[实践总结] Json 和 JavaObject 互相转换

已于 2024-01-17 17:43:43 修改
阅读量796 收藏
点赞数
分类专栏: 最佳实践 文章标签: json java servlet
于 2023-03-23 00:27:58 首次发布
好好学习天天向上
本文链接:https://blog.csdn.net/weixin_37646636/article/details/129722456
版权

Maven依赖

<!--Json相关-->
<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-core</artifactId>
    <version>2.15.1</version>
</dependency>
<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-annotations</artifactId>
    <version>2.15.1</version>
</dependency>
<!--new ObjectMapper()-->
<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-databind</artifactId>
    <version>2.15.1</version>
</dependency>

<!-- 引入第三方组件对JSON做验证, 调用JsonSanitizer.sanitize()进行校验,防止JSON注入-->
<dependency>
    <groupId>com.mikesamuel</groupId>
    <artifactId>json-sanitizer</artifactId>
    <version>1.2.3</version>
</dependency>

<!-- GSON-->
<dependency>
    <groupId>com.google.code.gson</groupId>
    <artifactId>gson</artifactId>
    <version>2.10.1</version>
</dependency>

引入第三方组件对 JSON 做验证, 调用 JsonSanitizer.sanitize() 进行校验
在这里插入图片描述

序列化(jackson Java Object to JSON)

常用用法

public static <T> String toJson(T object) {
    ObjectMapper objectMapper = new ObjectMapper();
    
    String jsonStr = null;
    
    try {
        jsonStr = objectMapper.writeValueAsString(object);
    } catch (JsonProcessingException e) {
        log.info("occur error:{}", e.getMessage());
    }
    
    return jsonStr;
}

使用:
String json = JsonUtils.toJson(person); :{"id":1,"name":"name","age":18,"nickName":null}
String json = JsonUtils.toJson(map);:{"name":"name","id":1,"age":18}

定制化用法:例如过滤值为null的,属性使用蛇形命名

public static <T> String toJsonNonNullSnake(T object) {
    ObjectMapper objectMapper = new ObjectMapper();
    objectMapper.setSerializationInclusion(JsonInclude.Include.NON_NULL);
    objectMapper.setPropertyNamingStrategy(PropertyNamingStrategy.SNAKE_CASE);
    
    String jsonStr = null;
    
    try {
        jsonStr = objectMapper.writeValueAsString(object);
    } catch (JsonProcessingException e) {
        log.info("occur error:{}", e.getMessage());
    }
    
    return jsonStr;
}

使用:
String json = JsonUtils.toJsonNonNullSnake(person);:{"id":1,"name":"name","nick_name":"nickName"}
String json = JsonUtils.toJsonNonNullSnake(map);:{"id":1,"name":"name","nick_name":"nickName"}

转成Json串后写入文件

// toJson 然后写入文件里
public static <T> void toJsonFile(T object) {
    ObjectMapper objectMapper = new ObjectMapper();
    try {
        // 前提文件必须存在,其次是文件内容全覆盖的方式写入
        objectMapper.writeValue(new File("D:/output/car.json"), object);
    } catch (IOException e) {
        log.info("occur error:{}", e.getMessage());
    }
}

在这里插入图片描述

序列化(Gson Java Object to JSON)

可定制化用法

public static <T> String toJson2(T object) {
    Gson gson = new GsonBuilder()
    		.setLenient()// json宽松,来忽略一些不标准的 JSON 数据格式
            .enableComplexMapKeySerialization()//支持Map的key为复杂对象的形式
            .serializeNulls() //智能null
            .setPrettyPrinting() // 美化格式
            .disableHtmlEscaping() //默认是GSON把HTML转义的
            .create();
            
    return gson.toJson(object);
}

使用:
String json = JsonUtils.toJsonG(person);:{"id":1,"name":"name","age":null,"nickName":"nickName"}
String json = JsonUtils.toJsonG(map);:{"name":"name","id":1,"age":18}

反序列化(jackson Json to Java Object)

常用用法

/**
 * 将JSON字符串转换为指定类型的对象
 *
 * @param jsonStr 需要转换的JSON格式字符串
 * @param clazz 目标类型对应的Class对象
 * @param <T> 泛型参数,表示目标类型
 * @return 转换成功返回对应类型的实例,若jsonStr为空或转换失败,则返回null
 */
public static <T> T jsonToT(String jsonStr, Class<T> clazz) {
    if (StringUtils.isBlank(jsonStr)) {
        return null;
    }
    ObjectMapper objectMapper = new ObjectMapper();
    try {
        // 使用JsonSanitizer对JSON字符串进行处理后,再进行反序列化
        return objectMapper.readValue(JsonSanitizer.sanitize(jsonStr), clazz);
    } catch (JsonProcessingException e) {
        // 记录更详细的日志信息
        log.error("JSON processing error: {}", e.getClass().getName());
        log.error("JSON String: {}", jsonStr);
        log.error("Error Message: {}", e.getMessage());
        return null;
    }
}

Person person = JsonUtils.jsonToT(json, Person.class); 
结果: JsonUtilsTest.Person(id=1, name=name, age=18, nickName=null)
Map map = JsonUtils.jsonToT(json, Map.class); 
结果: {id=1, name=name, age=18}

定制化用法

public static <T> T jsonToTNonNullSnake(String json, Class<T> clazz) {
    ObjectMapper objectMapper = new ObjectMapper();
    objectMapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false); // 跳过Json里不认识字段
    objectMapper.setSerializationInclusion(JsonInclude.Include.NON_NULL); // JSON串里值为null的属性不处理
    objectMapper.setPropertyNamingStrategy(PropertyNamingStrategy.SNAKE_CASE); // 识别JSON里的蛇形命名的属性
    
    T t = null;
    
    try {
        t = objectMapper.readValue(JsonSanitizer.sanitize(json), clazz);
    } catch (JsonProcessingException e) {
        log.info("occur error:{}", e.getMessage());
    }
    
    return t;
}

Person person = JsonUtils.jsonToTNonNullSnake(json, Person.class);JsonUtilsTest.Person(id=1, name=name, age=null, nickName=nickName)

读取json文件到Java Object

public static <T> T jsonFileToT(Class<T> clazz) {
    ObjectMapper objectMapper = new ObjectMapper();
    T t = null;
    try {
        t = objectMapper.readValue(new URL("file:D:/output/car.json"), clazz);
        t = objectMapper.readValue(new File("file:D:/output/car.json"), clazz);
    } catch (IOException e) {
        log.info("occur error:{}", e.getMessage());
    }
    return t;

结果都为:
URL : JsonUtilsTest.Person(id=1, name=name, age=18, nickName=null)
File : JsonUtilsTest.Person(id=1, name=name, age=18, nickName=null)

jackson json to JsonNode

public static JsonNode jsonToJsonNode(String json) {
    ObjectMapper objectMapper = new ObjectMapper();
    JsonNode jsonNode = null;
    try {
        jsonNode = objectMapper.readTree(json);
    } catch (JsonProcessingException e) {
        log.info("occur error:{}", e.getMessage());
    }
    return jsonNode;
}

Map<String, List<String>> map = new HashMap<>();
map.put("name", Arrays.asList("name1", "name2", "name3"));
map.put("age", Arrays.asList("11", "23", "23"));
map.put("num", Arrays.asList("123", "234", "345"));
String json1 = JsonUtils.toJson(map);

JsonNode jsonNode = JsonUtils.jsonToJsonNode(JsonUtils.toJson(map));
JsonNode list = jsonNode.get("name");
JsonNode str = list.get(0);

结果:
{"num":["123","234","345"],"name":["name1","name2","name3"],"age":["11","23","23"]}
["name1","name2","name3"]
"name1"

jackson Json to List:实现方式1

// json to List
public static <T> List<T> jsonToList(String json, Class<T> clazz) {
    ObjectMapper objectMapper = new ObjectMapper();
    List<T> list = new ArrayList<>();
    try {
        JavaType javaType = objectMapper.getTypeFactory().constructParametricType(ArrayList.class, clazz);
        list.add(objectMapper.readValue(JsonSanitizer.sanitize(json), javaType));
    } catch (JsonProcessingException e) {
        log.info("occur error:{}", e.getMessage());
    }
    return list;
}

List<Person> people = JsonUtils.jsonToList(json, Person.class);

//Json
{"id":1,"name":"name1","age":13,"nickName":"nickName"},{"id":2,"name":"name2","age":14,"nickName":"nickName2"}
//json to List<Person>
[[JsonUtilsTest.Person(id=1, name=name1, age=13, nickName=nickName), JsonUtilsTest.Person(id=2, name=name2, age=14, nickName=nickName2)]]

jackson Json to List:实现方式2

public static <T> List<T> jsonToList2(String json) {
    ObjectMapper objectMapper = new ObjectMapper();
    List<T> list = new ArrayList<>();
    try {
        list = objectMapper.readValue(json, new TypeReference<List<T>>() {});
    } catch (JsonProcessingException e) {
        log.info("occur error:{}", e.getMessage());
    }
    return list;
}

List<Person> people = JsonUtils.jsonToList2(json);

//Json
[{"id":1,"name":"name1","age":13,"nickName":"nickName"},{"id":2,"name":"name2","age":14,"nickName":"nickName2"}]
//json to List<Person>
[{id=1, name=name1, age=13, nickName=nickName}, {id=2, name=name2, age=14, nickName=nickName2}]

jackson Json to Map

public static Map<String, Object> jsonToMap(String json) {
    ObjectMapper objectMapper = new ObjectMapper();
    Map<String, Object> map = new HashMap();
    try {
        map = objectMapper.readValue(json, new TypeReference<Map<String, Object>>() {});
    } catch (JsonProcessingException e) {
        log.info("occur error:{}", e.getMessage());
    }
    return map;
}

Map<String, Object> people = JsonUtils.jsonToMap(json);

//Json
{"num":"num1","name":"name1","age":"age1"}
//json to Map<String, Object>
{num=num1, name=name1, age=age1}

反序列化(Gson Json to Java Object)

定制化用法

public static <T> T jsonToTG(String json, Class<T> clazz) {
    Gson gson = new GsonBuilder()
    		.setLenient()// json宽松
            .enableComplexMapKeySerialization()//支持Map的key为复杂对象的形式
            .serializeNulls() //智能null
            .setPrettyPrinting()// 美化格式
            .disableHtmlEscaping() //默认是GSON把HTML转义的
            .create();
            
    return gson.fromJson(Normalizer.normalize(JsonSanitizer.sanitize(json), Normalizer.Form.NFC), clazz);
}

Person person = JsonUtils.jsonToTG(json, Person.class);JsonUtilsTest.Person(id=1, name=name, age=null, nickName=null)

安全

JSON Injection

张紫娃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
json-sanitizer:给定类似JSON的内容,JSON Sanitizer会将其转换为有效的JSON
05-04
json消毒剂 给定类似JSON的内容,JSON Sanitizer会将其转换为有效的JSON。 - 可以将其附加在数据管道的任意一端,以帮助满足Postel的原理: 对自己的工作要保守一些,对别人的接受要宽松一些 从其他应用到类似JSON的内容后,它将生成格式正确的JSON,该格式应满足您使用的任何解析器。 在发送之前应用于输出,它将强制编码中的小错误,并使您更容易将JSON嵌入HTML和XML。 动机 许多应用程序都有大量使用即席方法生成JSON输出的代码。 通常,这些输出在通过网络发送之前都会经过少量框架代码。 少量的框架代码可以使用此库来确保临时输出符合标准,并且可以安全地传递给(过度)强大的反序列化器,例如Javascript的eval运算符。 应用程序通常还具有从各种来源接收JSON的Web服务API。 使用临时方法创建此JSON时,该库可以将其压缩为易于解析的形
What is `JsonSanitizer.sanitize` does?
张紫娃的博客
01-17 1328
JsonSanitizer.sanitize 是一个Java库中的方法,用于处理和净化JSON字符串,特别是针对跨站脚本攻击(XSS, Cross-Site Scripting)。
Java对象和Json之间的转化
最新发布
立志成为架构师
05-24 437
/ 创建一个 JSONObject 对象// 向 JSONObject 中添加基本类型的键值对jsonObject.put("name", "张三");// 创建一个嵌套的 JSONObject 对象addressObject.put("city", "北京");addressObject.put("street", "长安街");
FastJson对于JSON格式字符串、JSON对象及JavaBean之间的相互转换
浩瀚星空,法力无边;其大无外,其小无内。
10-16 885
fastJson对于json格式字符串的解析主要用到了一下三个类: JSON:fastJson的解析器,用于JSON格式字符串与JSON对象及javaBean之间的转换JSONObject:fastJson提供的json对象。 JSONArray:fastJson提供json数组对象。 我们可以把JSONObject当成一个Map<String,Object>来看,只是JSONObject提供了更为丰富便捷的方法,方便我们对于对象属性的操作。我们看一下源码。 同样我们可以把JS
Json to Java Snippets
懒散狂徒的专栏
11-13 3063
SnippetsFrom Java to JSONCreating a JSONObject from scratchCreating a JSONObject from a JSON formatted stringCreating a JSONObject from a MapCreating a JSONObject from a JavaBeanCreati
JSON对象转为Java类对象
热门推荐
Programmerist的专栏
09-16 2万+
JSON对象转为Java类对象
JSON数据转换Java的实体类
weixin_34163553的博客
07-26 778
思路:首先将JSON格式的数据转换JSONObject,然后将JSONObject转换Java的实体类(其中类属性包括List等类型) Java实体类: SearchFilter 类 1 public class SearchFilter { 2 private String groupOp; 3 4 private List<Se...
json-xml报文互相转换
01-12
JSONJavaScript Object Notation)和XML(eXtensible Markup Language)是两种广泛用于数据交换的格式。...而"JSON-java"项目提供的源码是一个很好的学习和实践资源,可以帮助开发者深入理解这一过程。
javascript实现json与对象的互相转换项目
07-22
本项目专注于纯JavaScript实现JSONJavaScript Object Notation)与JavaScript对象之间的互相转换,这对于数据的存储、传输以及序列化至关重要。JSON作为一种轻量级的数据交换格式,因其易读易写、机器可读性高而被...
json文件读取include和src
02-22
JSON可以与XML、CSV等格式互相转换,以适应不同场景的需求。 通过理解JSON的基本结构和使用方法,以及如何在`include`和`src`目录结构中组织代码,开发者可以更有效地进行JSON数据的处理。无论是读取还是保存,都...
json转换工具
07-31
7. **Gson库**:Google提供的Gson库可以方便地在Java对象和JSON字符串之间进行互相转换,大大简化了JSON处理的步骤。 8. **Jackson库**:另一个流行的JSON库,提供了丰富的功能,包括流式API、树模型API等,使得...
ToObject工具类
08-03
对于要封装的PO,如果查询的不是所有列信息,则需要传递需要封装的列信息
json-sanitizer
10-09
njson 開發 json 使用
json解析程序(未完成)2
07-18
`ObjectMapper`可以实现JSONJava对象的互相转换。例如: ```java ObjectMapper mapper = new ObjectMapper(); MyObject myObject = mapper.readValue(jsonString, MyObject.class); ``` org.json库是一个简单的...
jsonjava互转(二)
janee81930的专栏
06-08 6123
From Java to JSONCreating a JSONObject from scratchJSONObject jsonObject = new JSONObject()                                 .element( "string", "JSON" )                                 .element( "integer", "1" )                                 .element( "d
【idea系列】插件之JSONjava
檀越的博客
08-31 1万+
RoboPOJOGenerator 是一款 idea 插件,用于自动生成 Java 类的 POJO(Plain Old Java Object)代码,可以帮助开发者快速生成 Java 类,从而提高编程效率。
javajson转对象_Java开发中json使用,各对象与json相互转换
weixin_28725959的博客
02-12 3619
Json:一种网络通信使用的数据格式,因为便于解析,比较流行,对象可以转为json,同样json也可以转对象。下面介绍下Json工具的简单使用(fastjson && jackson)。FastJson阿里的json数据解析工具包,国内比较流行,用的较多。对象转json字符串JSON.toJSONString(user);对象转json对象(JSONObject)JSON.toJS...
JavaJson字符串直接转换为对象的方法,且json中有不需要的字段处理方式
qq_35614955的博客
07-18 1万+
JavaJson字符串直接转换为对象的方法,且json中有不需要的字段处理方式
JSON字符串转为java对象
demo的博客
08-25 1万+
在日常的java开发中,我们经常会需要接收到其它地方传过来的数据,格式也很多都是通过JSON格式来传递的。 所以我们经常需要将JSON格式的数据转换为我们所需要的数据格式,比如javabean形式。 对于只有一层的JSON格式的数据转换还是比较简单的。代码如下: String param = "{'leader':'headtearch'}"; JSONObject jsonObject ...
JSON.toJavaObject 转换 @JsonFormat 失效
01-20
Java中,我们可以使用JSON库将JSON字符串转换Java对象。其中,`JSON.toJavaObject`是阿里巴巴的fastjson库提供的一个方法,用于将JSON字符串转换Java对象。 然而,有时候在使用`@JsonFormat`注解时,可能会出现转换失效的情况。`@JsonFormat`注解是用于指定JSON序列化和反序列化时的格式化规则的注解。 当`@JsonFormat`失效时,可能有以下几个原因: 1. 未正确引入fastjson库:请确保已经正确引入fastjson库,并且版本与你的代码兼容。 2. 注解位置错误:请确保`@JsonFormat`注解放置在需要格式化的字段或者对应的getter方法上。 3. 注解属性设置错误:`@JsonFormat`注解有多个属性可以设置,例如`pattern`用于指定日期格式,`timezone`用于指定时区等。请确保属性设置正确。 4. fastjson版本问题:不同版本的fastjson可能对`@JsonFormat`注解的支持有所不同。如果你使用的是较旧的版本,可能会存在一些问题。建议升级到最新版本的fastjson。 如果以上方法都无法解决问题,你可以尝试使用其他的JSON库,例如Jackson或Gson,看是否能够满足你的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值