对泛型对象list入参进行深拷贝

已于 2023-01-31 21:15:54 修改
阅读量557 收藏
点赞数
分类专栏: 小技巧 小程序 文章标签: java 开发语言
于 2023-01-31 21:09:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nsqd001A/article/details/128823133
版权

list泛型入参拷贝

起因

项目老代码list深拷贝使用ObjectInputStream.readObject()将数组转换为字节流进行拷贝,sonarQube检查存在安全隐患,在反序列化之前无法判断是否存在恶意的数据更改。简单解决方案为将ObjectInputStream换成ValidatingObjectInputStream类 下方法,但由于项目依赖的版本较老,无法直接使用,因此转变思路解决问题。

对传入泛型实例化的处理

本篇文章主要内容便是记录本人在处理问题中发现的对传入泛型T无法实例化且老代码未传Class<?>声明的解决方案,具体方案见如下代码:

public <T> List<T> listCopy(List<T> list) {
        List<T> dest = new ArrayList<>();
        if (null != list && list.size() > 0) {
            Class<?> aClass = list.get(0).getClass();
            String name = aClass.getName();
            try {
                for (T t : list) {
                    Object obj = Class.forName(name).newInstance();
                    BeanUtils.copyProperties(t, obj);
                    dest.add((T) obj);
                }
            } catch (Exception e) {
                log.error("数据拷贝异常", e);
            }
        }
        return dest;
    }

总结

以上代码实际有价值的是对泛型T进行实例化处理的逻辑,在此仅作为后续备忘记录,如有指教欢迎在评论区留言指导。
注意:BeanUtils.copyProperties方法只能对数组中对象没有再次嵌套对象的场景进行深拷贝,对于对象套对象再放入数组的场景还是用安全字节流反序列化简单。

nsqd001A
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java泛型如何深复制,Java泛型--BeanUtils.copyProperties引发的血案
weixin_29322553的博客
03-22 1669
BeanUtils.copyProperties引发的血案在一次使用BeanUtils.copyProperties的方法是,莫名其妙的报错,产生的代码分解如下:Java泛型--BeanUtils.copyProperties引发的血案把EntityA的值赋值给EntityB:在运行这段代码的时候,发生了异常的信息:Java泛型--BeanUtils.copyProperties引发的血案对于这个...
C#基于表达式(Expression)实现对象深拷贝
05-23
5. **执行深拷贝**:对原始对象调用编译后的委托,生成新的对象实例,完成深拷贝。 以下是一个简化的示例代码片段: ```csharp public static class DeepCopyHelper { private static readonly Func, T> _...
10 个 Java 安全最佳实践
allway2的博客
08-05 1653
根据 OWASP,用于防止 XSS 的规则 #0 是“永远不要插入不受信任的数据,除非在允许的位置”。更重要的是,Java 提供了可以做令人讨厌和意想不到的事情的 API。XXE 攻击是 OWASP 前 10 名列表的一部分,并且是我们需要防止的 Java 安全漏洞,这并不奇怪。您可能认为此类攻击是不可能的,因为您的类路径中需要有一个易受攻击的类。Snyk 还通过确保对您的存储库提出的任何未来拉取请求进行自动测试(通过 webhook)来保护您的环境,以确保它们不会引入新的已知漏洞。这可以防止反序列化。..
java函数传入list类型参数
最新发布
weixin_42297347的博客
06-30 75
函数相关视频讲解:008_ 输出h字符_REPL_引号_括号_什么是函数数据结构与算法-栈-Go代码演示版微积分基本想法传入list类型参数的Java函数 在Java编程中,我们经常需要定义函数来处理传入的参数。有时候,我们需要传入一个列表(List)类型的参数。在这篇文章中,我们将介绍如何在Java函数中传入Lis...
List(1) : 深度拷贝
Lxinccode的博客
06-30 315
参考 :https://blog.csdn.net/cn12306com/article/details/80829734 注 : 被复制的对象必须实现Serializable 接口 拷贝实现如下 import java.io.*; import java.util.LinkedList; import java.util.List; /** * @Auther: liyue * @Date: 2020/6/30 10:57 * @Description: */ public c...
List深拷贝
toll123的博客
05-21 2080
List深拷贝 list深拷贝,返回一个list /** * 深度拷贝 * @param src * @param <> * @return * @throws IOException * @throws ClassNotFoundException */ public static <T> L...
java dozer_java Dozer深copy工具类
weixin_39566773的博客
02-15 336
前言之前数据对象转换用 spring 或者 apache的beanUtils.copyProperties(), 这个对象是浅copy的 所以在对象的字段是对象的的情况下会出现引用传递,导致了一些隐性的BUG。dozer是一种JavaBean的映射工具,类似于apache的BeanUtils。但是dozer更强大(dozer是深copy的),它可以灵活的处理复杂类型之间的映射。不但可以进行简单的属...
Dozer开发手册
热门推荐
tiandesheng111的专栏
09-14 1万+
1.为什么要映射 一个映射的框架在一个分层的体系架构中非常有用,特别是你在创建一个抽象的分层去包装一些特殊数据的变化 vs 这些数据传输到其它层(外部服务的数据对象、领域的数据对象、数据传输对象、内部服务数据对象)。因此一个映射框架非常适合于使用在映射器类型的类中,负责将数据从一个数据对象映射到另一个数据对象。 对于分布式系统,一个幅作用就在不同的系统中需要传输各自领域的数据对象,通常情况下,
用序列化实现ListT 实例的深复制(推荐)
01-20
浅复制仅复制对象本身,而不复制其引用的对象,而深复制则会复制对象及其所有引用的对象,确保复制后的新对象与原始对象完全独立。当我们处理包含引用类型的集合,如List时,如果直接通过构造函数或Clone方法创建新...
浙江大学面向对象程序设计OOP.pdf
01-16
浅拷贝只是将对象的指针拷贝过去,而深拷贝则会将对象的内容完全拷贝过去。 运算符重载 运算符重载是指将运算符的行为重新定义,以适应类的需求。例如,可以重载 `+` 运算符来实现两个对象的加法操作。运算符重载...
android 浅复制和深复制-Java Generic Deep Copy 篇
12-26
通过实现`Cloneable`接口并覆写`clone()`方法,或者使用如上所述的泛型深拷贝工具类,我们可以有效地对数据对象进行复制,保证应用的稳定性和正确性。在处理复杂数据结构时,深拷贝能防止意外的改动影响到原始数据,...
java代码-使用集合ArrayList对字符串进行存储和管理
07-14
在实际开发中,根据需求,还可以结合其他集合类、泛型、线程安全等特性进行更复杂的操作和设计。在阅读提供的"main.java"源代码时,可以结合这些知识点理解代码逻辑,而"README.txt"可能包含了程序的运行指南或额外...
应用安全:JAVA反序列化漏洞之殇
Andrew_Chenwq的博客
12-11 322
类的名称及serialVersionUID的ObjectStreamClass描述符在序列化对象流的前面位置,且在readObject反序列化时首先会调用resolveClass读取反序列化的类名,所以RASP检测反序列化漏洞时可通过重写ObjectInputStream对象的resolveClass方法获取反序列化的类即可实现对反序列化类的黑名单校验。接下来是两字节的版本号。但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码。
泛型算法:拷贝算法copy()、copy_n()、copy_if()、copy_backward()
友善啊,朋友的博客
12-28 674
struct ceshi { int frist = 0; int second = 0; }; int main(int argc, char *argv[]) { QList<ceshi> list; ceshi c1; c1.frist = 1; c1.second = 2; ceshi c2; c2.frist = 3; c2.second = 4; list << c1 << c.
java代码审计之浅谈Java反序列化漏洞修复方案
liguangyao213的博客
02-19 4106
java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码不被黑客黑-https://edu.csdn.net/course/detail/32634 概述 序列化是让 Java 对象脱离 Java 运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java程序使用ObjectInputStream对象的readObject方法将反序列化数据转换为java对象。但当输入的反序列化的数据可被用户控制,那么攻击者即
List泛型封装实现两个不同实体类属性list之间的复制,同时实现了对mybatis plus IPage对象的复制
weixin_42502300的博客
04-28 3432
list工具类
(收藏)10 个你必须知道的 Java 安全最佳实践
jackyrongvip的专栏
11-25 774
1.用查询参数化防止注入 在2017版OWASP十大漏洞中,注入攻击在当年名列前茅。查看典型的Java SQL注入,会发现查询参数拼接进了SQL语句。下面Java代码执行的SQL非常不安全,攻击者会利用它来获取设定之外的信息。 public void selectExample(String parameter) throws SQLException { Conne...
入门学习 - 列表List泛型
qq_43720139的博客
04-08 682
集合类 列表List当我们有很多类型⼀样的数据的时候,前⾯我们⼀般使⽤数组来进⾏管理,但是这样有个缺点就是数组的⼤⼩是固定的。如果我们很多类型⼀样的数据,⽐如游戏得分,我们可以集合类来进⾏管理,⽐如列表List,我们可以使⽤列表List很⽅便的添加数据,删除数据还有其他对数据的操作。
java泛型如何深复制,如何在Java类层次结构中实现泛型类型安全的深度克隆? - java...
weixin_42305648的博客
03-10 571
我有一个基类,例如Base,它指定了抽象方法deepCopy,还有许多子类,例如A,B,C,... Z。如何定义deepCopy,以便每个类public X deepCopy()的签名为X?现在,我有:abstract class Base {public abstract Base deepCopy();}不幸的是,这意味着,如果我有一个子类的对象,例如a的A,那么我总是必须执行未经检查的强制转...
fastjson 深拷贝一个ArrayList对象
07-27
你可以使用 fastjson 库来实现深拷贝一个 ArrayList 对象。下面是一个示例代码: ```java import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.TypeReference; public class Main { public static void main(String[] args) { ArrayList<String> sourceList = new ArrayList<>(); sourceList.add("item1"); sourceList.add("item2"); // 使用 fastjson 进行深拷贝 ArrayList<String> deepCopyList = JSON.parseObject(JSON.toJSONString(sourceList), new TypeReference<ArrayList<String>>() {}); // 修改原始列表 sourceList.add("item3"); // 打印深拷贝列表和原始列表 System.out.println("Deep Copy List: " + deepCopyList); System.out.println("Source List: " + sourceList); } } ``` 在上述代码中,我们使用 `JSON.toJSONString()` 方法将源列表对象转换为 JSON 字符串,然后使用 `JSON.parseObject()` 方法将 JSON 字符串转换回 ArrayList 类型,并指定 `TypeReference<ArrayList<String>>` 作为泛型参数来确保正确的类型转换。这样就得到了一个 ArrayList深拷贝。 注意:为了使用 fastjson 库,你需要添加相应的依赖。你可以在 Maven 中添加以下依赖项: ```xml <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.76</version> </dependency> ``` 请注意,这只是一个示例,你可以根据实际情况进行修改和适配。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值