fastjson发布1.1.3版本

最新推荐文章于 2022-05-07 19:11:32 发布
最新推荐文章于 2022-05-07 19:11:32 发布
阅读量154 收藏
点赞数
文章标签: Java综合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_20511/article/details/82129395
版权
Fastjson 1.1.3是一个重要的功能增强版本,在这个版本开始,fastjson支持循环引用,完善支持WriteClassName的特性,使得fastjson开始具备替换hessian和java serialize的能力。


[b]支持循环引用。[/b]

很多用户在初次使用fastjson时都遇到了循环引用的问题,这是反映最多的问题,我越来越认识到支持循环引用的必要性。经过测试,加入循环应用的支持对性能的影响很小,小于5%。我决定在1.1.3加入循环应用支持,而且是缺省打开这个特性。

fastjson支持的循环应用是自然的,不需要象jackson那样,需要Annotation设置。fastjson支持的引用,是基于path的,方便javascript解析。

语法 
{"$ref":"$"} // 引用根对象
{"$ref":"$"} // 引用根对象
{"$ref":"@"} // 引用自己
{"$ref":".."} // 引用父对象
{"$ref":"../.."} // 引用父对象的父对象
{"$ref":"$.members[0].reportTo"} // 基于路径的引用


具体例子看这里:http://code.alibabatech.com/wiki/pages/viewpage.action?pageId=5832796


[b]自省支持[/b]
在标准中,将对象序列化为JSON文本之后,就丢失了类型信息。虽然fastjson能够支持parse时传入Class来实现类型的识别,但是这个有局限性,在fastjson 1.1.3之后,完善支持一个特性,就是自省。

具体例子请看这里:http://code.alibabatech.com/wiki/pages/viewpage.action?pageId=5832803

[b]支持非缺省构造函数和工厂方法构造对象[/b]
fastjson 1.1.3开始支持没有缺省构造函数的Java对象的反序列化。通过@JSONCreator来标识构造对象的方式。

具体请看这里:
* 非缺省构造函数 http://code.alibabatech.com/wiki/pages/viewpage.action?pageId=5832818
* 工厂方法 http://code.alibabatech.com/wiki/pages/viewpage.action?pageId=5832821

[b]原型接口[/b]
以接口的方式来操作json数据,这个特性是借鉴了jackson的功能。
具体例子看这里:http://code.alibabatech.com/wiki/pages/viewpage.action?pageId=5832824

[b]How to get it?[/b]
If you're Maven user, just use our maven repository(http://code.alibabatech.com/mvn/releases/) with folloging dependency 

<dependency>
     <groupId>com.alibaba</groupId>
     <artifactId>fastjson</artifactId>
     <version>1.1.3</version>
</dependency>


[b]Downlaods[/b]
Binary : http://code.alibabatech.com/mvn/releases/com/alibaba/fastjson/1.1.3/fastjson-1.1.3.jar
Source :http://code.alibabatech.com/mvn/releases/com/alibaba/fastjson/1.1.3/fastjson-1.1.3-sources.jar
Subversion : http://code.alibabatech.com/svn/fastjson/trunk/fastjson/

[b]Issue tracking[/b]
http://code.alibabatech.com/jira/plugins/servlet/project-config/FASTJSON/versions
* Bug
[FASTJSON-73] - 不支持Set类型数据的反序列
[FASTJSON-77] - JSONSerializerMap存在兼容问题
[FASTJSON-78] - java.util.concurrent.TimeUnit序列化数据不对

* Improvement
[FASTJSON-71] - 使用Base64编码优化byte[]字段的序列化和反序列化性能
[FASTJSON-72] - 使用SoftReference处理ThreadLocalCache

* New Feature
[FASTJSON-74] - 支持序列化时输出类型信息
[FASTJSON-75] - 支持Key类型不是String的Map的序列化和反序列化
[FASTJSON-80] - 原型接口
[FASTJSON-81] - 支持循环引用
iteye_20511
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
版本jQuery导致XSS Nuclei FUZZ POC
afei001
02-15 905
我记得以前用那些漏扫工具时时常会报一个低版本jQuery的安全问题,当时还不会验证。直到有一天,它托梦给我。我悟了。低版本jQuery导致XSS POC文件文末获取。
企业OA办公系统开发笔记:11、微信公众号
最新发布
tigerhhzz的博客
05-21 278
创建src/api/wechat/menu.jsurl: `${})},url: `${/save`,data: menu})},url: `${${`,})},url: `${/update`,data: menu})},url: `${${`,})/*** 推送待审批人员*//*** 审批后推送提交审批人员*/
fastjson最新版本库1.2.47
12-25
fastjon最新版本库1.2.47,分享资源,一起学习。
springboot 1.3集成fastjson
weixin_34248258的博客
08-19 100
2019独角兽企业重金招聘Python工程师标准>>> ...
fastjson 发布正式版本1.0.1
iteye_20511的博客
02-21 155
Fast是一个JSON的Processor,功能强大、易用、快速的! * 功能强大。完全兼容json.org的规范,支持Java Bean、Map、Collections、Date、Enum。 * 易用。提供简单易用的toJSONString和parseObject接口,直接支持Java Bean,不需要额外配置映射。 * 快速。比目前已知的其他Java JSON P...
各个版本fastJson_jar包最新版
10-17
各个版本fastJson_jar包最新版,方便各位学习,交流互用
fastjson-1.2.66版 2020年最新发布,继续加固安全
03-13
fastjson 1.2.66 已发布,这又是一个维护版本,修复了一些 BUG,并且做安全加固,补充了 AutoType 黑名单。 Issues 修复某些场景下BeanToArray报错的问题 修复某些场景多版本共存导致的的兼容问题 修复JSONArray构造方法中,由null List会引发的NPE问题 修复大对象某些场景会报错的问题 #2779 修复字符串自动转换为数值时,小数点后全零报错的问题 #2838 修复某些场景下不识别Kotlin泛型的问题 修复开始SupportNonPublicField特性后JSONField配置name不支持private字段的问题 #2866 修复纳秒级 Timestamp 解析异常问题 #2894 日期自动识别增强对纳秒时间的支持支持对Queue类型的反序列化 修复JSONField 在LocalDateTime类型时 format 不生效问题 修复JSONValidator有些场景不能识别非法JSON数据的问题 #3017 加强安全防护
fastjson的maven的pom_pom.xml
weixin_31935793的博客
12-29 3692
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">4.0.0com.alibabafastjson1.2.38-preiview-09jarfastjsonFastjson is a JSON processor (JSON parser + J...
开源工程学习笔记之Fastjson(Part 1)
12-08 8383
Part 1.反序列化部分还是从part0那个json串入手,看看Fastjson框架是怎么把他拆出来的。1.1 Fastjson中存取JSON对象的方法首先,Fastjson是用JSONObject和JSONArray这两个类分别描述json对象和json数组的。那么先把这两个类拆开来看看。1.1.1 JSONObject通过阅读json文档得知,一个object由若干个(可以是0个)键值对组成,
不生成proto文件,像gson,fastjson 那样优雅的使用protobuffer
Lee的程序空间
03-22 422
一:导入依赖 <dependency> <groupId>com.dyuproject.protostuff</groupId> <artifactId>protostuff-runtime</artifactId> <version>1.1.3</version> </dependen...
阿里json包 fastjson-1.2.3.jar
11-15
FastJson对于json格式字符串的解析主要用到了下面三个类: 1.JSON:fastJson的解析器,用于JSON格式字符串与JSON对象及javaBean之间的转换 2.JSONObject:fastJson提供的json对象 3.JSONArray:fastJson提供json数组对象
fastjson-1.1.34.android-sources
04-16
fastjson 1.1.34安卓源码,java端最快的json解析开源代码
官方最新版fastjson-1.2.33.jar下载
06-12
官方最新版fastjson-1.2.33.jar下载
fastjson-1.1.34.android.jar最新版本
05-15
fastjson-1.1.34.android.jar最新版本 还提供最新的下载地址 第一时间获取更细哦
官方最新版fastjson-1.2.34.jar下载
07-03
官方最新版fastjson-1.2.34.jar下载
java json fastjson_高性能JSON框架之FastJson的简单使用
weixin_42520580的博客
02-21 153
1.前言1.1.FastJson的介绍:JSON协议使用方便,越来越流行,JSON的处理器有很多,这里我介绍一下FastJson,FastJson是阿里的开源框架,被不少企业使用,是一个极其优秀的Json框架,Github地址: FastJson1.2.FastJson的特点:1.FastJson数度快,无论序列化和反序列化,都是当之无愧的fast2.功能强大(支持普通JDK类包括任意Java B...
fastjson解析工具
緑水長流*z
05-07 2937
包含对象与Json转换,集合与Json的转换,JSONObject常用方法,SerializerFeature定制化JSON转换,FastJson常用注解等
fastjson发布1.1.22版本
iteye_20511的博客
07-11 280
Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。Fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。 [b]Bug[/b] -某些场景下反序列化Set出错 [b]Improvement[/b...
fastjson几种常用转化方式
yyclassmvp的博客
12-03 1078
fastjson使用1. fastjson简介1.1 特性1.2 下载和使用1.3 对象与字符串之间的互转1.3.1 字符串转对象1.3.2 对象转字符串1.3.3 对象转map1.3.4 map转对象1.3.5 字符串转集合 1. fastjson简介 Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。 Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。 Fastjson 源码地址
fastjson版本
07-28
根据引用\[1\]和引用\[2\]的内容,判断fastjson版本号是非常重要的,因为不同版本fastjson存在不同的漏洞利用方式。在实战中,如果无法准确判断fastjson版本号,可能导致漏洞利用不成功,难以找到准确的原因。为了区分fastjson版本号,可以参考引用\[1\]中提到的一些方法,比如检查fastjson版本号是否在特定范围内,或者通过搭建不同版本fastjson漏洞环境进行校勘。然而,需要注意的是,引用\[2\]中指出网上对于fastjson版本号与漏洞payload的对应描述可能存在不准确或错误的情况,所以在参考这些描述时需要谨慎。总之,准确区分fastjson版本号对于在实战中对fastjson反序列化漏洞进行研判是非常重要的。 #### 引用[.reference_title] - *1* *2* [fastjson反序列化漏洞区分版本号的方法总结](https://blog.csdn.net/weixin_57567655/article/details/125816498)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [【版本问题】fastjson版本不一致引发的问题](https://blog.csdn.net/weixin_45020214/article/details/123734197)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值