FastJson序列化时注意问题

最新推荐文章于 2024-02-21 20:10:36 发布
最新推荐文章于 2024-02-21 20:10:36 发布
阅读量1.6k 收藏
点赞数
分类专栏: FastJson序列化时注意问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mynamepg/article/details/80251626
版权

1、关于序列化内部类时:内部类一定是static内部类,且字段为public,否则不能序列化数据到内部类字段上。

正确方式:

public class PersonVO {
    
    public Customer xxx;

    public static class Customer{
        
        public Long customerId;
        
        public String customerName;
        
        public Date date;

        public Long getCustomerId() {
            return customerId;
        }

        public void setCustomerId(Long customerId) {
            this.customerId = customerId;
        }

        public String getCustomerName() {
            return customerName;
        }

        public void setCustomerName(String customerName) {
            this.customerName = customerName;
        }

        public Date getDate() {
            return date;
        }

        public void setDate(Date date) {
            this.date = date;
        }

        @Override
        public String toString() {
            
        }
    }

    @Override
    public String toString() {
        
    }
}

2、字段的格式不要定义为"pGGG"这样的格式:

原因:这样get方法默认生成的是getpGGG(),fastjson,就不能序列化这样的字段了。

解决方法:

1、spring框架自带的Jackson可以序列化这样的字段

2、将pGGG字段改为ppGGG字段,这样默认生成的get方法是getPpGGG()这样的形式,就能序列化了。(备注:字段定义时,如果字母超过两个,头两个字母,一定要小写,不能只有一个小写字母)

     

风澍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FastJson序列化
06-17
[{"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],"test":"432"}, {"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],...数组里面封装数组的反序列化方法,通过两个bean,进行封装
fastjson序列化利用
09-29
“本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。 如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有...
springmvc fastjson序列化间格式化方法(推荐)
10-20
下面小编就为大家带来一篇springmvc fastjson序列化间格式化方法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
FastJson和get方法问题
酒中仙的专栏
08-01 8223
fastJson转化为字符串其中的key的决定因素: 在项目过程中使用FastJson发现其序列化对象为Json字符串的候是依赖getXX方法的,即将所有get开头的方法后xx都会变成json字符串中的一个key。即key是依赖get方法。 Gson在这方面则完全是依赖于属性的,和get/set方法无关 问题: 但是却没有提供方法层面对哪些序列化和非序列化的控制(只能作用在属性上进行控...
fastjson SerializerFeature详解
慎独
12-03 1003
依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.7</version>
fastjson序列化与反序列化常用特征值的中文注解
chou_kawaii的博客
08-04 1949
一、SerializerFeature(序列化) QuoteFieldNames,//输出key是否使用双引号,默认为true UseSingleQuotes,//使用单引号而不是双引号,默认为false WriteMapNullValue,//是否输出值为null的字段,默认为false WriteEnumUsingToString,//Enum输出name()或者original,默认为false UseISO8601DateFormat,//Date使用ISO8601格式输出,默认为
fastjson解析自定义get方法导致空指针问题
衣衫破旧 歌声温柔
02-21 1003
fastjson序列化解析自定义get方法报错
又被 fastjson 坑了?它调用了我自定义的 get 方法
明明如月的技术博客
05-18 814
最近看到又有同学被 fastjson 坑了。该同学在类中自定义了 get 方法,在该 get 方法中引用了一个对象,由于某段代码中 “没有用到”该方法就没注入,最后出现了空指针。由于自己确定没有主动调用这个方法,排查了半天,借助 arthas 看 trace 才发现这个坑。
FastJson序列化问题
sidongxue2的专栏
11-10 833
使用fastjson序列化对象,对象的字段必须要有get方法,否则会得到空字符串!
java get方法序列化_【Java】序列化后isXXX变量没有了
weixin_35974217的博客
02-16 194
设置DTO的变量的是有isXXX的值的,但是使用fastjson序列化后,这几个变量就不见了。{"cityid":1,"cityname":"上海","clienttype":"iphone","glat":139.78120482626642,"glng":35.625721171054344,"msgid":"19142020721848452861509443234119","oversea...
Fastjson和jackson的序列化小知识
chijo的博客
12-21 587
在使用Fastjson和Jackson对对象进行序列化,针对对象的get方法进行序列化(即使没有显示声明属性),不同的工具处理方式也有所不同,比如会处理掉大小写,下划线,数字,排序等等,如图: public class TestClass { public String get2A(){ return ""; } public String get...
fastjson设置字段不序列化
热门推荐
Terisadeng的博客
07-03 1万+
alibaba的fasetjson可以设置字段不序列化,使用@JSONField注解的serialize属性,该属性默认是可以序列化的,设置成false就表示不可序列化: 使用方式就是在定义字段前加上@JSONField(serialize = false) 比如下面的实体类: import com.alibaba.fastjson.annotation.JSONField; imp...
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
10-16
主要介绍了SpringBoot Redis配置Fastjson进行序列化和反序列化实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
fastjson和jackson序列化数据的区别
12-21
fastjson和jackson序列化数据的区别直奔主题一言不合就上代码注意 直奔主题 1、fastjson将字符串反序列化为对象,只会处理第一层,内部会序列化为JsonObject或者JsonArray,使用二级结构和三级结构还要再次处理...
框架搭建内容合成的描述
04-19
框架搭建内容合成的描述
【Godot4自学手册】第三十八节给游戏添加音效
最新发布
04-19
【Godot4自学手册】第三十八节给游戏添加音效
人工智能BBSO算法,MATLAB实现,很基本的人工智能算法,里面有很多源程序
04-19
人工智能BBSO算法,MATLAB实现,很基本的人工智能算法,里面有很多源程序 (Artificial intelligence bbso) 文件列表: BBSO\alea.m (99, 2013-11-02) BBSO\alea_normal.m (532, 2013-11-02) BBSO\alea_sphere.m (483, 2013-11-02) BBSO\BBSO.m (5647, 2015-05-03) BBSO\BSO.asv (3521, 2013-11-02) BBSO\calef.m (375, 2014-02-08) BBSO\cauchy.txt (1282, 2013-11-02) BBSO\cauchy.zip (9607, 2013-11-02) BBSO\cauchycdf.m (1225, 2013-11-02) BBSO\cauchyfit.m (5565, 2013-11-02) BBSO\cauchyinv.m (1379, 2013-11-02) BBSO\cauchypdf.m (1221, 2013-11-02) BBSO\cauchyr
人工智能神经网络.ppt
04-19
人工智能神经网络.ppt
Free Download Manager CRX 3.0.59 for Chrome.crx
04-19
Free Download Manager 谷歌浏览器插件
fastjson序列化漏洞
07-25
Fastjson是一款流行的Java JSON库,用于序列化和反序列化Java对象和JSON数据。在Fastjson 1.2.24及之前的版本中存在一个安全漏洞,被称为Fastjson序列化漏洞(Fastjson Deserialization Vulnerability)或Fastjson序列化漏洞。 该漏洞的主要原因是Fastjson在反序列化过程中存在一些不安全的默认行为,可能导致恶意攻击者利用特制的JSON数据触发远程代码执行。攻击者可以构造恶意JSON数据,利用漏洞触发任意代码执行、命令执行、远程命令执行等攻击。 Fastjson团队在发现漏洞后迅速发布了修复版本,并建议所有使用Fastjson的开发者升级到最新版本以解决安全问题。此外,开发者还可以采取以下措施来防止Fastjson序列化漏洞的利用: 1. 及升级:确保使用的Fastjson版本是修复了该漏洞的最新版本。 2. 输入验证:在接收JSON数据并进行反序列化之前,对输入进行严格验证和过滤,确保只接受可信任的数据。 3. 白名单机制:限制反序列化过程中可以实例化的类和调用的方法,使用白名单机制来控制允许的操作。 4. 安全配置:通过配置Fastjson的ParserConfig,禁用自动类型识别(autoTypeSupport)或限制白名单(setAccept)等来增强安全性。 总结而言,Fastjson序列化漏洞是由于Fastjson在反序列化过程中的不安全默认行为导致的安全问题。及升级Fastjson版本、输入验证、白名单机制和安全配置等措施可以帮助防止该漏洞的利用。 请注意,本回答仅涉及Fastjson序列化漏洞的概述,具体防范措施可能因应用场景和需求而有所不同。建议在实际开发中仔细研究并采取适合的安全措施来保护应用程序免受潜在攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值