json反序列化无序问题

最新推荐文章于 2024-07-19 21:40:06 发布
最新推荐文章于 2024-07-19 21:40:06 发布
阅读量1.1k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rz_0212/article/details/86560575
版权

       之前工作时遇到这样一个问题,在对加密数据解密后,通过JSONObject.parseObject(jsonStr, Objcet.class)转成相应的Bean,在验签的时候,结果验签失败,签名与原始数据不匹配的问题。在处理这个问题,来回折腾了好一会儿。通过打印结果才知道,原来JSONObject在发序列化的过程中,发生了顺序错乱,这才导致了验签失败。

解决办法很简单:

       JSONObject.parseObject(jsonStr, Object.class, Feature.OrderedField)这样就ok了,Feature.OrderedField这个可以保证让string转成对象的过程中不会乱序,具体原理的话,大家可以跟一下fastJson的源码看一下。

 

rz_0212
关注
专栏目录
关于使用fastjson反序列化顺序错乱问题
Melo_FengZhi的博客
12-15 3140
  博客最近一直没更新,今天终于有时间好好写一下博客了。相信大家在Java开发过程中都会用到fastjson这个阿里巴巴的开源JSON解析库。这个框架比谷歌的对应的JSON解析框架更好用。   最近在使用该框架对JSON字符串反序列化到JavaBean过程中遇到了顺序错乱的问题,这个错乱问题也许在我们平常在写demo练习的时候感觉不到它的重要性,但如果你把这个技术运用到业务层面的话,你就会...
Json序列化及反序列化(备忘)
July_Lee的专栏
09-17 5523
1.      DataContractJsonSerializer DataContractJsonSerializer在System.Runtime.Serialization.Json命名空间下,.NETFramework 3.5包含在System.ServiceModel.Web.dll中,需要添加对其的引用;.NETFramework 4在System.Runtime.Serializ
JSON的序列化和反序列化
最新发布
Smartlab411
07-19 1565
什么是JSON JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,广泛应用于前后端的接口数据格式。
关于JSON反序列化的坑(JAVA)
Ying的博客
07-12 2676
RestTemplate的getForObject() public void test() { // 使用方法一,不带参数 String url = "https:/://xxx/xx/x?id=666106231640"; Data data = restTemplate.getForObject(url, InnerRes.class); System.out.println(data...
Json反序列化的异常处理
paltan的专栏
10-28 1104
经常遇到Json的值与反序列化的类型不一致,如null转成int会报异常,因为这一处的问题而中断,拿不到除此之外的结果。在JsonSerializerSettings中的NullValueHandling与MissingMemberHandling设置为Ignore也不能跳过,可以使用以下方法: var settings = new JsonSerializerSettings() { Error = (s, e) => { e.Er
如何解决JsonObject无序问题
七夜聖君的博客
12-12 2241
最近做一个项目解析json数据的时候遇到了json无序问题,网上搜了半天没找到办法,只能自己想办法了。 先看json数据: { "1": "尺码", "2": "款式", "3": "颜色" }我就想按照顺序输出:1:尺码 2:款式 3:颜色但是经常输出是无序的。 (解析的时候是无序的)但是经常输出是无序的。 定义一个modle 用来存储每一个item.publi
javascript属性循环乱序问题JSON.parse顺序错乱问题的解决
生而为人我很抱歉
12-17 1万+
【代码】javascript属性循环乱序问题JSON.parse顺序错乱问题的解决。
fastJSON反序列化字段顺序和序列化忽略null字段问题
xinyuan的专栏
10-23 9094
一. 描述 1. 在springboot项目中用了 HttpMessageConverters 替换 MappingJackson2HttpMessageConverter /** jackson替换为fastjson */ @Bean public HttpMessageConverters fastJsonHttpMessageConverters() { FastJson...
PHP json_encode 有序无序问题
NULL码农
08-09 5253
简说PHP JSON问题(有序无序问题) 首先 什么是JSON: 通俗的说,它是一种数据的存储格式,就像PHP序列化后的字符串一样。它是一种数据描述。比如我们将一个数组序列化后存放,就可以很容易的反序列化后应 用。JSON也是如此,只不过他搭建的是客户端Javascript和服务端PHP的交互桥梁。我们用PHP生成JSON后的字符串,然后把这个字符串传 给前台Javascript,Java
Ajax之JSON的序列化(基于js的ajax)
qq_45066969的博客
11-14 581
JSON 一、什么是JSON? 二、XML与Json的的转换: 三、json的规则 html 请求数据三种方式 四、JSON的序列化 1.java的json序列化 2.java的json反序列化 3.JavaScript的json序列化 4.JavaScript的json反序列化 案例1:java的json序列化和反序列化 案例二:JavaScript的json序列化和反序列化 JSON 一、什么...
简单介绍Python中的JSON模块
09-22
Python的JSON模块提供的序列化与反序列化功能无需额外下载,因为它们已经内置于标准库中。 要使用Python的JSON模块,需要先导入json模块。Python的JSON模块可以直接处理简单数据类型,如string、unicode、int、...
java使用json一篇就够了
阿杰
12-27 1158
java在调用第三方的接口时经常会获取到一堆json,一般都想转化成对应的实体来操作,具体的方式如下。
JSONObject.parseObject解析数据后保持顺序不变
susu1083018911的博客
12-19 1万+
在开发过程中遇到一个问题:服务器经过排序返回后的字符串数据在使用fastjson解析后,数据顺序发生了变化,这个问题也就是:使用fastjson解析数据后导致顺序改变或者说是如何保持String字符串转为json对象时顺序不变 解决方法: 方法一:解析时增加参数不调整顺序(亲测使用有效) JSONObject respondeBodyJson = JSONObject.parseObjec...
body签名json序列号乱序,null参数问题
C18298182575的博客
07-23 1016
最近在对接视频直播,签名算法要求对post 请求参数进行编码,让后作为签名参数。 问题: 1.当post请求,body多个参数时,不分参数为空,导致签名失败 2.body乱序,导致签名失败问题 原因: 1.签名的时候需要对body进行编码,在body字段排序时,json序列号默认过滤掉为null的字段, 导致客户端编码没有为null字段,传给服务端的请求参数,编码时包含为null参数,导致签名参数不一致。处理方案:加签,编码时,为null字段也进行编码。代码如上图reqBody1的处...
Java解决实体类转为JSON后,顺序不一致问题JSONObject转JSON后导致顺序不一致问题
睡竹的博客
08-18 6824
Java解决实体类转为JSON后,顺序不一致问题JSONObject转JSON后导致顺序不一致问题
JSON.parseObject 和 JSON.toJSONString 实例
热门推荐
橙子wj的博客
04-30 14万+
JSON.parseObject,是将Json字符串转化为相应的对象;JSON.toJSONString则是将对象转化为Json字符串。在前后台的传输过程中,Json字符串是相当常用的,这里就不多介绍其功能了,直接举一下应用的小例子,帮助理解这两个方法的用法。首先用maven引入fastjson<?xml version="1.0" encoding="UTF-8"?> <project xmlns
JSON 反序列化 带泛型
u014046124的专栏
06-22 2834
Json 反序列化 带泛型
JSONObject没有parseObject和fromObject方法的巨坑!!!
zhao_66的博客
03-20 1万+
哎,我也是悲伤了,想要用JSONObject的方法能够直接将数据库里存的String类型的数据转化成JSON类型,结果虽然引用了JSONObject,但是发现竟然没有fromObject和parseObject方法,还以为是没有清缓存,然后Invalidate了,也重启了,还是没效果,一查才知道,引入的不是 import org.json.JSONObject; 而应该是 ...
fastjson解析JSON字符串时部分参数乱序解决方法
magic_lemolang的博客
09-30 1944
近期在开发中遇到一个这样的问题,在做一个加密验签的功能时拦截器接收到JSON字符串的时候进行JSONObject转换时里面部分参数与传递过来的格式出现不一致乱序问题。导致签名加密异常。 跟踪fastjson源码,在com.alibaba.fastjson.parser.DefaultJSONParser 类发现: else if (ch == '{') { // 减少嵌套,兼容android...
不安全的json反序列化漏洞怎么修复
05-10
JSON反序列化漏洞可以通过以下几种方式进行修复: 1. 使用类型控制:在反序列化时,可以使用类型控制来限制反序列化的类型。这可以通过在JSON字符串中添加一个类型字段来实现。在反序列化时,先检查该类型字段,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值