fastjson序列化参数丢失

最新推荐文章于 2024-08-19 09:54:29 发布
最新推荐文章于 2024-08-19 09:54:29 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Java 文章标签: json java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_29774479/article/details/108292501
版权

问题现象:

在调用mq去发送短信时,使用了一个jsonString对象去传递参数。发现消费方接收到的jsonString解析出来之后,只有第一个对象的参数有值,后序的参数中出现了$ref。模拟入参场景类似如下

HashMap<String, String> map = Maps.newHashMap();
map.put("mobile", "111111");
List<Object> list = Lists.newArrayList();
list.add(new SmsDTO("内容1", map));
list.add(new SmsDTO("内容2", map));
list.add(new SmsDTO("内容3", map));
list.add(new SmsDTO("内容4", map));
String jsonString = JSON.toJSONString(list);
//调用消息发送方
msg.send(jsonString);

在该场景下,list序列化之后的字符串出现了$ref,具体如下

从上图可以看出,除了第一条数据的参数是正常的,后续的params都出现了$ref。

原因:

其实这个是fastjson的一个机制,当发现需要序列化的对象中有重复的对象,会使用对象的引用来表示。这个是fastjson为了避免出现json序列化的循环引用的一个特性。

// 循环引用的特殊情况,自引用  
Map<String,Object> map = new HashMap<>();  
map.put("map",map);  
//  
// map1引用了map2,而map2又引用map1,导致循环引用  
Map<String,Object> map1 = new HashMap<>();  
Map<String,Object> map2 = new HashMap<>();  
map1.put("map",map2);  
map2.put("map",map1);

如果碰到以上情况,就会出现内循环,导致出现StackOverFlow异常。作为一个公共组件,fastjson必须保障自身的安全性,所以这些就需要我们从自身代码进行出发改造。

解决办法:

由于循环引用是默认开启的,所以最简单的就是关闭这个特性

JSON.toJSONString(list, SerializerFeature.DisableCircularReferenceDetect);

或者是全局关闭,以springboot为例,通过自定义converter来解决

public class FastJsonHttpMessageConverterEx extends FastJsonHttpMessageConverter{
    public FastJsonHttpMessageConverterEx(){
        //在这里配置fastjson特性(全局设置的)
        FastJsonConfig fastJsonConfig = new FastJsonConfig();
    //关闭循环引用   
    fastJsonConfig.setSerializerFeatures(SerializerFeature.DisableCircularReferenceDetect);     
        this.setFastJsonConfig(fastJsonConfig);
    }

    @Override
    protected boolean supports(Class<?> clazz) {
        return super.supports(clazz);
    }
}

@Configuration
public class WebMvcConfigurer extends WebMvcConfigurerAdapter {
    .....
    @Bean
    public FastJsonHttpMessageConverterEx fastJsonHttpMessageConverterEx(){
        return new FastJsonHttpMessageConverterEx();
    }
}

以上的方法处理后,都无法避免循环引用的问题。回到原因上,fastjson的这个特性的目的其实就是对于相同对象的一个特殊处理。所以最好的解决办法就是传入不同的对象,彻底避免这个问题。

List<Object> list = new ArrayList<>();
Object obj = new Object();
list.add(obj);
// 创建新的对象
Object newObj = new Object();
// 使用org.springframework.beans.BeansUtils复制属性值
BeansUtils.copyProperties(obj, newObj);
list.add(newObj);

使用对象拷贝的方式避免,是遵守fastjson安全机制的最佳处理方法

古柏树下
关注
专栏目录
springmvc fastjson序列化时间格式化方法(推荐)
10-20
在Spring MVC中,Fastjson一个常用的JSON库,用于序列化和反序列化Java对象。当我们在处理日期时间字段时,可能遇到反序列化时日期格式不一致的问题,导致默认显示为时间戳。本文将详细介绍两种解决Spring MVC中...
【工作技术栈】【源码阅读】FastJSON序列化丢失属性问题
qq_39760347的博客
10-08 929
fastjson序列化丢失属性的问题记录
fastjsonJSONObject.toJSON导致DTO部分属性丢失问题
热门推荐
lisheng19870305的专栏
11-12 2万+
问题1: 使用Fastjson生成Json字符串字段属性   我使用Fastjson将节点对象Node生成JSON字符串时个对象属性,麻烦你看一下是怎么回事,是bug吗?我用Gson就没出现问题! 这是节点对象文件Node.java   package per.eblink.pojo; public class Node { private String i...
推荐文章:fastJSON - 极速、轻量级的多态JSON序列化
gitblog_00688的博客
08-19 755
推荐文章:fastJSON - 极速、轻量级的多态JSON序列化fastJSONSmallest, fastest polymorphic JSON serializer项目地址:https://gitcode.com/gh_mirrors/fast/fastJSON 在现代软件开发中,JSON已成为数据交换的无冕之王。高效、安全地处理JSON数据是每个开发者追求的目标。今天,我们要推荐的...
fastjson序列化丢失数据
never
11-20 290
1.在反序列化的时候使用Jackson,student的主键id仍然为null。在反序列化之后:student的主键id为null。2.序列化和反序列化都使用Jackson,问题解决。3.从redis中取出students进行反序列化。1.fastjson序列化students 集合。2.将序列化后的数据存入redis。从redis中取出数据正常。
fastjson List 、JSONArray、String 相互转化
Sucker的小笔记
10-29 1110
fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化JSON字符串,也可以从JSON字符串反序列化JavaBean 下面主要是本人在工作中经常用到的关于String、JSONObject、JSONArray的相互装换; json格式String——>>>JSONArray String st = "[{name...
fastjson 对象和字符串的相互转换
weixin_42412601的博客
01-29 904
依赖: &lt;!--fastjson--&gt; &lt;dependency&gt; &lt;groupId&gt;com.alibaba&lt;/groupId&gt; &lt;artifactId&gt;fastjson&lt;/artifactId&gt; &lt;version&gt;1.2.47&lt;/version&gt; &
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
10-16
本篇将详细介绍如何在Spring Boot中配置Fastjson进行序列化和反序列化,以实现与Redis的高效交互。 Fastjson是阿里巴巴开发的一款高性能的JSON处理库,它提供了快速的序列化和反序列化能力,支持多种Java类型,包括...
FastJson序列化
06-17
[{"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],"test":"432"}, {"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],...数组里面封装数组的反序列化方法,通过两个bean,进行封装
fastjson序列化利用
09-29
“本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。 如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有...
Fastjson工具进行JSON序列化
最新发布
09-01
JSONJava Script Object ...重点说明了工具类fastjson 是怎么实现 JSON序列化和反序列化的。 首先你要确保在项目中已经添加了Fastjson的依赖包,否则需要手动添加。如果是Maven项目,可以在pom.xml中添加依赖;
FastJson序列化问题
DotNetFamily
02-10 922
FastJson序列化问题 前言 项目中序列化一直用的FastJson、今天在序列化提示 com.alibaba.fastjson.JSONObject cannot be cast to com.example.snailthinkdemo.pojo.OrmUserPO,究竟是道德的沦丧还是,FashJson 的泯灭,请各位看官老爷和我一探究竟。 发现问题 伪代码如下 List<OrmUserPO> studentList = new ArrayList<OrmUserPO
FastJson使用的注意事项!!! 不然就是一堆报错!
z1766042975的博客
11-14 687
FastJson使用的注意事项!!! 不然就是一堆报错!
解决fastjson不输出空字符串、null/设置显示fastjson空值也显示
level_Tiller的博客
07-22 1085
转载自:https://blog.csdn.net/weixin_45528650/article/details/121789051。问题:我JSON.toJSONString打印一个map对象的时候发现为null的字段没有被打印出来。但是并没有解决我的问题啦,我的是map对象,有知道答案的小伙伴麻烦告诉我解决办法,球球了。如果只是需要当前的一个操作不过滤掉null值\空字符串,那么建议用方式一。解决方法出来了,用的fastjson2自带的,跟fastjson不一样。
使用fastjsonlist和String互转
Zero .
09-29 6854
本文说的是alibaba的fastjson 它提供了各种json和对象、集合的转化。 比如说List<Strudent> List转Json List<Student> students = new ArrayList(); String str = JSON.toJSONString(students); // List转json Json 转List 方法一...
Fastjson2基础使用以及底层序列化/反序列化实现探究
氷泠
02-19 6199
Fastjson2相关探究
fastjson的string转list和转成map
booleangjh的博客
04-17 2009
CrmAutoHandleEvt evt = new CrmAutoHandleEvt(); Class<?> clazz = evt.getClass();//获取利用反射获取类里面的值和名称 Map<String, Object> param=new HashMap<String, Object>(); for (Field ...
Fastjson转换JSON数据,丢失字段问题
u013095264的博客
11-30 1992
记录一个FastJson 很坑的问题 当使用kotlin data class 构建实体类向后端post 请求发送json参数时, 有个参数 isLast ,然后赋值,通过@post 传递给后端,通过抓包工具死活抓不到,本地打印类属性,却发现有值,但请求就是没有这个参数,很郁闷。 通过一步步分析rretrofit 参数的传递,最后找到答案 Fastjson转换JSON数据,丢失is问题 当字段是布尔值且是IS开头时 通过fastjson 对象转json出现数据丢失,字段不见了的情况, 解决方案 重写ge
fastjson序列化漏洞
07-25
Fastjson是一款流行的Java JSON库,用于序列化和反序列化Java对象和JSON数据。在Fastjson 1.2.24及之前的版本中存在一个安全漏洞,被称为Fastjson序列化漏洞(Fastjson Deserialization Vulnerability)或Fastjson...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

古柏树下

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值