后台服务返回Json数据出现$ref的问题解决方案 FastJson序列化时候出现了$ref?

已于 2022-10-31 10:15:03 修改
阅读量2.5k 收藏 9
点赞数 2
文章标签: java
于 2020-06-12 17:16:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42470983/article/details/106720179
版权

最近在使用fastjson时候遇到一个问题,后台的数据转化为json字符串后发送到前端时候出现了$ref字样的东西,后来明白了这是引用,下面详细介绍下。

一、一个简单的例子

先来上一段代码,运行后打印的结果可能出乎意料,代码如下:

@org.junit.Test
public void testFastJson() {
    Map<String, Object> dataMap = new HashMap<>();
    List<User> userList1 = new ArrayList<>();
    List<User> userList2 = new ArrayList<>();
for (int i = 0; i &lt; 2; i  ) {
    User user = new User();
    user.setId(i);
    userList1.add(user);
    userList2.add(user);
}
dataMap.put("userList1", userList1);
dataMap.put("userList2", userList2);

System.out.println(JSON.toJSONString(dataMap));

上面代码运行后打印结果如下:

{"userList1":[{"id":0},{"id":1}],"userList2":[{"$ref":"$.userList1[0]"},{"$ref":"$.userList1[1]"}]}

从打印结果可以看到,里面含有了$ref等字符,为什么为这样呢,这就是引用,在传输的数据中出现相同的对象时,fastjson默认开启引用检测将相同的对象写成引用的形式。

二、引用的分类

引用分为两类,重复引用和循环引用

  1. 重复引用

指一个对象重复出现多次

  1. 循环引用

指你心里有我,我心里有你(互相引用),这个问题比较严重,如果处理不好就会出现StackOverflowError异常

三、如何关闭引用

有两种方式可以关闭fastjson的引用支持。关闭引用检测,还能够提升序列化时的性能。

  1. 全局配置关闭 
JSON.DEFAULT_GENERATE_FEATURE |= SerializerFeature.DisableCircularReferenceDetect.getMask();

  1. 非全局关闭 
JSON.toJSONString(obj, SerializerFeature.DisableCircularReferenceDetect);

四、引用的语法

语法

FastJson序列化出现$ref的的解决方案介绍完成了,有问题欢迎留言沟通哦!

吴优秀
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FastJson处理$ref的js类库 FastJson-1.0.min.js
05-10
当项目中使用了fastjson框架转换json字符串后,默认情况下会有$ref这样的引用方式。 如果不使用此引用,在重复嵌套时,可能会耗尽系统资源。 但是如果启用的话,在页面js中又无法正常使用。 现只需要引入此js文件,...
后台返给前端page数据出现:"$ref": "$.data.pageListData[0].mCircleBO"
涵山韵海的博客
12-20 1623
1.先上bug代码:     "data": {         "currentPage": 1,         "currentResult": 0,         "entityOrField": false,         "pageListData": [{             ..........             "isTranspond": 1,   
返回结果中出现 “$ref“:“$.data[0]“ 的原因及其解决办法
hacker_Lees的博客
05-30 3080
使用FastJsonJSONArray类型作为返回数据,当向JSONArray对象中添加JSONObject对象,而JSONObject对象中包含相同的节点数据时,FastJson会防止返回数据栈溢出的问题,自动将JSONArray中相同的节点数据使用引用方式代替。在与前端进行接口调试时,接口数据返回了如下形式的数据,导致前端部分内容显示异常。
JSON.toJSONString() 输出 “$ref“:“$[0]“问题解决及原因分析
最新发布
沛哥儿的专栏
04-29 1185
通过实现自定义的序列化器或采用库提供的注解等方式,控制特定对象或类的序列化行为,避免$ref的产生。// 使用Jackson的@JsonIdentityInfo注解解决循环引用 // 上面的SelfReferencingObject类已经添加了@JsonIdentityInfo注解 // 序列化代码保持不变 使用 @JsonIdentityInfo 后,输出的 JSON 会为重复的对象生成唯一 ID ,而不是直接使用$ref。在解决这个问题时,关键是要找到循环引用的来源。
Javaweb开发中JSON把引用相同的对象变为"$ref":问题的分析与解决
lindiwo的博客
01-19 916
参考文档来源:https://blog.csdn.net/qq_37953002/article/details/101448761 人吧,工作久了发现自己会的越来越少,现在会的可能还不如刚毕业的时候了。刚毕业时候的干劲也没了。诶,要过年了,感慨一下。 最近开发的时候,发现页面获取的数据后台查到的少了一条,真是奇怪。根本不知道为什么啊,就去找原因,后来还是牛逼的同事一语中的,告诉我原因。因为...
返回json对象结果中带有$ref,解决方法
zy13754565244的博客
10-24 1809
大概率是因为返回的内容中有重复的数据,重复的数据指向同一个引用。2.将得到的json字符串在转回json对象。1.将json对象对象转化为json字符串。
使用JSON.toJSONString时,出现“$ref”怎么办?服务返回对象显示$ref怎么解决?
Counter-Strike大牛
06-29 1580
【代码】使用JSON.toJSONString时,出现“$ref”怎么办?服务返回对象显示$ref怎么解决?
使用FastJson重写JsonUtil工具,根据路径获取JSON
a945919556的博客
09-20 2848
import java.util.ArrayList; import java.util.HashMap; import java.util.Iterator; import java.util.List; import java.util.Map; import java.util.Set; import java.util.concurrent.ConcurrentHashMap; imp...
解决JSONObject.toJSONString出现地址引用问题$ref
qq_41814311的博客
04-07 2200
在项目开发过程中,有遇到返回多层的JSON数据出现地址引用;
fastjson:对象转化成json出现$ref
doublepg13的博客
01-11 1429
我们可以将List中的对象使用BeanUtil这样的工具,拷贝为新的对象。(BeanUtil创建出来的对象跟原来的对象不是同一个对象)但是因为全局配置是在我们项目的基础jar包中配置的,改动基础jar包会有风险,会对前面所有的依赖项目产生影响。所以也不采用这种方式。:即A对象引用B对象,B对象又引用A对象,这种情况是要极力避免的,因为会导致堆栈溢出(StackOverflowError);如果循环引用的数据前端用不到,那可以在实体类对应的字段加注解禁止序列化,这样前端就不会接收到这个字段的引用数据了。
解决FastJson中"$ref重复引用"的问题方法
10-17
主要介绍了解决FastJson中"$ref重复引用"的问题方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
javafastjson生成和解析json数据序列化和反序列化数据
10-20
本篇文章主要介绍了javafastjson生成和解析json数据序列化和反序列化数据),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
fastjson和jackson序列化数据的区别
12-21
fastjson和jackson序列化数据的区别直奔主题一言不合就上代码注意 直奔主题 1、fastjson将字符串反序列化为对象时,只会处理第一层,内部会序列化JsonObject或者JsonArray,使用二级结构和三级结构时还要再次处理...
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
10-16
Fastjson是阿里巴巴开发的一款高性能的JSON处理库,它提供了快速的序列化和反序列化能力,支持多种Java类型,包括JavaBean、集合、日期以及枚举等,并且无任何外部依赖,使得其在实际项目中得到广泛应用。...
fastjson序列化的结果出现$ref问题
一夜飘零
11-17 793
关于打印出来里面含有$ref问题,在将JSONObject 的数据进行输出时,往往里面有$ref
Fastjson 全局配置SerializerFeature
采蘑菇的奥特曼
01-15 2482
@Configuration @ConditionalOnClass(JSON.class) public class FastJsonConfiguration { static { JSON.DEFAULT_GENERATE_FEATURE |= SerializerFeature.WriteMapNullValue.getMask(); JSON.D...
json 出现 “$ref“:“$[0]“
Venus 的博客
08-04 2318
1、打印json 数据时经常出现 如下情况 2、出现原因 是因为 jsonArray 中 保存了相同的对象,当引用时,只是使用了前一个对象的引用。 public class MainActivity extends AppCompatActivity { private String TAG = "jsonTest"; @Override protected void onCreate(Bundle savedInstanceState) { .
JSON.toJSONString(jsonObject),出现 “$ref解决方案
来到人间不过是个蹭饭的客人,还挑什么酸甜苦辣。
12-22 1573
json对象中有2个对象的值一样时,会出现 $ref ,来引用相同的值,这时去解析字符串时可能会有些问题,需要把引用去掉。
JSON转换String时, 出现$ref 重复引用问题解决
weixin_60576224的博客
08-13 1160
关闭引用检测后,重复引用对象时就不会被$ref代替,但是在循环引用时也会导致StackOverflowError异常。业务数据需要返回一个实体DTO两个字段引用的是另一个相同的DTO,数据也相同,使用FastJson中的toJSONString方法,返回数据中第二哥参数就会自动转换为$ref。formInfo中的数据自动变成了$ref,这个是因为一个集合中,给相同的对象循环赋值时,它会认为是一个对象,就出现
fastjson序列化漏洞
07-25
Fastjson是一款流行的Java JSON库,用于序列化和反序列化Java对象和JSON数据。在Fastjson 1.2.24及之前的版本中存在一个安全漏洞,被称为Fastjson序列化漏洞(Fastjson Deserialization Vulnerability)或Fastjson序列化漏洞。 该漏洞的主要原因是Fastjson在反序列化过程中存在一些不安全的默认行为,可能导致恶意攻击者利用特制的JSON数据触发远程代码执行。攻击者可以构造恶意JSON数据,利用漏洞触发任意代码执行、命令执行、远程命令执行等攻击。 Fastjson团队在发现漏洞后迅速发布了修复版本,并建议所有使用Fastjson的开发者升级到最新版本以解决安全问题。此外,开发者还可以采取以下措施来防止Fastjson序列化漏洞的利用: 1. 及时升级:确保使用的Fastjson版本是修复了该漏洞的最新版本。 2. 输入验证:在接收JSON数据并进行反序列化之前,对输入进行严格验证和过滤,确保只接受可信任的数据。 3. 白名单机制:限制反序列化过程中可以实例化的类和调用的方法,使用白名单机制来控制允许的操作。 4. 安全配置:通过配置Fastjson的ParserConfig,禁用自动类型识别(autoTypeSupport)或限制白名单(setAccept)等来增强安全性。 总结而言,Fastjson序列化漏洞是由于Fastjson在反序列化过程中的不安全默认行为导致的安全问题。及时升级Fastjson版本、输入验证、白名单机制和安全配置等措施可以帮助防止该漏洞的利用。 请注意,本回答仅涉及Fastjson序列化漏洞的概述,具体防范措施可能因应用场景和需求而有所不同。建议在实际开发中仔细研究并采取适合的安全措施来保护应用程序免受潜在攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值