FastJson转JackSon(JsonProperty)

已于 2023-05-06 10:59:44 修改
阅读量434 收藏
点赞数
文章标签: java 开发语言
于 2023-05-06 10:58:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxywangshun/article/details/130522493
版权
Fastjson因多次出现安全漏洞,如反序列化和DoS漏洞,成为关注焦点。尽管其反序列化速度最快,但在处理复杂JSON时可能变慢。它不遵循JavaBean规范,可能影响代码质量,且Apache2.0协议可能限制商业应用。为解决这些问题,文章展示了如何使用Jackson的@JsonProperty进行属性映射。
摘要由CSDN通过智能技术生成

FastJson转JackSon

概述
  1. 安全漏洞 Fastjson曾多次被发现存在安全漏洞,其中包括反序列化漏洞、代码执行漏洞、DoS漏洞等等。这些漏洞可能会导致应用程序受到攻击,造成数据泄露、系统瘫痪等严重后果。
  2. 反序列化性能 Fastjson的反序列化性能在所有Java JSON库中是最快的,但是在某些情况下,它的反序列化性能可能会比其他库慢。例如,当JSON数据包含大量的嵌套对象或数组时,Fastjson的反序列化性能可能会受到影响。
  3. 不支持标准JavaBean规范 Fastjson虽然可以将JSON数据转换成Java对象,但是它并不遵循JavaBean规范。例如,Fastjson允许将Java对象中的属性声明为public,而JavaBean规范要求属性必须声明为private,并提供getter和setter方法。这种不遵循JavaBean规范的行为可能会导致代码的可读性和可维护性变差。
  4. 受限的授权协议 Fastjson采用了Apache 2.0协议,虽然这是一种开源协议,但是在某些情况下,它可能会对商业应用程序的开发和分发造成一定的限制。例如,如果你使用Fastjson开发了一个商业应用程序,你可能需要在软件中包含Fastjson的授权信息,并保证这些信息不被删除或修改。这对于一些商业应用程序的开发者来说可能是不可接受的。
代码
实体类Jsonproperty
  • 例如,我们有一个Java类User,该类包含了一个id属性和一个name属性:
public class User {
    private long id;
    private String name;

    // getter and setter methods
}
  • 我们希望将这个Java类转换成以下JSON格式:
{
    "user_id": 12345,
    "user_name": "John Doe"
}
  • 我们可以使用@JsonProperty注解来指定Java属性与JSON字段之间的映射关系:
public class User {
    @JsonProperty("user_id")
    private long id;
    @JsonProperty("user_name")
    private String name;

    // getter and setter methods
}
实际序列化使用
String param=JsonMapper.nonDefaultMapper().toJson(params)
//具体ObjectMapper使用见:https://blog.csdn.net/cxywangshun/article/details/130501904?spm=1001.2014.3001.5501
perfect-ws
关注
fastJson在bean中加入@JsonProperty换出的对象中依然有字段为null的处理
隔壁老瓦的专栏
03-20 3641
1.换的代码如下 String json = "{\"id\":1059827483,\"idstr\":\"1059827483\",\"class\":1,\"screen_name\":\"DancingToDeath\"}"; System.out.println(json); U u = JSONObject.parseObject(json, U.c...
Json学习总结(9)——放弃FastJsonJackson的功能原来如此之牛
科技D人生
02-25 1222
什么是Jackson Jackson是比较主流的基于JavaJSON类库,可用于Json和XML与JavaBean之间的序列化和反序列化。没看错,Jackson也可以处理JavaBean与XML之间的换,基于jackson-dataformat-xml组件,而且比较JDK自带XML实现更加高效和安全。而我们使用比较多的是处理JSONJavaBean之间的功能。Jackson主流到什么程度?单从Maven仓库中的统计来看,Jackson的使用量排位第一。而Spring Boot支持的三个JSON库(G
fastjsonjackson
weixin_30421525的博客
11-30 461
使用fastjson有个内存oom的问题,我们应该尽量使用jackjson,为什么呢?因为fastjson会引发一个oom,很潜在的危险,虽然jackjson的api真的非常好用,对于解析json串来说,简直到了出神入化的地步,但是对于这些工具来说,还是请相信外国的,中国的是只要作者一离职,就没人维护了。 如何使用: 其实对于jackjson有种不同的版本,jackjson1.x的 c...
@JsonProperty 踩坑
最新发布
DS_Watson的博客
07-19 809
Jackson 库中的一个注解,它用于在 Java 对象和 JSON 之间进行序列化(将 Java 对象换为 JSON)和反序列化(将 JSON 换为 Java 对象)时指定字段的 JSON 属性名。如果你正在使用 fastjson 进行 JSON 的序列化和反序列化,并且想要改变字段的 JSON 属性名,你应该使用 @JSONField 注解,而不是 @JsonProperty。总之,只要你的项目中包含了 Jackson 库的依赖,并且你正确地使用了。注解,那么它就应该能够生效。
用了几年的 Fastjson,我最终替换成了Jackson
Java笔记虾
05-06 1747
来源:cnblogs.com/larva-zhh/p/11544317.html为什么要替换fastjson工程里大量使用了fastjson作为序列化和反序列化框架,甚至ORM在处理部分字...
fastjson改造,fastjsonjackson(真实项目案例,主要提供思路)
ponymate的博客
03-14 1466
目前项目中大量的代码均使用了fastjsonjson-lib两种框架(主要是fastjson),总计超过200个类中使用了这两种框架,且fastjson的代码api和jackson的相差较大,逐一改造十分困难,改造量巨大,想要改造的话需要先熟悉一下这两种框架,下面是二者的对比。的主要功能是进行数据之间的格式化,即json字符串、具体的业务对象、json对象(JsonNode及其实现类)这三种数据之间的化,其中json字符串和具体业务对象之间的化比较简单,中数据的类型进行了类型的限制。
【SpringMVC】从Fastjson迁移到Jackson,以及对技术选型的反思
weixin_34185364的博客
05-17 142
为什么要换掉fastjson 直接原因是fastjson无法支持注解形式的自定义序列化和反序列化,虽然其Github上的Wiki上说明是支持的。但是实测结果表明:Test类的序列化被fastjson的ASMFactory生成字节码形式的序列化类代理,序列化的逻辑依然为原生而不是自定义的XXX.class。 class Test{ @JSONField(usingSerializer=...
使用Jacksonjson换为对象
NewBeeMu的博客
08-07 6749
Jackson在以前的工作中都没用到过,这次机缘巧合之下使用了Jackson,就记录一下使用的过程,方便日后查看。 这次的需求很简单,就是将一段json进行处理,获得中间的数据,以往都是会直接使用com.alibaba.fastjson.JSONObject下面的JSON.parseObject()发法,但是这次看了一下项目中的pom.xml,只有jackson的以下三个依赖的jar包 <dependency> <groupId>com.fasterxml
jacksonfastjson区别
08-18
Jackson使用`@JsonProperty`、`@JsonSerialize`等注解,而Fastjson使用`@JSONField`注解。两者的注解支持相似,但具体的注解名称和用法有所不同。 3. API设计:Jackson的API设计较为复杂,提供了更多的灵活性和可...
fast-jackson-master.zip
09-28
在压缩包的子文件“fast-jackson”中,可能包含了以下内容:示例代码展示了如何用Jackson替换Fastjson进行JSON操作,例如对象JSONJSON对象;配置文件展示了如何在Spring Boot项目中配置Jackson;可能还有单元...
【web开发】fastjacksonjson字符串为bean时忽略未知字段
三言两语
11-24 4892
在做json换为bean对象时经常遇到有时json中新增了字段,但是bean中未及时增加适配的属性,导致pojo换失败的问题,在使用faskjackson时可以在bean的类上使用@JsonIgnoreProperties(ignoreUnknown = true)来忽略未能识别的字段。如下为一个测试用例的主要实现(其中未包含faskjacksonjson为bean的部分,这部分请自行实现
fastJsonjacksonjson的区别
weixin_33686714的博客
12-22 479
首先举个fastJsonjacksonjson的例子,然后对比两种的区别 例子1:{"statusCode": 800,"returnObj": {"hzOrderId": 14,"orderId": 2015111311521900000,"orderSendPlanId": 67}} 1、jackson-ObjectMapperjson上面是一个 json字符串,有两层, 一层是最外面的...
fastJson的@JSONField和jackson的@JsonProperty使用
热门推荐
shieh的专栏
09-12 2万+
一、jackson的@JsonProperty使用 &lt;dependency&gt; &lt;groupId&gt;com.fasterxml.jackson.core&lt;/groupId&gt; &lt;artifactId&gt;jackson-databind&lt;/artifactId&gt; &lt;version&gt;2.5.3&lt;/vers...
fastjsonjackson的一些比较
zzhongcy的专栏
03-24 826
前言 以前项目一直在用FASTJSON作为json换,但是最近发现FASTJSON的bug比较多:https://github.com/alibaba/fastjson/issues/3073 哎,这个简单说一下FASTJSONJACKSON的一些不同。 1:FASTJSON可以换部分数据,而JACKSON则会报错 有个类: public class User { ...
fastjson迁移jackson之解析‘$ref‘
qq_41891021的博客
08-19 1064
兼容fastjson->jackson 迁移时$ref的path问题
弃掉fastjson,改回jackson
码农小麦
06-03 1706
记得年前升级过一次fastjson,版本1.2.60,安全要求用到fastjson的全部升级,结果一扫一大片,用的人还真不少。许多使用springboot整体打包的同事,都是升级fastjson后重新打包,上传,重新发布应用。 小编所在部门相关springboot项目都进行了jar包分离(参见:如何分离构建业务jar,配置文件,第三方依赖jar),升级只是替换了一个fastjson的jar包,然后重启应用。可是这没过多久,安全再次要求升级fastjson了,这次改换使用jackson了,使用起来同样简单明了
fastJson中的@JsonProperty(value = "")与@JSONField(name = "")注解
Dannie的博客
04-30 3634
两注解均用于属性上。 本人使用两个注解的场景:涉及到与第三方接口对接中,第三方的属性名与我方属性名不同,我方属性名均为请求与响应中的属性定义,在MyRequest中,第三方属性为ProductId,而我方属性为productID,此时,使用JSONFeild属性即可解决第三方与我方属性名不一致问题; 而在第三方请求我方接口后,返回的响应中(MyResponse),我方最终返回的属性名为produc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值