判断一个字符串是否是JSON字符串的坑

最新推荐文章于 2024-08-12 21:08:08 发布
最新推荐文章于 2024-08-12 21:08:08 发布
阅读量6.7k 收藏 2
点赞数 3
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014240299/article/details/108462376
版权
本文对比了Jackson、Gson和FastJson三种JSON框架在处理JSON字符串时的表现。通过代码示例展示了如何判断一个字符串是否为合法的JSON对象,并分析了各框架在解析规则上的差异。最终,FastJson因其更严格的解析标准和性能优势被推荐使用,但需注意其安全漏洞问题。
摘要由CSDN通过智能技术生成

开篇(扯点闲话)

提起JSON,想必大家脑海里能浮现出几个常用的JSON框架吧 :

  • Jackson : Jackson是一个开源的基于Java的json解析和处理类库,它可以轻松的将Java对象转换成json对象或xml文档,同样也可以将json对象或xml文档转换成Java对象,它简单易用并且性能优秀,Jackson社区相对活跃,更新速度也较快,在Spring mvc框架默认也采用了该类库进行json格式的输出。
  • Gson : GSON是Google开发的一款开源的JSON解析处理类库,用于转换Java对象和Json对象,即主要用途为序列化Java对象为JSON字符串,或反序列化JSON字符串成Java对象。
  • FastJson : fastjson是阿里巴巴开源的JSON解析类库,用于解析和处理JSON格式的数据,支持将Java Bean序列化为JSON字符串,也可以将JSON字符串反序列化成JavaBean。

解题思路

选择一种JSON框架,调用它的【字符串 转成 JSON 】的方法,如果方法调用异常则说明不是JSON字符串 。
这思路 应该是很简单的了,你不懂的话,我名字倒着写好吧 。

代码效果对比

特别说明: 以下代码只是判断是否是JSON 对象的字符串,不包含 JSON 数组 的哈 。

这个直接上代码 ,代码一看就懂的那种 , 对比下执行结果,我最终选择了 FastJson

import com.alibaba.fastjson.JSONObject;
import com.google.gson.JsonElement;
import com.google.gson.JsonParser;

import java.util.List;
import java.util.stream.Collectors;
import java.util.stream.Stream;

public class CheckUtils {
  public static boolean isJsonStrByGson(String str) {
        try {
            JsonElement jsonElement = JsonParser.parseString(str);
            return jsonElement.isJsonObject();
        } catch (Exception e) {
            //字符串解析异常
            return false;
        }
    }

    public static boolean isJsonStrByFastjson(String str) {
        try {
            JSONObject jsonElement = JSONObject.parseObject(str);
            return true;
        } catch (Exception e) {
            return false;
        }
    }

    //验证字符串是否是json字符串
    public static void main(String[] args) {
        Stream.of("{name:apple,age:12}","{}","{'name':apple}","{\"name\":\"apple\"}").forEach(strItem -> {
            System.out.println(strItem + "是否为json object 字符串 : " + isJsonStrByGson(strItem));
            System.out.println(strItem + "是否为json object 字符串 : " + isJsonStrByFastjson(strItem));
            System.out.println();
        });
    }
}

来来来,执行结果来啦,有惊喜 :

{name:apple,age:12}是否为json object 字符串 : true
{name:apple,age:12}是否为json object 字符串 : false

{}是否为json object 字符串 : true
{}是否为json object 字符串 : true

{'name':apple}是否为json object 字符串 : true
{'name':apple}是否为json object 字符串 : false

{"name":"apple"}是否为json object 字符串 : true
{"name":"apple"}是否为json object 字符串 : true

有没有发现JsonParser定义的规则也太宽松了吧, 我起初怀疑我自己对JSON的定义有什么误解,后来特意百度了下 。

什么是JSON ?

JSON 是什么 ?

在这里插入图片描述
起码我能从图中读到一条信息:
key : value 中的key 是个string 类型的,需要用双引号括起来啊 。

回头看看JsonParser 的解析结果,我。。。 还是默默地选择 FastJson吧。

但是FastJson经常会报有漏洞,也是头疼的事情,所以结合实际项目考虑下,是否需要使用吧。

如果能确保输入的字符串来源于正确的JSON,比如项目内的Java对象和JSON 互转的话,我觉得是没问题的。如果JSON 字符串来源于外界,含有不确定的因素 , 那就需要小心了 。

尽量选择最新的版本 ,一定要 选择 v1.2.68 之后的版本

目前已知比较大的漏洞有:
(1)autoType
(2)末尾\x 结尾且后面不足2个char的情况 , 会导致oom 。


public class Test {

    public static final String DEATH_STRING = "{\"a\":\"\\x1";
    public static final String DEATH_STRING_1 = "{\"a\":\"\\x";

    public static void main(String[] args) {
        try {
            Object obj = JSONObject.parse(DEATH_STRING);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}


Exception in thread "main" java.lang.OutOfMemoryError: Java heap space
	at com.alibaba.fastjson.parser.JSONLexerBase.putChar(JSONLexerBase.java:3319)
	at com.alibaba.fastjson.parser.JSONLexerBase.scanString(JSONLexerBase.java:886)
	at com.alibaba.fastjson.parser.DefaultJSONParser.parseObject(DefaultJSONParser.java:444)
	at com.alibaba.fastjson.parser.DefaultJSONParser.parse(DefaultJSONParser.java:1335)
	at com.alibaba.fastjson.parser.DefaultJSONParser.parse(DefaultJSONParser.java:1301)
	at com.alibaba.fastjson.JSON.parse(JSON.java:148)
	at com.alibaba.fastjson.JSON.parse(JSON.java:139)
	at com.yuki.demo.json.Test.main(Test.java:21)
快乐妮子
关注
专栏目录
C语言检测字符串是否为json字符串
12-27
根据json.org上的代码提炼出的接口,C语言json_checker(),检测字符串是否为json字符串
iOS开发中判断字符串为空的方法
08-28
判断字符串为空,看着很简单,其实不然,下面通过本篇文章给大家介绍了iOS开发中判断字符串为空的方法,需要的朋友可以参考下
Java-判断一个字符串是否为有效的JSON字符串
最新发布
兴趣是最好的老师
08-12 381
包括 org.json、com.google.gson 和 com.alibaba.fastjson 等。这个工具类使用了 Alibaba 的 FastJSON 库,它提供了 JSON.parse 方法来尝试解析 JSON 字符。com.alibaba.fastjson 库来实现一个简单的工具类,用于判断给定的字符串是否为有效的 JSON 对。请注意,为了使用上述代码,你需要在项目中添加 FastJSON 的依赖。在 Java 中判断一个字符串是否为有效的 JSON 字符串,可以使用不同的库来进行验证。
iOS-判断字符串为空
小天空的博客
04-09 340
第一种 #define kStringIsEmpty(str) ([str isKindOfClass:[NSNull class]] || str == nil || [str length] < 1 ? YES : NO ) 第二种 - (BOOL) isBlankString:(NSString *)string { if (string == nil || st...
iOS中判断字符串是否为空
迦南的专栏
05-21 853
iOS中,有时候我们判断某个字符串是否为空,却发现判断不对,常见的是isEqualToString,但这有时候却发现不对,在这里记录下三种判断字符串是否为空的 if ( string == nil || string == NULL ) if ( [string isKindOfClass:[NSNull class]] ) if ( [[string stringByTrimmingCharactersInSet:[NSCharacterSet whitespaceCharacterSet]] len
iOS 学习之 判断一个字符串是否为空
dhl_1986的博客
01-17 1766
首先要创建一个分类,右击新建,选择 Objective- C file,分类名称 就取Blank吧,FileType 选择 Category,class 选择 NSString,如下图: .h 文件声明方法: + (BOOL)isBlankString:(NSString *)string; .m 实现: + (BOOL)isBlankString:(NSString *)string{ if(string == nil) { .
iOS 字符串是否为空判断方法
C_calary的博客
09-11 933
可以写个分类来处理 - (BOOL)blankString{ if (![self isKindOfClass:[NSString class]] ){ return YES; } if ([self isEqual:[NSNull null]]){ return YES; } if (self == NULL || [...
java判断字符串是否是jsonjson数组.txt
11-02
java判断字符串是否是jsonjson数组; 简单小方法,很实用;简单实用的方法;亲测可用;嗯嗯嗯呃呃呃呃呃呃呃
python判断字符串是否是json格式方法分享
12-24
在Python中,我们经常需要判断一个字符串是否能够被解析成有效的JSON对象,以便进行数据的序列化和反序列化操作。 Python提供了`json`模块来处理JSON数据。其中,`json.loads()`函数用于将一个JSON格式的字符串转换...
java验证字符串是否符合json格式
02-03
一个有效的JSON字符串必须满足以下条件: 1. 数据是键值对,键和值之间用冒号分隔。 2. 键值对之间用逗号分隔。 3. 对象以大括号`{}`包围,数组以方括号`[]`包围。 4. 键必须是字符串,用双引号包围。 5. 值可以是...
iOS中判断字符串是否为空字符串的方法
qtds8810的博客
11-13 599
由于项目需要,服务器接口不能识别null,nill,空格等字符,自己也参考了网上的代码,判断分为2中。第一种直接就是字符串判断;第二种是利用button.title判断 第一种:判断字符串是否为空: - (BOOL) isBlankString:(NSString *)string {     if (string == nil || string == NULL) {         r
JS判断是否JSON对象及是否存在某字段的方法(推荐)
10-21
下面小编就为大家带来一篇JS判断是否JSON对象及是否存在某字段的方法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iOS 开发中判断字符串是否为空字符的方法
BearsG
09-12 2574
iOS 开发中判断字符串是否为空字符的方法- (BOOL) isBlankString:(NSString *)string { if (string == nil || string == NULL) { return YES; } if ([string isKindOfClass:[NSNull class]]) { return YES
判断是否json字符串
u_ndefine_d的博客
01-10 1584
一、在isJson.js文件里创建一个isJson类并抛出。2.1、在需要的文件中引入isJson
Jackson JSON
u013819945的专栏
04-18 914
package com.tothinkgames.util.json; import java.util.List; import java.util.Map; import org.codehaus.jackson.map.DeserializationConfig.Feature; import org.codehaus.jackson.map.ObjectMapper; import o
如何识别一个字符串是否Json格式
xiaoxianerqq的专栏
11-08 2093
转自: http://www.cnblogs.com/cyq1162/p/3841766.html 如何识别一个字符串是不是Json。 网上搜了一下,找到两三个人的答案: A:Js识别,Eval一下,成功就是,失败就挂。 B:C#识别,判断开始和结束符号:{}或[]  C:用正则表达式判断。   上面ABC答案都纯忽悠,只要认真一下,都不
判断字符串是否是json形式的字符串
summer199605的博客
08-06 7724
以下是我写的方法,若为json字符串返回true,不是则返回false isJson = (str) => { if (isNaN(Number(str))) { try { JSON.parse(str); return true; } catch (e) { return false; } ...
判断数据是否为json类型
VIVI_CSDN01的博客
03-24 1553
判断数据是否为json类型
如何判断一个字符串是否为json字符串
12-02
可以使用Python中的json模块来判断一个字符串是否为json字符串。具体实现方法如下: ```python import json def is_json(test_str): try: json_object = json.loads(test_str) except ValueError as e: return False return True ``` 其中,json.loads()函数用于将一个字符串解码为json格式,如果解码失败则会抛出ValueError异常,因此我们可以通过捕获该异常来判断一个字符串是否为json字符串。 另外,上述方法只能判断一个字符串是否为json字符串,无法判断一个字符串是否为json数组。如果需要判断一个字符串是否为json数组,可以使用以下方法: ```python import json def is_json_array(test_str): try: json_object = json.loads(test_str) if isinstance(json_object, list): return True else: return False except ValueError as e: return False ``` 其中,isinstance()函数用于判断一个对象是否为指定类型的实例,如果是则返回True,否则返回False。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值