Exception in thread "main" com.alibaba.fastjson.JSONException: autoType is not support. com.accord.f

最新推荐文章于 2023-05-16 15:09:04 发布
最新推荐文章于 2023-05-16 15:09:04 发布
阅读量4.8k 收藏
点赞数
分类专栏: FastJson Json

将类反序列化的时候,报错:

Exception in thread "main" com.alibaba.fastjson.JSONException: autoType is not support. com.accord.fastjson.User
	at com.alibaba.fastjson.parser.ParserConfig.checkAutoType(ParserConfig.java:1026)
	at com.alibaba.fastjson.parser.DefaultJSONParser.parseObject(DefaultJSONParser.java:316)
	at com.alibaba.fastjson.parser.DefaultJSONParser.parse(DefaultJSONParser.java:1356)
	at com.alibaba.fastjson.parser.DefaultJSONParser.parse(DefaultJSONParser.java:1322)
	at com.alibaba.fastjson.JSON.parse(JSON.java:152)
	at com.alibaba.fastjson.JSON.parse(JSON.java:162)
	at com.alibaba.fastjson.JSON.parse(JSON.java:131)
	at com.accord.fastjson.FastJson.main(FastJson.java:111)

百度一下方法:

网上查了下相关的资料,有几篇分析可以参考:

http://www.tinygroup.org/docs/3281429682083150397

https://github.com/alibaba/fastjson/wiki/enable_autotype

大体原因就是使用fastjson的时候:序列化时将class信息写入,反解析的时候,fastjson默认情况下会开启autoType的检查,相当于一个白名单检查吧,如果序列化信息中的类路径不在autoType中,反解析就会报上面的com.alibaba.fastjson.JSONException: autoType is not support的异常

public Class<?> checkAutoType(String typeName, Class<?> expectClass) {
/* 805 */ if (typeName == null) {
/* 806 */ return null;
/*     */ }
/*     */
/* 809 */ String className = typeName.replace('$', '.');
/*     */
/* 811 */ if ((this.autoTypeSupport) || (expectClass != null)) {
/* 812 */ for (int i = 0; i < this.acceptList.length; ++i) {
/* 813 */ String accept = this.acceptList[i];
/* 814 */ if (className.startsWith(accept)) {
/* 815 */ return TypeUtils.loadClass(typeName, this.defaultClassLoader);
/*     */ }
/*     */ }
/*     */
/* 819 */ for (int i = 0; i < this.denyList.length; ++i) {
/* 820 */ String deny = this.denyList[i];
/* 821 */ if (className.startsWith(deny)) {
/* 822 */ throw new JSONException("autoType is not support. " + typeName);
/*     */ }
/*     */ }
/*     */ }
/*     */
/* 827 */ Class clazz = TypeUtils.getClassFromMapping(typeName);
/* 828 */ if (clazz == null) {
/* 829 */ clazz = this.deserializers.findClass(typeName);
/*     */ }
/*     */
/* 832 */ if (clazz != null) {
/* 833 */ if ((expectClass != null) && (!(expectClass.isAssignableFrom(clazz)))) {
/* 834 */ throw new JSONException("type not match. " + typeName + " -> " + expectClass.getName());
/*     */ }
/*     */
/* 837 */ return clazz;
/*     */ }
/*     */
/* 840 */ if (!(this.autoTypeSupport)) {
/* 841 */ for (int i = 0; i < this.denyList.length; ++i) {
/* 842 */ String deny = this.denyList[i];
/* 843 */ if (className.startsWith(deny)) {
/* 844 */ throw new JSONException("autoType is not support. " + typeName);
/*     */ }
/*     */ }
/* 847 */ for (int i = 0; i < this.acceptList.length; ++i) {
/* 848 */ String accept = this.acceptList[i];
/* 849 */ if (className.startsWith(accept)) {
/* 850 */ clazz = TypeUtils.loadClass(typeName, this.defaultClassLoader);
/*     */
/* 852 */ if ((expectClass != null) && (expectClass.isAssignableFrom(clazz))) {
/* 853 */ throw new JSONException(
"type not match. " + typeName + " -> " + expectClass.getName());
/*     */ }
/* 855 */ return clazz;
/*     */ }
/*     */ }
/*     */ }
/*     */
/* 860 */ if ((this.autoTypeSupport) || (expectClass != null)) {
/* 861 */ clazz = TypeUtils.loadClass(typeName, this.defaultClassLoader);
/*     */ }
/*     */
/* 864 */ if (clazz != null)
/*     */ {
/* 866 */ if ((ClassLoader.class.isAssignableFrom(clazz)) ||
/* 867 */ (DataSource.class/* 867 */ .isAssignableFrom(clazz)))
/*     */ {
/* 869 */ throw new JSONException("autoType is not support. " + typeName);
/*     */ }
/*     */
/* 872 */ if (expectClass != null) {
/* 873 */ if (expectClass.isAssignableFrom(clazz)) {
/* 874 */ return clazz;
/*     */ }
/* 876 */ throw new JSONException("type not match. " + typeName + " -> " + expectClass.getName());
/*     */ }
/*     */
/*     */ }
/*     */
/* 881 */ if (!(this.autoTypeSupport)) {
/* 882 */ throw new JSONException("autoType is not support. " + typeName);
/*     */ }
/*     */
/* 885 */ return clazz;
/*     */ }


参考 https://github.com/alibaba/fastjson/wiki/enable_autotype  讲解了3种方式添加autoType的白名单:

一、添加autotype白名单

添加白名单有三种方式,三选一,如下:

1. 在代码中配置

ParserConfig.getGlobalInstance().addAccept("com.taobao.pac.client.sdk.dataobject.");

如果有多个包名前缀,分多次addAccept

2. 加上JVM启动参数

    -Dfastjson.parser.autoTypeAccept=com.taobao.pac.client.sdk.dataobject.,com.cainiao.

如果有多个包名前缀,用逗号隔开

3. 通过fastjson.properties文件配置。

在1.2.25/1.2.26版本支持通过类路径的fastjson.properties文件来配置,配置方式如下:

fastjson.parser.autoTypeAccept=com.taobao.pac.client.sdk.dataobject.,com.cainiao. // 如果有多个包名前缀,用逗号隔开

二、打开autotype功能

如果通过配置白名单解决不了问题,可以选择继续打开autotype功能,fastjson在新版本中内置了多重防护,但是还是可能会存在一定风险。两种方法打开autotype,二选一,如下:

1、JVM启动参数

-Dfastjson.parser.autoTypeSupport=true

2、代码中设置

ParserConfig.getGlobalInstance().setAutoTypeSupport(true);

如果有使用非全局ParserConfig则用另外调用setAutoTypeSupport(true);


我用的方法:加上这句:

ParserConfig.getGlobalInstance().setAutoTypeSupport(true);

就解决问题了!



指尖de柔情
关注
专栏目录
全网详细总结com.alibaba.fastjson.JSONException: syntax error, position at xxx常见错误方式
念兮为美
02-14 1万+
全网详细总结com.alibaba.fastjson.JSONException: syntax error, position at xxx常见错误方式
com.alibaba.fastjson.JSONException: unclosed string
MY博客
07-08 1万+
阿里的fastjson中的对特殊字符的解析异常,升级版本解决。
Exception in thread "main" com.alibaba.fastjson.JSONException: autoType is not support. com.exa.demo
zuihongyan518的博客
07-11 1859
将类反序列化的时候,报错:再网上查询了一些资料,现在推荐几个网址供大家参考:http://www.tinygroup.org/docs/3281429682083150397https://github.com/alibaba/fastjson/wiki/enable_autotype大体原因就是使用fastjson的时候:序列化时将class信息写入,反解析的时候,fastjson默认情况下会开...
使用fastjson报错Exception in threadmaincom.alibaba.fastjson.JSONException: syntax error, pos 1, line
cucgyfjklx的博客
01-21 4万+
使用fastjson报错Exception in thread "main" com.alibaba.fastjson.JSONException: syntax error, pos 1, line 1, column 2
com.alibaba.fastjson.JSONException: autoType is not support.
weixin_30830327的博客
11-10 604
解决办法:https://github.com/alibaba/fastjson/wiki/enable_autotype 文摘如下: 一、添加autotype白名单 添加白名单有三种方式,三选一,如下: 1. 在代码中配置ParserConfig.getGlobalInstance().addAccept("com.taobao.pac.client.sdk.dataobject."); 如...
Exception in thread "main" com.alibaba.fastjson.JSONException: syntax error, EOF
落地
03-05 1万+
Exception in thread "main" com.alibaba.fastjson.JSONException: syntax error, EOF at com.alibaba.fastjson.parser.DefaultJSONParser.parseObject(DefaultJSONParser.java:554) at com.alibaba.fastjs...
JSONExceptioncom.alibaba.fastjson.JSONException: expect ‘:’ at 0, actual = 已解决
12-22
当遇到`com.alibaba.fastjson.JSONException: expect ‘:’ at 0, actual =` 这样的错误,通常是由于以下原因: 1. **数据格式不正确**:`result`变量中的数据不是一个有效的JSON字符串。可能的原因包括缺少冒号、...
解决com.alibaba.fastjson.JSONException: write javaBean error问题以及解决Spring Boot加入Shiro导致spring aop失效的问题
念兮为美
08-22 1万+
解决com.alibaba.fastjson.JSONException: write javaBean error问题以及解决Spring Boot加入Shiro导致spring aop失效的问题。
com.alibaba.fastjson2.JSONException: autoType is not support解决方法
meser88的博客
05-16 5600
备注:这种错误一般出现在我们往redis里面存第三方jar包中的对象,该对象一般没有无参构造,如果你是自定义的类,可以加上无参构造试试看,当然这种方案比较LOW啊,毕竟又涉及新建对象的开销。,我查询的一些博客说的是,序列化的这个类没有默认的无参构造方法,具体如何没有深究,于是在加了各种配置没有解决问题后,我就按这个思路包装了一下原来的类。并没有这个GenericFastJsonRedisSerializer,我换了依赖测试了下,上面的解决方案成功。的回答bug单里面已经使用到了 ,并没有解决问题。
解决 com.alibaba.fastjson.JSONException: autoType is not support.
csdn学子
08-06 646
使用JSON.toJSON转一下就可以了 创作中心
解决com.alibaba.fastjson.JSONException: autoType is not support 异常处理
wgzhl2008的专栏
08-29 2万+
最近在使用spring-data-redis时,使用fastjson的序列化方式 GenericFastJsonRedisSerializer 可以正常序列化,但在反序列化时发生了如下异常com.alibaba.fastjson.JSONException: autoType is not support. com.hongshu.groovy.dto.Account。   仔细阅读...
解决 com.alibaba.fastjson.JSONException: autoType is not support 异常处理
lizhengyu891231的博客
03-05 3660
转载自:https://blog.csdn.net/wgzhl2008/article/details/82184240 叙述 最近在使用spring-data-redis时,使用fastjson的序列化方式 GenericFastJsonRedisSerializer 可以正常序列化,但在反序列化时发生了如下异常 com.alibaba.fastjson.JSONException:...
fastjson序列化和反序列化报com.alibaba.fastjson.JSONException: autoType is not support异常问题,解决方案整合
w36680130的博客
03-12 591
fastjson序列化和反序列化报com.alibaba.fastjson.JSONException: autoType is not support异常问题,解决方案整合
fastjson 判断是否包含_fastjsonautotype is not support
weixin_39575758的博客
12-18 404
安全升级公告最近发现fastjson在1.2.24以及之前版本存在远程代码执行高危安全漏洞,为了保证系统安全,请升级到1.2.28/1.2.29/1.2.30/1.2.31或者更新版本。1.2.29//1.2.30/1.2.31是在1.2.28版本上修复了一些大家升级过程中遇到的问题的版本,非安全问题,如果升级到1.2.25~1.2.28以及各种sec01版本的,也是没有安全问题的。1.2.25/...
com.alibaba.fastjson.JSONException: autoType is not support. com.xxx
JolyouLu的博客
04-28 560
com.alibaba.fastjson.JSONException: autoType is not support. 在一次使用Redis中发现在set/get值时都都会出现如下报错信息,其实意思就是fastjson在进行序列化以及反序列化时,在白名单里面找不到这个对象,无法序列化 解决方案 配置白名单 找到FastJson2JsonRedisSerializer对象在静态代码块中加入如下配置 ParserConfig.getGlobalInstance().addAccept("你的实体类包名
com.alibaba.fastjson.JSONException: syntax error, expect {, actual [, pos 99, fieldName
chihanxiang的专栏
03-19 6064
转载自:https://blog.csdn.net/jadyer/article/details/24395015 完整版见https://jadyer.github.io/ 先列出来正确的解析代码,接着再描述问题详情。 首先是用到的JavaBean package com.jadyer.model; public class User { private String name; p...
com.alibaba.fastjson.JSONException: not match : - =, info : pos 14, json :..
Sucker的小笔记
06-18 6832
1. 分析 :数据集合字符串转换为对象集合的时候报出“com.alibaba.fastjson.JSONException: not match : - =..” 2. 最开始写的转换代码如下 List<GQueryAllocationRespDTO> allocDtos = JSONArray.parseArray(response.getAllocation().toString(), GQueryAllocationRespDTO.class); 修改如下解决问题: Strin..
fastjson报出com.alibaba.fastjson.JSONException: syntax error, pos 1错误的处理方法
热门推荐
kunlyy的专栏
08-21 8万+
com.alibaba.fastjson.JSONException: syntax error, pos 1错误的处理方法 今天工作中遇到比较特殊的问题。fastjson报出com.alibaba.fastjson.JSONException: syntax error, pos 1 这样的一个错误。诡异的地方是把对应的JSONstring用第三方的JSON parser 是正常的,而且fo...
com.alibaba.fastjson.JSONException: autoType is not support. com.kjlink.framework.tyq.dto.TyqComOrderResponse
最新发布
09-14
`com.alibaba.fastjson.JSONException: autoType is not support.` 这个异常通常发生在使用Fastjson序列化或反序列化JSON数据时,如果开启了`autoTypeSupport`(自动类型支持)功能,而Fastjson版本较高,可能会触发这个异常。从Fastjson 1.2.38版本开始,默认禁用了`autoTypeSupport`功能,主要是出于安全考虑,因为`autoType`可能会导致安全漏洞。 `com.kjlink.framework.tyq.dto.TyqComOrderResponse` 看起来像是你项目中的一个类。当尝试反序列化JSON字符串为这个类的对象时,如果JSON字符串中包含了类的全路径信息,Fastjson默认会进行类型检查,防止潜在的安全风险。 如果你确认使用这个类是安全的,并且确实需要反序列化操作,你可以通过以下方法解决这个问题: 1. 设置`fastjson.parser.autoTypeSupport`为`true`,但这不推荐,因为它会降低安全性。在使用时,可以这样做: ```java JSONParser parser = new JSONParser(); parser.getConfig().setAutoTypeSupport(true); ``` 2. 如果使用的是Fastjson 1.2.47或更高版本,可以使用`JSON.parseObject(String text, Class<T> clazz, Feature... features)`方法,并指定`Feature.AllowAutoType`: ```java JSON.parseObject(jsonString, TyqComOrderResponse.class, Feature.AllowAutoType); ``` 3. 如果你的JSON字符串中明确指定了类名,并且类的全路径信息是安全的,你可以使用`ParserConfig.getGlobalInstance().addAccept("你的包名.")`来添加信任的包路径: ```java ParserConfig.getGlobalInstance().addAccept("com.kjlink.framework.tyq.dto."); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值