fastjson jsonobject 判断key是否存在_fastjson的这些坑,你误入了没?

最新推荐文章于 2024-05-20 12:42:00 发布
最新推荐文章于 2024-05-20 12:42:00 发布
阅读量5k 收藏
点赞数
文章标签: fastjson jsonobject 判断key是否存在
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42498006/article/details/112104377
版权

背景:最近 fastjson 被爆出新的远程代码执行漏洞之后,赶紧督促项目组快马加鞭去修改(吐槽:真改不动,架不住项目既多又老),鉴于项目不同,依赖的 fastjson 版本也不同,本次着重谈 fastjson 1.2.16 版本遇到的哪些问题?

兼容性:低版本没问题,高版本抛异常

一、抛问题。

摘取部分代码片段,稍加改造如下。

import com.alibaba.fastjson.JSONArray;import com.alibaba.fastjson.JSONObject;import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;/** * fastjson 坑啊! * * @author 一猿小讲 */public class T {    public static void main(String[] args) {        JSONObject retJson = new JSONObject();        retJson.put("retCode", "0000");        retJson.put("retMsg", "Pay Succ");        List> retList = new ArrayList>();        Map retMap = new HashMap();        retMap.put("orderId", "O010000088888");        retMap.put("payerName", "张三");        retList.add(retMap);        retJson.put("retList", retList);        if (retJson.containsKey("retList")) {            JSONArray jsonArray = retJson.getJSONArray("retList");            for (Object object : jsonArray) {                JSONObject orderObject = (JSONObject) object;                System.out.println("假装要执行的处理===>" + orderObject);            }        }    }}

引入依赖(低版本):

com.alibaba    fastjson    1.2.16

代码跑起来(真爽,飞一般的感觉):

假装要执行的处理===>{"orderId":"O010000088888","payerName":"张三"}

此时,把 fastjson 升级成高版本:

com.alibaba    fastjson    1.2.70

代码跑起来(浪奔浪流ÿ

最低0.47元/天 解锁文章
ha0ah
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA入门到精通-fastJSON判断多层嵌套JSON数据中是否包含特定key
隔壁老瓦的专栏
05-09 3649
判断多层嵌套JSON数据中是否包含特定key 获取复杂json 某个指定key的值 添加依赖: <dependency> <groupId>com.jayway.jsonpath</groupId> <artifactId>json-path</artifactId> <version>2.4.0</version> &...
fastjson jsonobject 转bean失败_fastjson的这些,你误入
weixin_39605004的博客
11-22 333
背景:最近 fastjson 被爆出新的远程代码执行漏洞之后,赶紧督促项目组快马加鞭去修改(吐槽:真改不动,架不住项目既多又老),鉴于项目不同,依赖的 fastjson 版本也不同,本次着重谈 fastjson 1.2.16 版本遇到的哪些问题?兼容性:低版本问题,高版本抛异常 一、抛问题。摘取部分代码片段,稍加改造如下。import com.alibaba.fastjson.JSONArray...
Fastjson漏洞之CVE-2017-18349
最新发布
GalaxySpaceX的博客
05-20 1198
Fastjson漏洞之CVE-2017-18349
fastjson判断key是否存在
热门推荐
dear_Alice_moon的专栏
10-09 1万+
fastjson中,若要判断JSONObject中,是否存在某个key值,则可使用 JSONObject.containsKey(...)函数。 fastjson中,JSONObject继承JSON。 下面,是一个小例子,希望能够帮到各位。 package com.test.fastJson; import com.alibaba.fastjson.JSON...
fastjson 判断key是否存在_基于alibabafastjsonJSONObject实现序列号和反序列号示例代码...
weixin_28869127的博客
12-24 1440
一、前言基于alibabacom.alibaba.fastjson.JSONObject(fastjson-1.1.2.jar.zip)实现json对象的二进制序列化serialize和反序列化deserialize,下面自定义FastJsonSerialization类实现整个过程,代码如下importjava.nio.charset.Charset;@b@importcom.alibab...
fastjson版本_Fastjson 漏洞探究
weixin_39842237的博客
11-30 267
前日看到运维在工作群中发布对发布项目进行 fastjson 的低版本拦截,缘由是发现了一个高危漏洞,提醒我们尽快升级版本。但运维并未表明是哪个漏洞,我便只好自己探索了一下。参考了一下两篇博主的文章,稍作整理。有兴趣的同学可以深入了解下。Fastjson 1.2.24反序列化漏洞分析​www.freebuf.comFastJson反序列化漏洞-云栖社区-阿里云​yq.aliyun.com那么这个攻击...
com.alibaba.fastjson.JSONObject(JAR包V1.2.73)
09-29
网上都说fastjson很方便,很多教程说如何使用但是却没有jar包,这个版本是2020年目前最新的fastjson-1.2.73
fastjson1.2.73___1.2.68
10-22
2020最新的fastjson.jar,阿里开源的,非常好用,里面有两个版本,分别是1.2.68跟1.2.73两个版本,欢迎大家下载
fastJSON_v2.3.5_JSON_windows_V2_
10-04
标题中的"fastJSON_v2.3.5"指的是一个特定版本的FastJSON库,这是一个流行的开源JSON序列化和反序列化库。FastJSON是用C#编写的,它提供了高效且易于使用的API来处理JSON数据。版本号"v2.3.5"表示这是该库的第2.3.5...
fastjson-1.2.66_fastjson-1.2.66.jar_Fastjson_
09-30
- **自定义Map Key**:对于Map中的KeyFastjson可以处理非String类型的Key,只要提供适当的序列化和反序列化策略。 7. **其他功能** - **JSONPath支持**:Fastjson实现了JSONPath,一种类似于XPath的查询语言,...
com.alibaba.fastjson.JSONObject.rar
05-29
5. `containsKey(String key)`:判断JSONObject中是否包含指定的键。 6. `remove(String key)`:移除指定键及其对应的值。 除了这些基本操作,JSONObject还支持遍历、序列化、反序列化等功能,使得在Java应用中处理...
fastjson 判断key是否存在_踩系列之--Fastjson JSONPath解析Boolean类型翻车了
weixin_34198817的博客
02-15 657
1. 现象不上代码的例子都是耍流氓,我们直接上代码,有如下两个json串,第一个json比第二个json多了两个boolean类型值,以及一个string类型值;{"boolean1":true,"boolean2":false,"boolean3":true,// 比下面的json多的"boolean4":true,// 比下面的json多的"name":"str","name1":"str"}...
fastjson 判断key是否存在_浅谈下 Fastjson 的 autotype 绕过
weixin_35985795的博客
01-26 510
继去年1.2.47 Fastjson被绕过之后,最近的1.2.68又出现了绕过。正好前段时间翻了一遍Fastjson的源码,对整体逻辑有了一些了解,就尝试分析下autotype的校验过程,以及这两次绕过的思路。若有错误,还望指出。autotype的校验为什么校验一直被绕过1.2.24之后,fastjson对反序列化的类型进行了校验,主要就体现在ParserConfig.checkAutoType函...
JAVA入门到精通-fastJSON判断多层嵌套JSON数据中是否包含特定key JsonPath工具介绍
隔壁老瓦的专栏
05-09 2469
Jayway JsonPath A Java DSL for reading JSON documents. Jayway JsonPath is a Java port ofStefan Goessner JsonPath implementation. News 05 Jul 2017 - Released JsonPath 2.4.0 26 Jun 2017 - Released JsonPath 2.3.0 29 Feb 2016 - Released JsonPath 2.2...
如何判断jsonobject是否存在某个字段
weixin_43167662的博客
05-18 2081
JSONObject有个方法,containsKey,通过JSONObject的对象jsonObject.containsKey(key)就可以判断json对象里含不含这个keykey就是json里的key。,如果含的话,再get,不含就不get,就不会报异常了。
Fastjson中bean转json和json转bean
zhangvalue的博客
04-23 1万+
public class Sign { private String sno;// 学号 private String sname;// 学生名 private String signtime;// 签到时间 private String coursename;// 课程名 private String teachername;//授课教师名 p...
fastjson 判断key是否存在_json的containsKey判断,明明没有这个key,为什么判断显示有?...
weixin_31068553的博客
12-24 618
本人用的是fastjson的json处理工具,今天出现了一个奇怪的事情,在用containsKey的时候,打印出来的json字符串,没有这个key值,但是为什么会进去呢?测试了很久,觉得很诡异,后来问了一个踩多年的老司机,才知道问题所在,在json进行tostring的时候,如果值是null的时候,打印的时候,不会打印出value为null的key。如下测试代码,以及结果:package com...
阿里巴巴的fastjson与JavaBean之间相互转换
H_O_W_E的专栏
12-01 1542
重点是fastjsonJSONObject转为JavaBean,这点比较少博客介绍。
Fastjson--json/JSONObject/Bean常用转换
a1032818891的博客
08-01 8692
fastjson官方文档   1.创建实体类Teacher.java package com.imooc.sell.json; import java.util.List; public class Teacher { private String teacherName; private Integer teacherAge; private Course c...
fastjson JSONObjectkey按照A-Z排序用代码实现
03-14
以下是 Java 代码实现: import com.alibaba.fastjson.JSONObject; import java.util.TreeMap; public class Main { public static void main(String[] args) { JSONObject jsonObject = new JSONObject(new TreeMap<>()); jsonObject.put("name", "John"); jsonObject.put("age", 30); jsonObject.put("city", "New York"); jsonObject.put("country", "USA"); System.out.println(jsonObject.toJSONString()); } } 这段代码使用了 TreeMap 来对 JSONObject 中的 key 进行排序,然后将排序后的 TreeMap 作为参数传入 JSONObject 的构造函数中,最后使用 toJSONString() 方法将 JSONObject 转换成 JSON 字符串并输出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值