Caused by: com.alibaba.fastjson.JSONException: autoType is not support

最新推荐文章于 2023-04-25 10:33:17 发布
最新推荐文章于 2023-04-25 10:33:17 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: JAVA编程相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31459039/article/details/80264925
版权

大体原因就是使用fastjson的时候:序列化时将class信息写入,反解析的时候,fastjson默认情况下会开启autoType的检查,相当于一个白名单检查吧,如果序列化信息中的类路径不在autoType中,反解析就会报上面的com.alibaba.fastjson.JSONException: autoType is not support的异常

打开autotype功能

1、JVM启动参数

   -Dfastjson.parser.autoTypeSupport=true

2.代码中程序控制

static {
        // 针对fastjson暴露的严重bug修改 https://github.com/alibaba/fastjson/wiki/enable_autotype
        String methodName = "addAccept";
        String args = "com.anzhi."; //置顶包,多个包用,分割
        ParserConfig parserConfig = ParserConfig.getGlobalInstance();
        boolean executed = false;
        try {
            for(Method m : ParserConfig.class.getDeclaredMethods()){
                if(m.getName().equals(methodName)){
                    m.invoke(parserConfig, args);
                    executed = true;
                }
            }
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        } catch (InvocationTargetException e) {
            e.printStackTrace();
        } catch (Throwable e){
            e.printStackTrace();
        }
        System.out.println("fastjson 漏洞修复,白名单添加结果: "+executed);
    }

 

qq_31459039
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决com.alibaba.fastjson.JSONException: autoType is not support. xxx 问题
qq_17731471的博客
06-07 1400
最近搞一个项目遇到一个RedisConfig序列化问题,是用fastjson做的。
JSONExceptioncom.alibaba.fastjson.JSONException: expect ‘:’ at 0, actual = 已解决
12-22
当遇到`com.alibaba.fastjson.JSONException: expect ‘:’ at 0, actual =` 这样的错误,通常是由于以下原因: 1. **数据格式不正确**:`result`变量中的数据不是一个有效的JSON字符串。可能的原因包括缺少冒号、...
fastjson SerializerFeature详解
慎独
12-03 1022
依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.7</version>
解决com.alibaba.fastjson.JSONExceptionautoType is not support问题,Redis FastJson
djouyang9090的博客
03-17 8732
解决fastjson反序列化问题,fastjson2.0.xx,redisconfig
官方:使用fastjson时遇到Caused by: com.alibaba.fastjson.JSONException: autoType is not support.的问题
top_explore的博客
09-26 2875
问题 在使用FastJson作为redis序列化时,碰到Caused by: com.alibaba.fastjson.JSONException: autoType is not support.这个问题。 原因 #打开AutoType功能 在1.2.25之后的版本,以及所有的.sec01后缀版本中,autotype功能是受限的 解决方法 官方:https://github.com/a...
com.alibaba.fastjson.JSONException: TODO
lifeohcaro的博客
04-25 2346
fastjson解析报错com.alibaba.fastjson.JSONException: TODO
Android Caused by: java.lang.ClassNotFoundException解决办法
08-31
"Android Caused by: java.lang.ClassNotFoundException解决办法" 在 Android 开发中,ClassNotFoundException 是一个常见的异常,它通常发生在应用程序启动或运行时。这个异常的出现告诉我们,Java 虚拟机无法找到...
Caused by: java.lang.ClassNotFoundException: org.apache.commons.collections.Transformer异常
08-18
在这个特定的场景中,异常堆栈跟踪显示了 `Caused by: java.lang.ClassNotFoundException: org.apache.commons.collections.Transformer`,这表明系统无法找到 `org.apache.commons.collections.Transformer` 类。...
Caused by: java.lang.ClassNotFoundException: org.objectweb.asm.Type异常
09-16
在这个特定的场景中,异常堆栈跟踪显示 `Caused by: java.lang.ClassNotFoundException: org.objectweb.asm.Type`,这表明在运行时,系统无法找到`org.objectweb.asm.Type`这个类。`org.objectweb.asm` 是一个用于...
json解析是出现 unclosed.str.lit
super黑兔的博客
06-08 2万+
Caused by: com.alibaba.fastjson.JSONException: unclosed.str.lit 出现这个问题的原因一般是返回的数据包含非法字符。比如需要转意的字符没有转意。 解决办法:两手准备 1,保证服务器返回数据时合法性。 2,自己加上异常捕获,保证应用不报错。然后将错误信息收集(现在又很多家收集错误信息的sdk可以集成下,比如友盟),根据错误信息调整返
com.alibaba.fastjson.JSONException: can not cast to JSONObject 使用fastjson解析json时报错
热门推荐
gym02的博客
12-01 2万+
Exception in thread "main" com.alibaba.fastjson.JSONException: can not cast to JSONObject. at com.alibaba.fastjson.JSON.parseObject(JSON.java:231) at com.jzx.JsonDemo.main(JsonDemo.java:15) Caused by: java.lang.ClassCastException: com.alibaba.fastjson.JS
autotype安全 fastjson_Fastjson多个远程代码执行漏洞预警
weixin_39850699的博客
12-22 170
Fastjson多个远程代码执行漏洞预警2020-03-22一、概要近日,华为云关注到fastjson爆出存在多个新的Gadgets( shiro-core、ignite-jta 、aries.transaction.jms、caucho-quercus)可造成反序列远程代码执行。3月22日fastjson官方Git发布1.2.67新版本,当中更新了autoType安全黑名单,由于黑名单的补充具有...
解决 com.alibaba.fastjson.JSONException: autoType is not support.
lizhengyu891231的博客
01-02 833
转载自:https://blog.csdn.net/adsl624153/article/details/79562282 叙述 升级fastjson的版本后,反序列化List集合时,报错:Exception in thread “???” com.alibaba.fastjson.JSONException: autoType is not support. 解决方案 2017年3月15...
com.alibaba.fastjson.JSONException:autoType is not support. org.xx.security.SimpleGrantedAuthority异常
码不多的博客
06-13 1757
com.alibaba.fastjson.JSONException:autoType is not support. org.xx.security.SimpleGrantedAuthority异常
【 异常 】com.alibaba.fastjson.JSONException: set property error
小子宝丁的博客
03-15 2516
记录 FastJson 异常及处理方法。
fastjson的漏洞解决—2020年5月28日
06-08 1万+
一、前言 fastjson真是不让人省心,2020年5月28日又报了漏洞。 fastjson的作用: 将javabean序列化为json格式的字符串。 将json格式的字符串,反序列化为javabean。 二、fastjson使用过程 添加maven依赖: <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <v
关于电压互感器的详细介绍.pdf
最新发布
07-20
电压互感器(Voltage Transformer,简称VT),又称电压变压器或电压互感器(PT),是电力系统中不可或缺的重要设备之一。以下是关于电压互感器的详细介绍: 一、定义与功能 电压互感器是一种用于测量高电压并将其转换成低电压信号的电器设备,以便于测量、监测和保护。它主要用于电力系统中测量仪表、继电保护等二次设备获取电气一次回路电压信息的传感器。通过将高电压按比例转换成低电压(如100V或更低),电压互感器使得电力系统中的电压测量、保护和控制变得更加容易和安全。 二、工作原理 电压互感器的工作原理基于电磁感应原理。它通常由高压绕组、低压绕组和磁芯组成。高压绕组与高压电网中的相线相连,低压绕组则与电压表、保护装置等低压设备相连。当高压绕组中有电流通过时,会在绕组中产生磁场,这个磁场会穿过磁芯并感应到低压绕组中,从而在低压绕组中产生电压。由于低压绕组的匝数较多,因此在低压绕组中感应到的电压远低于高压绕组中的电压。 三、类型与分类 根据功能和用途,电压互感器可以分为多种类型。常见的类型包括电磁式电压互感器(如电容式电压互感器,应用广泛)和非电磁式电压互感器(如电子式、光电式等)
Caused by: com.alibaba.fastjson2.JSONException: autoType is not support. org.springframework.security.core.authority.SimpleGrantedAuthority
05-30
这个错误是由fastjson序列化时自动类型检测导致的,但是Spring Security中的SimpleGrantedAuthority类不支持此功能。解决方法是在fastjson的配置中禁用自动类型检测,具体做法是在调用JSON.parseObject()方法时传递一个ParserConfig对象,并调用该对象的setAutoTypeSupport(false)方法。示例代码如下: ``` String jsonString = "{\"authority\":\"ROLE_USER\"}"; ParserConfig config = new ParserConfig(); config.setAutoTypeSupport(false); SimpleGrantedAuthority authority = JSON.parseObject(jsonString, SimpleGrantedAuthority.class, config); ``` 这样就可以避免这个错误了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值