遭遇fastjson的一个坑

最新推荐文章于 2024-09-20 17:27:13 发布
最新推荐文章于 2024-09-20 17:27:13 发布
阅读量6.4k 收藏 3
点赞数
分类专栏: java 文章标签: java json 序列化 fastjson
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dushenzhi/article/details/52663181
版权
在开发中遇到fastjson序列化问题,当类包含`get`、`set`方法时,序列化结果出现额外字段。反序列化时,非标准POJO的`get`、`set`方法导致数据篡改。解决方案是使用标准POJO或修改方法名,避免潜在风险。
摘要由CSDN通过智能技术生成

最近在开发过程中踩到到了fastjson的一个坑,写出来跟大家分享一下,同时也留个记录。
情况是这样子的,我们中间件是采用fastjson来进行序列化的,我们自己在代码中定义一个Response类用于封装两个系统之间交换的数据,代码简化版大致如下:

public class Response<T> {
   

    private int status;//用于标志调用状态

    private T data;//实际数据

    public int getStatus() {
        return status;
    }

    public void setSta
最低0.47元/天 解锁文章
dushenzhi
关注
专栏目录
使用阿里fastjson遇到的
qq_50907269的博客
09-22 636
使用阿里的fastjson时遇到的
fastjson解析并存储文件
qq_41345883的博客
01-10 3446
package com.animee.day12.json_text; import android.content.Context; import android.content.res.AssetManager; import android.util.Log; import com.alibaba.fastjson.JSON; import java.io.ByteArrayOutpu
fastJson遇到的问题
weixin_30708329的博客
01-02 162
概述 现在的代码开发中,json这种数据类型使用的是越来越多,因为它的存取速度都比较快,而且,使用起来非常的简单,今天工作的时候,我就遇到了一个关于json的生产问题,这个问题我之前确实还没有注意过,这边记录下。 问题再现 再一次远程调用获取相关信息成功之后,需要解析返回的json对象,这个json里面包含了三个元素,一个key为data的jsonObject,表示业务数据,一个Key为su...
FastJson处理json数据时遇到一个问题
qq_41889087的博客
11-14 1313
syntax error, expect {, actual string, pos 178, fieldName nET, fastjson-version 1.2.46 在使用fastjson解析的时候遇到该错误,网上查找了半天,找到位大神的帖子是说解析的实体A中有实体B,在该条json中A实体只有一个,但B实体却有多个,导致解析出错,解决办法是在A实体中定义B实体时,定义为List&lt;...
序列化方式二——JSONFastjson
最新发布
zhouhengzhe的博客
09-20 1661
允许用户自定义序列化器,用于控制特定类型的序列化过程。用户需要实现接口,并重写write方法。@Data// 构造方法、getter和setter省略@Override// 自定义序列化逻辑// 输出自定义序列化后的结果专门用于处理将 JSON 数据反序列化Java 对象的过程。不过,需要注意的是,对于大多数开发者而言,直接使用进行自定义反序列化可能不是最常见的做法,因为 Fastjson 提供了更高级别的抽象(如@JSONField注解、Feature。
Android FastJson与不规范JSON引发的血案
热门推荐
区长的专栏
12-27 2万+
去公司实习了,没多少时间更博客了,距离上一篇博客也有一个来月了。看标题,应该可以看出,这篇文章是讲一个,以及如何填是什么?有两个,其一是fastjson的bug,其二是不规范的json字符串。如何填,不要着急,后文详细说明。首先,我们看一个json字符串
fastjson
wlwork66的博客
04-21 949
所有的框架其实都有,关键是你是否理解了为什么有这些,然后建立自己的使用习惯,避免入。----送给天下所有java开发者加粗样式 规矩:加粗样式 001 :需要进行序列化的实体不要参入其他方法,只是写自己的各种属性。 002:属性名称遵循驼峰命名,正例:fatherName 反例:FATHERNAME 003:使用lombok的@Data进行标注,不用自动生成的get set方法 1:加...
什么?你还在使用fastjson,性能太差了
方志朋的博客
03-30 157
陆小飞https://www.jianshu.com/p/eeba48f1e563在现代的整个互联网的交互通信中,json 表达的简洁性和文本化的特性给我们带来很大的操作便捷性。所以大量的...
fastjson一个小例子
11-19
**FastJson一个高效、强大的Java JSON库** FastJson是阿里巴巴开源的一款高性能的JSON库,它主要用于Java对象与JSON字符串之间的转换。在这个小例子中,我们将深入探讨FastJson的使用方法,以及它如何帮助开发者...
fastjson一个性能很好的 Java 语言实现的 JSON 解析器和生成器
05-24
Fastjson一个Java库,可用于将Java对象转换为其JSON表示形式。它还可用于将 JSON 字符串转换为等效的 Java 对象。Fastjson 可以使用任意 Java 对象,包括您没有源代码的预先存在的对象。
真能一快遮"百丑"?为什么要弃FastJson
Richy的博客
04-23 304
一、FastJson为何物 首先抄录一段来自官网的介绍:FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化JSON字符串,也可以从JSON字符串反序列化JavaBean。 FastJsonJava程序员常用到的类库之一,相信点开这个页面的你,也肯定是程序员朋友。正如其名,“快”是其主要卖点。 二、真的很快吗? 没有调研就没有发言权...
fastjson到底做错了什么?为什么会被频繁爆出漏洞?
sushuiyuzhou的专栏
06-25 777
fastjson到底做错了什么?为什么会被频繁爆出漏洞? 安全模式
fastjson又被发现漏洞,这次危害可导致服务瘫痪!
欢迎关注公众号:【码农突围】,公号后台回复9999,可以获取一份500页的LeetCode刷题笔记。
09-15 1053
击上方“码农突围”,马上关注,每天早上8:50准时推送真爱,请置顶或星标来源:https://tinyurl.com/y53yanrw0x00 漏洞背景2019年9月5日...
SpringBoot: 解决Jpa双向1对多造成的死循环.以及 fastjson解析json对象出现$ref: "$"
手写我对你的温柔
12-01 3565
这里的业务场景是一个用户User对应多条动态,且多条动态属于1个用户。即常见的双向1对多或者双向多对1. 看到jackson就应该知道应该是JPA 中的实体类在处理映射关系,例如一对多的关系时,打印本类时会打印对方类,然后打印对方类又会调用本类,就出现相互调用,进入无限循环的情况,那么必然是序列化的问题了。 解决办法: 破坏某一方的 toStri...
关于一种fastjson的死循环情况记录
码上有铭
03-22 989
关于一种fastjson的死循环情况记录 最近在一次项目中,使用fastjson做接口转换中,碰到了一个Stack Overflow。发现在getxxx方法内如果再次嵌套使用fastjsonjson转换,就会无限循环。 错误实例: 1 class IAmStupid{ 2 private String a; 3 pub...
使用JSON传输IO流
XLJavaHome的专栏
12-11 2897
使用JSON传输IO流 将输入字节流流转换成byte数组。(ByteArrayOutputStream) 将byte数组放入json对象。 将json转化为字符串。 接收json字符串。 读取byte数组 将byte数组转换为输入字节流。(ByteArrayOutputStream) 对象json化 不会将transient修饰的字段放入json对象中 ...
解读阿里巴巴Java手册:为什么禁止开发人员使用isSuccess作为变量名
梦里蓝天
08-31 861
JavaBean定义 无规矩不成方圆,Java IDE在代码检查或者自动生成时都要遵循一定的Java规范(并非100%,但就是因为不是100%按规范才容易出问题),先来看一下Java规范对于javabean时如何定义的。 据JavaBeans™ Specification规定,如果是普通的参数propertyName,要以以下方式定义其setter/getter: public <PropertyType> get<PropertyName>(); public void set&l
使用fastJson记录汇总
Y
06-27 425
在使用fastjson工具把一个领域DTO对象转为 JSON 字符串,结果导致了非属性的 get 方法被调用了,此时延时加载所需的 bean 还没有注入,导致出现空指针。
fastjson创建一个json对象
05-27
可以使用fastjsonJSONObject类来创建一个json对象。以下是一个示例代码: ``` import com.alibaba.fastjson.JSONObject; public class Example { public static void main(String[] args) { JSONObject ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值