jsonconvert java版本_解决fastjson从1.1.41升级到1.2.28后报错问题详解

最新推荐文章于 2022-09-13 16:27:41 发布
最新推荐文章于 2022-09-13 16:27:41 发布
阅读量565 收藏
点赞数
文章标签: jsonconvert java版本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32721919/article/details/114828344
版权
在升级Fastjson从1.1.41到1.2.28后,遇到请求报错问题,由于新版本设置MediaType为'*/*'导致。解决方法是为自定义的FastJsonHttpMessageConverter设置支持的MediaType,避免通配符。另外,新版本默认不再对字段排序,若需要排序,可通过SerializerFeature.MapSortField配置。序列化和反序列化可能存在不兼容问题,可能导致乱码。
摘要由CSDN通过智能技术生成

最近因为fastjson安全漏洞,升级jar包时,踩了一些坑。

新版本FastJsonHttpMessageConverter初始化,默认设置MediaType为*/*

背景:

使用Spring RestTemplate,配置如下:

text/html;charset=UTF-8

application/json

text/javascript;charset=utf-8

其中ViewAwareJsonMessageConverter继承自FastJsonHttpMessageConverter。

fastjson从1.1.41升级到1.2.28之后,请求报错:

json java.lang.IllegalArgumentException: 'Content-Type' cannot contain wildcard type '*'

原因是在1.1.41中,FastJsonHttpMessageConverter初始化时,设置了MediaType。

public FastJsonHttpMessageConverter(){

super(new MediaType("application", "json", UTF8), new MediaType("application", "*+json", UTF8));

}

而在1.2.28中,设置的MediaType为‘/',即:

public FastJsonHttpMessageConverter() {

super(MediaType.ALL); // */*

}

后续在org.springframework.http.converter.AbstractHttpMessageConverter.write过程中,又要判断Content-Type不能含有通配符,这应该是一种保护机制,并强制用户自己配置MediaType。代码如下:

@Override

public final void write(final T t, MediaType contentType, HttpOutputMessage outputMessage)

throws IOException, HttpMessageNotWritableException {

final HttpHeaders headers = outputMessage.getHeaders();

if (headers.getContentType() == null) {

MediaType contentTypeToUse = contentType;

if (contentType == null || contentType.isWildcardType() || contentType.isWildcardSubtype()) {

contentTypeToUse = getDefaultContentType(t);

}

if (contentTypeToUse != null) {

//设置Content-Type,不允许含有通配符

headers.setContentType(contentTypeToUse);

}

}

......

if (outputMessage instanceof StreamingHttpOutputMessage) {

......

}else {

//自定义MessageConverter的write操作

writeInternal(t, outputMessage);

outputMessage.getBody().flush();

}

}

public void setContentType(MediaType mediaType) {

Assert.isTrue(!mediaType.isWildcardType(), "'Content-Type' cannot contain wildcard type '*'");

Assert.isTrue(!mediaType.isWildcardSubtype(), "'Content-Type' cannot contain wildcard subtype '*'");

set(CONTENT_TYPE, mediaType.toString());

}

所以,需要为ViewAwareJsonMessageConverter设置supportedMediaTypes:

application/json;charset=UTF-8

application/*+json;charset=UTF-8

新版本序列化默认不再对字段进行排序

这个是一个签名算法的场景:客户端对参数进行序列化,然后md5加密成一个签名;服务端按照相同的算法解析一遍参数,对比签名值。这里加密依赖json序列化之后的字符串,也就依赖序列化时字段的排序。

这是fastjson做了一个性能优化,将排序需求抽象出一个SerializerFeature,供用户自己配置。如果需要排序场景,在序列化时添加参数SerializerFeature.MapSortField即可,即:

JSON.toJSONString(obj, SerializerFeature.MapSortField);

官方文档

1.2.3之后的版本,Map的序列化没有做排序再输出,原因是通过TreeMap排序很影响性能。

1.2.27版本中增加SerializerFeature.MapSortField实现同样的功能。

使用方法如下:

a) 传入SerializerFeature.MapSortField参数。 JSON.toJSONString(map, SerializerFeature.MapSortField);

b) 通过代码修改全局缺省配置。 JSON.DEFAULT_GENERATE_FEATURE |= SerializerFeature.MapSortField.getMask();

c) 通过JVM启动参数配置修改全局配置 -Dfastjson.serializerFeatures.MapSortField=true

d) 通过类路径下的fastjson.properties来配置 fastjson.serializerFeatures.MapSortField=true

新老版本序列化和反序列化不兼容,会出乱码。

更多关于fastjson的相关文章请点击下面的相关链接

刘妮卡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FastJson 1.1.26升级1.2.58后出现的问题
chinassj的博客
06-27 6976
fastjson曝出代码执行漏洞,恶意用户可利用此漏洞进行远程代码执行,入侵服务器,漏洞评级为“高危”。 风险:高风险 方式:黑客通过利用漏洞可以实现远程代码执行 影响:1.2.24及之前版本 安全版本:>=1.2.28 集团强制要求更新jar包版本,然后各个系统出现各种错误 参考:https://www.cnblogs.com/shoren/p/fastjson.html...
JSON-converter:将 Java 类转换为 JSON 数据字符串
06-19
JSON 转换器 添加一名作者 ##程序的简短描述:。 一个将 Java 类转换为 JSON 对象的简单程序。 转换器支持简单类型(区分字符和数字类型)和简单类型的多维数组。 该程序检测所有字段,无论它们是公共的还是私有的。 ##### 调用转换器的示例: Converter c = new Converter (); Person p = new Person (); c . toJSON(p);
解决java.lang.IllegalArgumentException: 'Content-Type' cannot contain wildcard type '*'异常
Keith_Walker的博客
05-07 4060
FastJson版本升级 这个bug的产生很大程度上是因为你更新了FastJson版本。 一、看一下这个Bug org.springframework.web.util.NestedServletException: Request processing failed; nested exception is java.lang.IllegalArgumentException: 'Con...
解决java.lang.IllegalArgumentException: 'Content-Type' cannot contain wildcard type '*'异常(真实有效)
liyanlei的专栏
08-23 4064
https://blog.csdn.net/wd2014610/article/details/80861373 FastJson版本升级 这个bug的产生很大程度上是因为你更新了FastJson版本。 一、看一下这个Bug org.springframework.web.util.NestedServletException: Request processing failed; n...
java.lang.IllegalArgumentException: Content-Type cannot contain wildcard type '*'
热门推荐
mjlfto的博客
01-08 1万+
Spring webMVC 使用FastJsonHttpMessageConverter时出现如下异常该怎么处理? java.lang.IllegalArgumentException: Content-Type cannot contain wildcard type '*' at org.springframework.util.Assert.isTrue(Assert.java:118)...
FastJson java.lang.IllegalArgumentException: Content-Type cannot contain wildcard type ‘*‘问题解决
旭东怪的博客
10-02 1442
问题描述: java.lang.IllegalArgumentException: Content-Type cannot contain wildcard type '*' 问题分析: 1、FastJson 1.2版本中需要用户自己配置MediaType,否则会报错解决办法: 调用FastJsonHttpMessageConverter.setSupportedMediaTypes()添加需要配置MediaType即可。 /** * fastjson的全局序列化方式
C#如何读取Txt大数据并更新到数据库详解
08-25
C#读取Txt大数据并更新到数据库详解 C#如何读取Txt大数据并更新到数据库是许多开发者需要了解的知识点,本文将详细介绍如何使用C#来读取大型Txt文件,并将其更新到数据库中。 一、 环境介绍 本文使用的环境是Sql...
jquery用ajax方式从后台获取json数据后如何将内容填充到下拉列表
11-22
在本文中,我们将深入探讨如何使用jQuery的Ajax方法从服务器获取JSON数据,并将这些数据填充到HTML下拉列表(select)中。首先,让我们解析给定的代码片段,然后逐步解释其工作原理。 1. **AJAX 请求**: jQuery ...
java操作json
01-11
jsonconvert 解析jsonjava
Java 读取、添加、删除修改json文件数据范例.rar
07-10
Java 操作json文件的例子,对json数据进行读娶添加、删除、修改等操作,下载源码后,重点参见JsonConvert.java文件,  读取nameID.txt文件中的NAMEID字段(key)对应值(value)并存储,读取NAMEID对应值,读取原始...
SpringBoot异常: java.lang.IllegalArgumentException: Content-Type cannot contain wildcard type '*'
哇哇哇,真的学到了!!!
07-23 6096
springboot项目:在重写方法configureMessageConverters后提示异常: 10:23:09.555 [http-nio-9999-exec-1] ERROR org.springframework.web.servlet.config.annotation.WebMvcConfigurer - 接口 [/q/info] 出现异常,方法:com.lanxum.dzpj...
Exception | OpenFeign | Content-Type cannot contain wildcard type ‘*‘
苏老师的博客
09-13 1527
Exception : Content-Type cannot contain wildcard type ‘*‘
升级fastJson版本报错java.lang.IllegalArgumentException: Content-Type cannot contain wildcard type '*'
蝈蝈的博客
09-03 1898
一、问题描述 在springboot项目中,将fastJson版本升级1.2.59,然后用postman工具访问get请求方法时报错java.lang.IllegalArgumentException: Content-Type cannot contain wildcard type ‘*’,详细错误信息如下: 2019-09-03 11:49:28.276 ERROR 32168 --- [...
编写自定义Fastjson处理器
qq_28078033的博客
09-23 262
@Configuration public class FastJsonSerialConfig { @Bean FastJsonHttpMessageConverter fastJsonHttpMessageConverter(){ FastJsonHttpMessageConverter converter = new FastJsonHttpMessage...
Spring Boot配置FastJson报错Content-Type‘ cannot contain wildcard type ‘*‘
qq_36022463的博客
01-05 1825
升级到最新版本fastjson以后报的错,查了一下资料,发现 fastjson1.1.41升级1.2.28之后,请求报错json java.lang.IllegalArgumentException: ‘Content-Type’ cannot contain wildcard type ‘*’ 原因是在1.1.41中,FastJsonHttpMessageConverter初始化时,设置了MediaType。 public FastJsonHttpMessageConverter(){ .
Spring Boot配置FastJson报错'Content-Type' cannot contain wildcard type '*'
weixin_30462049的博客
03-27 1184
升级到最新版本fastjson以后报的错,查了一下资料,发现 fastjson1.1.41升级1.2.28之后,请求报错json java.lang.IllegalArgumentException: 'Content-Type' cannot contain wildcard type '*' 原因是在1.1.41中,FastJsonHttpMessageConverter初始化时,...
解决Content-Type‘ cannot contain wildcard type ‘*‘异常和JSON parse error: Cannot deserialize value of
Haiking_li的博客
08-03 3539
feign调用中遇到的问题 记:今天开发中遇到feign调用时,遇到时间转换的问题 {“timestamp”:“2021-08-03T06:04:53.342+0000”,“status”:400,“error”:“Bad Request”,“message”:"JSON parse error: Cannot deserialize value of type java.util.Date from String “2021-08-03 14:04:53”: not a valid representat
C# 从数据库取到数据转换json后,时间格式带上T的解决办法
最新发布
05-26
在 C# 中,可以通过修改序列化器的日期时间格式来解决时间格式带上 T 的问题。具体步骤如下: 1. 定义一个自定义的日期时间格式,例如:"yyyy-MM-dd HH:mm:ss"。 2. 创建一个 JsonSerializerSettings 对象,并设置它的 DateTimeZoneHandling 属性为 DateTimeZoneHandling.Local,以确保序列化的日期时间是本地时间。 3. 将自定义的日期时间格式赋值给 JsonSerializerSettings 对象的 DateFormatString 属性。 4. 使用 JsonConvert.SerializeObject 方法将对象序列化为 JSON 字符串,并将 JsonSerializerSettings 对象作为第二个参数传入。 以下是示例代码: ```csharp using Newtonsoft.Json; // 定义一个自定义的日期时间格式 string customDateFormat = "yyyy-MM-dd HH:mm:ss"; // 创建一个 JsonSerializerSettings 对象 var settings = new JsonSerializerSettings { DateTimeZoneHandling = DateTimeZoneHandling.Local, DateFormatString = customDateFormat }; // 从数据库中获取数据并序列化为 JSON 字符串 var data = GetDataFromDatabase(); var json = JsonConvert.SerializeObject(data, settings); ``` 这样就可以将从数据库中取到的数据序列化为符合自定义日期时间格式的 JSON 字符串,而不会带上 T。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值