fastJson序列化异常IncompatibleClassChangeError

最新推荐文章于 2023-08-23 14:49:46 发布
最新推荐文章于 2023-08-23 14:49:46 发布
阅读量678 收藏
点赞数
分类专栏: 问题记录 文章标签: java fastjson 序列化 IncompatibleClassChangeError
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40863264/article/details/102725435
版权 
记录一下:
异常信息如下:
java.lang.IncompatibleClassChangeError: Found interface xx.xxx, but class was expected

原因是自jdk1.8以后支持接口缺省方法。

JavaBeanSerializer系列化正常,使用ASMJavaBeanSerializer则报错。

类的上层接口有default方法没有被实现,导致此方法依旧属于接口,引起的序列化异常。

 

解决方案:

禁用ASMJavaBeanSerializer就好了。

我是在初始化的时候禁用的:

static{
        //禁止fastjson使用asm反系列化
        ParserConfig.getGlobalInstance().setAsmEnable(false);
        SerializeConfig.getGlobalInstance().setAsmEnable(false);
    }

官方说1.2.9版本就支持这个东西了, 慢慢等吧

参考:https://github.com/alibaba/fastjson/issues/289

yuanhao_cui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FastJson序列化
06-17
[{"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],"test":"432"}, {"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],...数组里面封装数组的反序列化方法,通过两个bean,进行封装
fastjson序列化利用
最新发布
09-29
“本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。 如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有...
java.lang.IncompatibleClassChangeError异常(在将包含LocalDateTime字段类型的Java对象JSON.toJSONString转换时出现的错误)
hgswsdn的博客
05-18 1649
问题:在处理包含LocalDateTime字段类型的Java对象JSON.toJSONString转换时出现的错误 在网上找了一大堆方案都不靠谱,大概猜到了是fastjson对LocalDateTime处理出现的错误,以下是错误信息 org.springframework.web.util.NestedServletException: Handler dispatch failed; nested exception is java.lang.IncompatibleClassChangeError: F
阿里巴巴fastjson将实体类序列化时首字母变成小写解决
zjjhwzl的博客
01-19 421
在实体类中加上以下的代码 static{ ParserConfig.getGlobalInstance().setAsmEnable(false); SerializeConfig.getGlobalInstance().setAsmEnable(false); }
fastjson parseObject java.lang.IncompatibleClassChangeError
红流
01-29 3292
fastjson asm IncompatibleClassChangeError
fastjson使用大坑:JSON.parseObject()时报错asm deserialize error
Creepin_的博客
02-21 7593
fastjson使用大坑:JSON.parseObject()时报错asm deserialize error 需要注意的是fastjson序列化和反序列化的时候,默认是开启ASM的。(关闭即可解决报错) 何为asm? FastJson对于json格式字符串的解析主要用到了一下三个类: Json字符串转java对象 Json字符串转json对象
一次线上jvm问题排查的经历
qq_26782095的博客
08-23 202
本文先尝试通过命令去排查堆内存、线程是否存在问题,然后使用arthas排查了direct和元空间区域是否有问题,找到是fastjson的问题后,通过分析部分源码找到解决方案。最后,奉劝各位读者选择中间件的时候还是得深入考察一下,否则后期改造相当困难。
springmvc fastjson序列化时间格式化方法(推荐)
10-20
下面小编就为大家带来一篇springmvc fastjson序列化时间格式化方法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
10-16
主要介绍了SpringBoot Redis配置Fastjson进行序列化和反序列化实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
fastjson和jackson序列化数据的区别
12-21
fastjson和jackson序列化数据的区别直奔主题一言不合就上代码注意 直奔主题 1、fastjson将字符串反序列化为对象时,只会处理第一层,内部会序列化为JsonObject或者JsonArray,使用二级结构和三级结构时还要再次处理...
fastjson各版本jar包以及使用方法
07-19
https://blog.csdn.net/hykwhjc/article/details/81121224 fastJSON的使用
【开发问题二】fastjson序列化java.lang.VerifyError问题
xuforeverlove的博客
09-22 865
fastjson序列化报错问题
fastjson升级版本遇到的问题
weixin_30552811的博客
03-27 1592
fastjson升级版本遇到的问题 前面的话: 有关阿里的fastjson升级时遇到的问题,链接如下 https://github.com/alibaba/fastjson/wiki/enable_autotype 我要说的,是我碰到这个问题时的一些处理 1、问题描述: 我所在的项目组是使用的微服务架构,我们组只负责我们自有模块,其他...
Java异常: Found interface … but class was expected
earthhour的专栏
02-05 1万+
This happens when your runtime classpath is different than your compile time classpath. 这个异常是由于你的运行时classpath和编译时classpath 不一致。 When your application was compiled, a class (named SomeInterface
java.lang.IncompatibleClassChangeError错误的解决
热门推荐
大数据训练营
09-12 1万+
java.lang.IncompatibleClassChangeError: Found interface org.apache.hadoop.mapreduce.JobContext, but class was expected  at org.apache.mahout.common.HadoopUtil.getCustomJobName(HadoopUtil.java:174)  
ES7.4.0依赖
咖啡的博客
11-07 1786
ES7.4.0依赖 <dependency> <groupId>org.elasticsearch.client</groupId> <artifactId>elasticsearch-rest-high-level-client</artifactId> ...
Found interface org.elasticsearch.common.bytes.BytesReference, but class was expected
程序员劝退师的博客
07-11 2957
这是由于elasticsearch的版本不对导致的,在SpringBoot项目中导入的Maven明明是对应的版本,但是插入数据就报错!!! 查看Maven的dependencies发现确实存在版本对应不上的问题 这是由于SpringBoot的parent管理影响的 解决方案 <properties> <java.version>1.8</java.version> <elasticsearch.version>7.4.2
fastjson序列化漏洞
07-25
Fastjson是一款流行的Java JSON库,用于序列化和反序列化Java对象和JSON数据。在Fastjson 1.2.24及之前的版本中存在一个安全漏洞,被称为Fastjson序列化漏洞(Fastjson Deserialization Vulnerability)或Fastjson序列化漏洞。 该漏洞的主要原因是Fastjson在反序列化过程中存在一些不安全的默认行为,可能导致恶意攻击者利用特制的JSON数据触发远程代码执行。攻击者可以构造恶意JSON数据,利用漏洞触发任意代码执行、命令执行、远程命令执行等攻击。 Fastjson团队在发现漏洞后迅速发布了修复版本,并建议所有使用Fastjson的开发者升级到最新版本以解决安全问题。此外,开发者还可以采取以下措施来防止Fastjson序列化漏洞的利用: 1. 及时升级:确保使用的Fastjson版本是修复了该漏洞的最新版本。 2. 输入验证:在接收JSON数据并进行反序列化之前,对输入进行严格验证和过滤,确保只接受可信任的数据。 3. 白名单机制:限制反序列化过程中可以实例化的类和调用的方法,使用白名单机制来控制允许的操作。 4. 安全配置:通过配置Fastjson的ParserConfig,禁用自动类型识别(autoTypeSupport)或限制白名单(setAccept)等来增强安全性。 总结而言,Fastjson序列化漏洞是由于Fastjson在反序列化过程中的不安全默认行为导致的安全问题。及时升级Fastjson版本、输入验证、白名单机制和安全配置等措施可以帮助防止该漏洞的利用。 请注意,本回答仅涉及Fastjson序列化漏洞的概述,具体防范措施可能因应用场景和需求而有所不同。建议在实际开发中仔细研究并采取适合的安全措施来保护应用程序免受潜在攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值