使用Jackon工具类完成字符串与List泛型互转替代fastjson

已于 2022-08-16 09:24:05 修改
阅读量1.3k 收藏 1
点赞数 1
分类专栏: java实用工具类 文章标签: java jackson fastjson json工具类 字符串list集合互转
于 2022-07-09 05:49:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/technologist_28/article/details/125688688
版权
2022年5月,fastjson发布安全通报,指出1.2.80及以下版本存在严重反序列化漏洞,可能导致远程代码执行。为降低风险,建议避免使用或升级到最新版。推荐使用Jackson作为替代,提供json字符串与List泛型转换的工具类示例。
摘要由CSDN通过智能技术生成

简介

fastjson最近出现漏洞,名为Fastjson反序列化漏洞
2022年5月23日,fastjson 官方发布安全通报,fastjson <= 1.2.80 存在反序列化任意代码执行漏洞,在特定条件下可绕过默认autoType关闭限制,可能会导致远程服务器被攻击,风险影响较大。OSCS开源软件社区对此漏洞进行收录,漏洞信息如下:

漏洞评级:严重

影响组件:com.alibaba:fastjson

影响版本:<= 1.2.80

更多漏洞详细信息可进入OSCS社区查看:https://www.oscs1024.com/hd/MPS-2022-11320

jackson替换方案

所以尽量少用或者慎用fastjson,不知道以后还会出现什么样的漏洞,如果你一定要使用,尽量使用较新版本的,或者最高版本的比较好一点
使用jackson可以代替json字符串和List泛型互转,编写一个工具类

JackSonUtils.java

public class JackSonUtils {
    /**
     * json字符串转成list
     *
     * @param jsonString
     * @param cls
     * @return
     */
    private static final ObjectMapper mapper = new ObjectMapper();

    static {
        mapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false);
    }

    public static <T> List<T> jsonToList(@NonNull String jsonString, Class<T> cls) {

        try {
            return mapper.readValue(jsonString, getCollectionType(cls));
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
    }

    public static <T> String listToString(List<T> list) {
        try {
            return mapper.writeValueAsString(list);
        } catch (JsonProcessingException e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * Object对象转List集合
     */
    public static <T> List<T> objectToList(@NonNull Object obj, Class<T> cls) {
        try {
            String s = mapper.writeValueAsString(obj);
            return jsonToList(s, cls);
        } catch (JsonProcessingException e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * Object对象转指定对象
     */
    public static <T> T objectToMap(@NonNull Object obj, Class<T> cls) {
        return  mapper.convertValue(obj,cls);
    }
    /**
     * 获取泛型的Collection Type
     *
     * @param elementClasses 实体bean
     * @return JavaType Java类型
     */
    private static JavaType getCollectionType(Class<?>... elementClasses) {
        return mapper.getTypeFactory().constructParametricType(List.class, elementClasses);
    }
}

然后我们就可以使用工具类里的两个方法进行互转了

CSDN专家-微编程
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSON工具包-jackjson&fastjson
07-06
JSON工具包-jackjson&fastjson 两种json工具
javaJacksonjson字符串换成泛型List
10-20
本篇文章将深入探讨如何使用JacksonJSON字符串换为泛型的`List`。 首先,Jackson的核心组件是`ObjectMapper`,它是一个高度可配置的对象,能够执行序列化(对象到JSON)和反序列化(JSON到对象)。在简单的场景...
Jackson代替FastJson
雪落南城的博客
04-27 1566
jar包: 如果是SpringBoot工程的话,默认会引入 使用: 将jackson交给Spring管理 @Component public class JacksonObjectMapperUtil { @Bean public ObjectMapper getJacksonObjectMapper() { return new ObjectMapper(); } } 或者定义全局变量 public class JacksonUtil { publi
Jackson无缝替换Fastjson
最新发布
Rverdoser的博客
06-12 500
当处理复杂的数据类型(如Map<String,Long>)时,Fastison和Jackson的处理方式可能有所不同。最后,由于安全和性能方面的考虑,许多项目已经选择将Fastison替换为Jackson。但在执行替换时,请确保充分理解两个库之间的差异,并仔细测试以确保替换过程的顺利进行。确保新的序列化/反序列化逻辑与原有逻辑在功能上是一致的,并且没有引入新的错误或问题。请注意,替换过程可能涉及到项目的多个部分和复杂的逻辑,因此在执行替换之前,建议详细规划并备份代码。请确保使用与你的项目兼容的最新版本。
使用Jackson替代FastJson进行json字符串和对象的相互转
Jiao1225的博客
05-04 909
使用Jackson替代FastJson进行json字符串和对象的相互转
jackson替换fastjson
weixin_44576697的博客
07-15 209
jackson替换fastjson 上代码 <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-core</artifactId> <version>2.9.2</version> </dependency>
基于java8新特性+反射机制实现list不同实体类互转.zip
06-16
这个压缩包文件“基于java8新特性+反射机制实现list不同实体类互转.zip”提供了一种解决方案,它利用了Java 8的新特性和反射机制来实现这种换,并将这个功能封装为一个工具类。 首先,Java 8引入了许多新特性,...
json字符串化为list泛型
04-07
Java编程中,我们经常需要将JSON格式的数据换为Java对象,这通常涉及到将JSON字符串化为List泛型JSONJavaScript Object Notation)是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和...
Redis缓存,泛型集合json字符串的相互转换实例
10-15
在本文中,我们将深入探讨Redis缓存的使用,以及如何在Java中处理泛型集合JSON字符串之间的相互转换。这些技术对于构建高效、可扩展的Web应用程序至关重要,尤其是在处理大量数据时,缓存和数据序列化可以显著提高...
JavaJson字符串直接换为对象的方法(包括多层List集合)
10-21
总结一下,Java中处理JSON数据时,可以使用`net.sf.json.JSONObject`类来完成JSON字符串Java对象的换。这个过程涉及将JSON对象换为`JSONObject`,创建一个类映射,然后使用`toBean()`方法将JSON对象换为对应...
jackson的jar包,用于换map与listjson
05-19
jackson的jar包,用于换map与listjson,直接导入即可
java使用Jackson代替fastjson进行序列化处理
xt40104的博客
05-19 2526
因项目需要,fastjson存在安全漏洞,进而使用
Jackson快速替换Fastjson之道
热门推荐
胡杨林
07-23 1万+
Jackson快速替换Fastjson之道 一· 概述 Fastjson已经连续几次爆出高危漏洞,和Structs一样,每次影响范围都比较广,殃及几乎所有的JAVA后台系统。为避免以后频繁地应急处理Fastjson的安全漏洞,痛定思痛,决定放弃Fastjsonjackson的怀抱了。 二· 快速替换 2.1 加入依赖 在pom文件中添加jackson的依赖包,如下: <prop...
jackson替换fastjson语法糖
man6130772的博客
09-28 482
jackson替换fastjson语法糖介绍注意问题配置说明 介绍 因fastjson经常出现漏洞需要更新,但是很多工程已接入需要批量修改代码特别麻烦,所以考虑使用语法糖形式,替换成jackson后操作习惯保持一致,通过批量替换import引用即可 注意问题 序列化如果对象存在递归引用的属性,会出现无限递归栈溢出的报错(JsonMappingException: Infinite recursion StackOverflowError); 非规范书写的属性fasjson可以自动识别成小驼峰(如:test
2步jackson快速替换fastjson
weixin_43455403的博客
11-11 2079
2步jackson快速替换fastjson 因为fastjson的安全漏洞,项目需求需要全面替换fastjson,所以写了这个jar包,jackson快速替换Fastjson 第一步,添加依赖 <dependency> <groupId>com.github.zjb-it</groupId> <artifactId>jackson-replace-fastjson</artifactId>
Jackson替换FastJson的注意点(坑)
qq_35040959的博客
06-22 2862
Jackson替换FastJson的注意点(坑)
将SpringBoot默认的JSON解析器Jackson替换为FastJson
Heartsuit的博客
06-26 3636
Background 在集成SpringBoot与ElasticSearch时,关于LocalDateTime类型的序列化与反序列化报错,SpringBoot默认的Jackson用起来不是很顺手(需要实例化ObjectMapper),便计划使用FastJson,然而,直接引入FastJson后,会与默认的Jackson发生冲突。。 依赖: <dependency> <groupId>com.alibaba</groupId> <artifactId>f
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值