fastjson序列化的结果出现$ref的问题

已于 2023-11-17 09:40:55 修改
阅读量766 收藏 1
点赞数 3
分类专栏: 问题 Java 文章标签: java
于 2023-11-17 09:32:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiaxinhong/article/details/134455536
版权
Java 同时被 2 个专栏收录
87 篇文章 0 订阅
订阅专栏
问题
8 篇文章 1 订阅
订阅专栏

目录

背景

分析

解决方法

背景

当使用fastjson解析JSON数据时,关于打印出来里面含有$ref的问题,在将JSONObject 的数据进行输出时,往往里面有$ref

分析

出现 $ref 大概率是因为返回的内容中有重复的数据,重复的数据指向同一个引用,比如其中一个属性的值是一个JSONArray的类型,那么里面就会出现重复的数据,该属性的值将使用的是引用。

异常情况

直接com.alibaba.fastjson.JSON#toJSONString(java.lang.Object)来序列化

 System.out.println(JSON.toJSONString(jsonData));

解决方法

一个对象被重复引用,fastjson默认开启循环引用检查,所以序列化结果会出现($ref. $.),来标注被重复引用的对象。 

1.将json对象对象转化为json字符串
 
2.将得到的json字符串在转回json对象
 
//以JSONObject 为例,创建一个JSONObject 对象
JSONObject orgData = new JSONObject();
 
//把JSONObject 对象转换为json字符串
String str = JSON.toJSONString(jsonData, 
                   SerializerFeature.DisableCircularReferenceDetect);
 
//把得到的json字符串再次转换回JSONObject 对象
JSONObject resultData = JSONObject.parseObject(str);
 

《一夜飘零》
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决FastJson中"$ref重复引用"的问题方法
10-17
主要介绍了解决FastJson中"$ref重复引用"的问题方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
com.alibaba.fastjson.JSONObject循环给同一对象赋值会出现“$ref“:“$[0]“现象问题
一个喜欢诗和远方的程序媛
08-09 378
有些场景下,我们会选择用JSONObject代替Map来处理业务逻辑,但是使用JSONObject时有一个需要注意的地方:在处理JSONObject对象时,引用的com.alibaba.fastjson.JSONObject,在一个集合中,循环给这个对象赋值会出现"$ref":" $ [0]",它会认为是一个对象,就出现$ref
springboot中使用fastJson返回前端数据出现$ref处理
最新发布
技术萌新缓缓升级ing
05-08 457
springboot中使用fastJson返回前端数据出现$ref处理
JAVA 使用FastJson转换时出现$ref
liyayou的博客
03-11 389
例如 map[0] 的值是["aa","bb"],如果map[1]的值是["bb","cc"],其中的"bb"其实跟map[0]的"bb"是同一个对象,所以在转换的时候map[1]的值会出现$ref。我在转换Map
Fastjson 转换出现 $ref 问题解决
李虹柏的博客
09-04 4852
问题原因 实体转化为json字符串后出现了$ref字样的东西,这是因为在传输的数据中出现相同的对象 fastjson默认开启引用检测将相同的对象写成引用的形式 问题重现 import com.alibaba.fastjson.JSONObject; import java.util.ArrayList; import java.util.List; public class Test { public static void main(String[] args){
Fastjson的$ref
D_A_I_H_A_O的博客
01-03 768
转化为`json`字符串后出现了`$ref`字样的东西,这是因为在传输的数据中出现相同的对象时,`fastjson`默认开启引用检测将相同的对象写成引用的形式 默认开启引用检测将相同的对象写成引用的形式。
fastjson出现$ref问题解析,重复引用问题
weixin_40561490的博客
04-24 3078
现象 最近在调试接口的时候,发现fastjson输出到前端页面的字符串带了一些奇怪的字符,比如$ref 分析原因 这其实是由于对象的重复引用导致的。因为fastjson在做序列化的时候,会把已经序列化过的对象存到一个map中保存起来。所以在每次进行序列化的时候都会去缓冲查找是否已经序列化过该对象,如果发现有序列化过该对象,就不会进行序列化了,而是返回它的一个引用 $ref。 引用标识 “$ref”:”..” 上一级 “$ref”:”@” 当前对象,也就是自引用 “$ref”:”$” 根对象 {"$ref":
基于 Fastjson 重复引用和循环引用所导致的生产问题 - 出现$ref引用,分析原因,提出解决办法(很透彻)
Java Punk
03-25 1903
不要关闭 FastJson 的引用检测机制,很大概率会导致出现“StackOverflowError”异常
编码踩坑——记一次fastjson引发的空指针问题、引用标识$ref
娜娜米的博客
11-22 1972
本篇介绍在使用fastjson过程中遇到的一个问题,从而引申出使用fastjson时的注意事项——(1)尽量避免在实体中定义 get 开头的方法;(2)避免较深的实体字段层级;(3)避免实体字段之间的引用关系;
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
10-16
本篇将详细介绍如何在Spring Boot中配置Fastjson进行序列化和反序列化,以实现与Redis的高效交互。 Fastjson是阿里巴巴开发的一款高性能的JSON处理库,它提供了快速的序列化和反序列化能力,支持多种Java类型,包括...
FastJson处理$ref的js类库 FastJson-1.0.min.js
05-10
当项目中使用了fastjson框架转换json字符串后,默认情况下会有$ref这样的引用方式。 如果不使用此引用,在重复嵌套时,可能会耗尽系统资源。 但是如果启用的话,在页面js中又无法正常使用。 现只需要引入此js文件,...
springmvc fastjson序列化时间格式化方法(推荐)
10-20
当我们在处理日期时间字段时,可能会遇到反序列化时日期格式不一致的问题,导致默认显示为时间戳。本文将详细介绍两种解决Spring MVC中Fastjson序列化时间格式化的方法。 ### 方法一:实体类字段注解 第一种情况...
FastJson序列化
06-17
[{"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],"test":"432"}, {"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],...数组里面封装数组的反序列化方法,通过两个bean,进行封装
fastjson出现$ref重复引用问题
西凉的悲伤博客
05-10 847
目录一、问题复现代码二、问题出现的原因三、解决 最近在使用 fastjson 将 List 转为 json 字符串时发现转换出的字符串和预期不一样,出现了 “ref":"ref":"ref":"[0]” 这样的东西。 一、问题复现代码 import com.alibaba.fastjson.JSON; import java.util.ArrayList; import java.util.HashMap; import java.util.List; public class MainServer {
FastJson序列化导致的 “$ref
zhujiangtaotaise的专栏
05-05 1103
刚转后端没多久,在通过RPC调用其他组的服务的时候,其他组对接的同学说,你的入参是有问题的,然后他把入参发我,类似于下面的json"roomNumber" : "1002" , "street" : "上海市徐汇区田林街道" } , "age" : 10 , "brotherMO" : {"$ref" : "$.addressMO" } , "className" : "上海中学" , "name" : "我是哥哥" } , "name" : "我是弟弟" }这个对象包含一个addressMO和。
解决FastJson中“$ref 循环引用检测”的问题的几种方式
LiZhen314的博客
04-21 1440
2.重复引用:上面的例子就是因为相同的订单对象出现在两个集合中,所以第二个orderList集合中直接返回的是$ref。接口返回的api通过fastjson将实体转化为json字符串时,在传输的数据中如果出现相同的对象,fastjson默认开启引用检测会将相同的对象写成引用的形式。如果循环引用的数据,前端用不到,那可以在实体类对应的字段加注解禁止序列化,这样前端就不会接收到这个字段的引用数据了。我们可以将List中的对象使用BeanUtil这样的工具,拷贝为新的对象,然后放到新的集合中返回。
解决FastJson 接口返回$ref
黄猿帅的博客
12-27 864
解决FastJson 接口返回$ref
FastJson 序列化出现"$ref"问题研究
weixin_34019144的博客
04-20 739
今天在测试微信公众号创建自定义菜单时,需要向微信的接口发送一段嵌套的json数据,在用FastJson对对象进行序列化时,发现出来的json字符串中始终存在"$ref",具体示例如下: Map<String,Object> cbtMap = new HashMap<>(); cbtMap.put("key", "image"); ...
解析json对象出现$ref: "$.list[0]"的解决办法
热门推荐
Frankenstein的博客
10-12 6万+
本文介绍了前端解析json时候出现$ref: "$.list[0]"的解决方案和问题分析
fastjson序列化漏洞
07-25
Fastjson是一款流行的Java JSON库,用于序列化和反序列化Java对象和JSON数据。在Fastjson 1.2.24及之前的版本中存在一个安全漏洞,被称为Fastjson序列化漏洞(Fastjson Deserialization Vulnerability)或Fastjson序列化漏洞。 该漏洞的主要原因是Fastjson在反序列化过程中存在一些不安全的默认行为,可能导致恶意攻击者利用特制的JSON数据触发远程代码执行。攻击者可以构造恶意JSON数据,利用漏洞触发任意代码执行、命令执行、远程命令执行等攻击。 Fastjson团队在发现漏洞后迅速发布了修复版本,并建议所有使用Fastjson的开发者升级到最新版本以解决安全问题。此外,开发者还可以采取以下措施来防止Fastjson序列化漏洞的利用: 1. 及时升级:确保使用的Fastjson版本是修复了该漏洞的最新版本。 2. 输入验证:在接收JSON数据并进行反序列化之前,对输入进行严格验证和过滤,确保只接受可信任的数据。 3. 白名单机制:限制反序列化过程中可以实例化的类和调用的方法,使用白名单机制来控制允许的操作。 4. 安全配置:通过配置Fastjson的ParserConfig,禁用自动类型识别(autoTypeSupport)或限制白名单(setAccept)等来增强安全性。 总结而言,Fastjson序列化漏洞是由于Fastjson在反序列化过程中的不安全默认行为导致的安全问题。及时升级Fastjson版本、输入验证、白名单机制和安全配置等措施可以帮助防止该漏洞的利用。 请注意,本回答仅涉及Fastjson序列化漏洞的概述,具体防范措施可能因应用场景和需求而有所不同。建议在实际开发中仔细研究并采取适合的安全措施来保护应用程序免受潜在攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值