默认情况下禁止了该功能。

解决方案:

  1. 使用指定的类型进行序列化和反序列化:
    在序列化和反序列化时,可以使用 fastJson 提供的 API 显式指定要序列化/反序列化的类型,而不依赖于自动类型转换。例如:
// 序列化
String</
了解本专栏 订阅专栏 解锁全文
fastJson序列化问题:自动类型不受支持
DevScribe的博客
09-09 1033
总结起来,fastJson 的 “com.alibaba.fastjson.JSONException: autoType is not support异常是因为默认情况下 fastJson 不支持自动类型的序列化和反序列化。然而,当我们在使用 fastJson 进行序列化时,有时可能会遇到一个常见的问题,即 “com.alibaba.fastjson.JSONException: autoType is not support”。这样一来,fastJson 将允许自动类型的序列化和反序列化操作。
(已解决)redis.get报错com.alibaba.fastjson.JSONException: autoType is not support
一茗道人 ~~ ~ 阿亮-的博客
08-16 1274
edis存取值问题,存自定义实体对象; 第一次取的时候报错:com.alibaba.fastjson.JSONException: autoType is not support
解决com.alibaba.fastjson.JSONException: autoType is not support. xxx 问题
qq_17731471的博客
06-07 2100
最近搞一个项目遇到一个RedisConfig序列化问题,是用fastjson做的。
解决com.alibaba.fastjson.JSONExceptionautoType is not support问题,Redis FastJson
djouyang9090的博客
03-17 9846
解决fastjson序列化问题,fastjson2.0.xx,redisconfig
解决com.alibaba.fastjson.JSONException: autoType is not support
热门推荐
左手吐司 · 右手花卷
05-18 4万+
最近发现进程运行日志中出现很多下面的日志: com.alibaba.fastjson.JSONException: autoType is not support. com.jd.ac.domain.api.offline.UserInfo at com.alibaba.fastjson.parser.ParserConfig.checkAutoType(ParserConfig.
官方:使用fastjson时遇到Caused by: com.alibaba.fastjson.JSONException: autoType is not support.的问题
top_explore的博客
09-26 3108
问题 在使用FastJson作为redis序列化时,碰到Caused by: com.alibaba.fastjson.JSONException: autoType is not support.这个问题。 原因 #打开AutoType功能 在1.2.25之后的版本,以及所有的.sec01后缀版本中,autotype功能是受限的 解决方法 官方:https://github.com/a...
com.alibaba.fastjson.JSONException:autoType is not support. org.xx.security.SimpleGrantedAuthority异常
码不多的博客
06-13 2035
com.alibaba.fastjson.JSONException:autoType is not support. org.xx.security.SimpleGrantedAuthority异常
JSONExceptioncom.alibaba.fastjson.JSONException: expect ‘:’ at 0, actual = 已解决
12-22
当遇到`com.alibaba.fastjson.JSONException: expect ‘:’ at 0, actual =` 这样的错误,通常是由于以下原因: 1. **数据格式不正确**:`result`变量中的数据不是一个有效的JSON字符串。可能的原因包括缺少冒号、...
字符串转换为List<String>时候抛出异常com.alibaba.fastjson2.JSONException: TODO : s
weixin_42118323的博客
04-14 909
前面的错误代码中,不应该使用 obj.toString(),我这里的 obj 对象本质就是一个 List 对象,使用 obj.toString() 后,就完完全全变成了一个字符串了,再使用fastjson 转换为 List,这肯定是会出错的,因此我们只需要把对象转换为 JSONString,然后再使用 fastjson 转换为 List 即可。项目中需要对第三方接口返回的字符串转换为 List,就想到了使用 fastjson 来处理。一看人都啥了,啥呀,这都啥呀。如有错误的地方欢迎指出纠正。
使用fastjosn对Redis序列化与反序列:com.alibaba.fastjson.JSONException: invalid comment
qq_30505421的博客
01-25 5112
问题:com.alibaba.fastjson.JSONException: invalid comment 解决方案:序列化和反序列化不一致导致的
Failed to resolve: com.alibaba:fastjson:1.2.76.android
iOSTianNan的博客
08-04 1390
添加fastjson失败, gradle报错RT Failed to resolve: com.alibaba:fastjson:1.2.76.android Show in Project Structure dialog Affected Modules: app 查询 https://maven.aliyun.com/mvn/search 这个发现 并不存在 1.2.76.android 这个包… 虽然FastJson 官方写着 但是实际最新版本还没有, 要么就去低版本找找看 解决:
FastJson alibaba
06-06
Alibaba Fastjson Jar包是可以帮助使用Fastjson功能的Fastjson jar包,Fastjson是一个Java语言编写的高性能功能完善的JSON库,当然必备fastjson jar包。
Caused by: com.alibaba.fastjson.JSONException: autoType is not support
qq_31459039的博客
05-10 1966
大体原因就是使用fastjson的时候:序列化时将class信息写入,反解析的时候,fastjson默认情况下会开启autoType的检查,相当于一个白名单检查吧,如果序列化信息中的类路径不在autoType中,反解析就会报上面的com.alibaba.fastjson.JSONException:autoType is not support异常 打开autotype功能 1、JVM启动...
fastjson SerializerFeature详解
慎独
12-03 1113
依赖 &lt;dependency&gt; &lt;groupId&gt;com.alibaba&lt;/groupId&gt; &lt;artifactId&gt;fastjson&lt;/artifactId&gt; &lt;version&gt;1.2.7&lt;/version&gt;
解决 com.alibaba.fastjson.JSONException: autoType is not support.
loetca
03-15 2万+
1、问题描述 &nbsp;&nbsp;&nbsp;&nbsp;升级fastjson的版本后,反序列化List集合时,报错:Exception in thread “???” com.alibaba.fastjson.JSONException: autoType is not support. 2、问题产生原因 &nbsp;&nbsp;&nbsp;&nbsp;2017年3月15日,fastj...
fastjson JSONException: autoType is not support. string
请叫我大师兄
01-14 1473
fastjson在转json为map的时候,即发序列化的时候,出异常了:JSONException: autoType is not support. string。是因为json字符串中有个特殊的key “@type”,这个导致反序列化失败了。比如下面的。 { "mapping":{ "transRef":{ "@type":"string" } }, "start_at":1610513218, "stream.
解决com.alibaba.fastjson.JSONException: autoType is not support. xs:string问题
qq_38867952的博客
06-03 494
解决com.alibaba.fastjson.JSONException: autoType is not support. xs:string问题 产生原因: 由于公司漏洞扫描,fastjson在反序列化时存在漏洞,可导致远程任意代码执行,fastjson版本需要升级;升级fastjson的版本后,禁用了部分autotype的功能,由于反序列化对象时,需要检查是否开启了autotype。所以如果反序列化检查时,autotype没有开启,就会报错。 解决办法: 开启autotype:添加JVM启动参数:-
fastjson: autoType is not support.
Java是世界上最好的语言
10-27 1115
fastjson: autoType is not support. fastjson在转json的时候,即发序列化的时候,出异常了:JSONException: autoType is not support. string。是因为json字符串中有个特殊的key “@type”,这个导致反序列化失败了。 如何打开autoType JVM启动参数 -Dfastjson.parser.autoTypeSupport=true 代码中设置 //开启autoType ParserCon
com.alibaba.fastjson.JSONException: autoType is not support.
京北游戏官方
08-06 1729
错误原因是fastJson序列化的时候发生了异常 解决方法是: 添加autotype白名单 在resource下建立fastjson.properties文件 输入一下内容 #fastjson序列化时自动解析白名单配置,多个实体用逗号分隔 fastjson.parser.autoTypeAccept=com.rc.openapi.domain.mysql.entity.DBillnoRules 就可以解决反序列化的错误了 ...
Caused by: com.alibaba.fastjson.JSONException: not close json text, token : .
最新发布
04-03
### FastJSON解析时出现`JSONException: not close text`的原因分析 当使用FastJSON进行数据解析时,如果遇到错误提示 `JSONException: not close text`[^1] ,通常表明输入的JSON字符串存在语法问题或者不完整。具体来说: - JSON字符串可能缺少必要的结束符(如大括号 `{}` 或方括号 `[]`),导致无法形成合法的JSON结构。 - 输入的数据流被意外截断,特别是在处理网络请求返回的内容时容易发生此类情况。 为了有效解决问题,可以采取以下措施来验证并修正JSON字符串: #### 验证JSON合法性 在实际应用中,可以通过预校验机制确保传入的JSON字符串符合标准格式。例如,在Java代码中可利用正则表达式初步判断字符串是否具备基本的JSON形式: ```java public static boolean isValidJson(String jsonString) { try { new JSONObject(jsonString); // 尝试创建JSONObject对象 return true; } catch (Exception e) { return false; // 如果抛出异常,则说明不是有效的JSON } } ``` #### 使用try-catch捕获异常 即使进行了前期检测,仍需考虑运行期间可能出现的各种异常状况。因此建议在调用`parseObject()`方法处加入异常捕捉逻辑以便于定位问题所在位置以及提供更友好的反馈信息给用户端: ```java try{ Map<String, Object> map = JSONObject.parseObject(jsonString,new LinkedTypeReference<Map<String,Object>>(){}); }catch(JSONException je){ System.out.println("Error parsing JSON string:"+je.getMessage()); }finally{ //清理资源或其他收尾工作 } ``` 通过上述方式不仅可以防止程序因未预料到的情况而崩溃,还能收集更多关于失败原因的信息用于后续调试优化过程之中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值