fastjson 序列化

最新推荐文章于 2023-09-11 09:04:21 发布
最新推荐文章于 2023-09-11 09:04:21 发布
阅读量1k 收藏
点赞数
分类专栏: fastjson 文章标签: 序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43931625/article/details/101455889
版权

fastjson 序列化

 

 

************************

相关类

 

JSON

public abstract class JSON implements JSONStreamAware, JSONAware {


*************
序列化为 String

    public static String toJSONString(Object object)
    public static String toJSONString(Object object, SerializerFeature... features) {
    public static String toJSONString(Object object, int defaultFeatures, SerializerFeature... features) {

    public static String toJSONString(Object object, SerializeFilter filter, SerializerFeature... features) {
    public static String toJSONString(Object object, SerializeFilter[] filters, SerializerFeature... features) {

    public static String toJSONString(Object object, SerializeConfig config, SerializerFeature... features) {
    public static String toJSONString(Object object, SerializeConfig config, SerializeFilter filter, SerializerFeature... features) {
    public static String toJSONString(Object object, SerializeConfig config, SerializeFilter[] filters, SerializerFeature... features) {
    public static String toJSONString(Object object, SerializeConfig config,  SerializeFilter[] filters, String dateFormat, int defaultFeatures, SerializerFeature... features) {

    public static String toJSONStringWithDateFormat(Object object, String dateFormat, SerializerFeature... features) {

    public static String toJSONString(Object object, boolean prettyFormat) {

    public static void writeJSONString(Writer writer, Object object, SerializerFeature... features) {
    public static void writeJSONString(Writer writer, Object object, int defaultFeatures, SerializerFeature... features) {

    public static final int writeJSONString(OutputStream os, Object object, SerializerFeature... features) throws IOException {
    public static final int writeJSONString(OutputStream os, Object object, int defaultFeatures, SerializerFeature... features) throws IOException {
    public static final int writeJSONString(OutputStream os, Charset charset, Object object, SerializerFeature... features) throws IOException {
    public static final int writeJSONString(OutputStream os, Charset charset, Object object, SerializeConfig config, SerializeFilter[] filters, String dateFormat,  int defaultFeatures, SerializerFeature... features) throws IOException {
    public static final int writeJSONStringWithFastJsonConfig(OutputStream os, Charset charset, Object object, SerializeConfig config, SerializeFilter[] filters, String dateFormat, int defaultFeatures, SerializerFeature... features) throws IOException {



*************
序列化为 byte[]

    public static byte[] toJSONBytes(Object object, SerializerFeature... features)
    public static byte[] toJSONBytes(Object object, int defaultFeatures, SerializerFeature... features) {

    public static byte[] toJSONBytes(Object object, SerializeFilter filter, SerializerFeature... features) {
    public static byte[] toJSONBytes(Object object, SerializeFilter[] filters, SerializerFeature... features) {

    public static byte[] toJSONBytes(Object object, SerializeConfig config, SerializerFeature... features) {
    public static byte[] toJSONBytes(Object object, SerializeConfig config, int defaultFeatures, SerializerFeature... features) {
    public static byte[] toJSONBytes(Object object, SerializeConfig config, SerializeFilter filter, SerializerFeature... features) {
    public static byte[] toJSONBytes(Object object, SerializeConfig config, SerializeFilter[] filters, int defaultFeatures, SerializerFeature... features) {
    public static byte[] toJSONBytes(Object object, SerializeConfig config, SerializeFilter[] filters, String dateFormat, int defaultFeatures, SerializerFeature... features) {

    public static byte[] toJSONBytes(Charset charset, Object object, SerializeConfig config, SerializeFilter[] filters, String dateFormat, int defaultFeatures,  SerializerFeature... features) {

    public static byte[] toJSONBytesWithFastJsonConfig(Charset charset, Object object, SerializeConfig config, SerializeFilter[] filters, String dateFormat, int defaultFeatures, SerializerFeature... features) {



*************
反序列化为 Object

    public static Object parse(String text) {
    public static Object parse(String text, ParserConfig config) {
    public static Object parse(String text, ParserConfig config, Feature... features) {
    public static Object parse(String text, ParserConfig config, int features) {
    public static Object parse(String text, int features) {
    public static Object parse(String text, Feature... features) {


    public static Object parse(byte[] input, Feature... features) {
    public static Object parse(byte[] input, int off, int len, CharsetDecoder charsetDecoder, Feature... features) {
    public static Object parse(byte[] input, int off, int len, CharsetDecoder charsetDecoder, int features) {


*************
反序列化为 JSONObject

    public static JSONObject parseObject(String text) {
    public static JSONObject parseObject(String text, Feature... features) {


*************
反序列化为 T

    public static <T> T parseObject(String text, Class<T> clazz) {
    public static <T> T parseObject(String text, TypeReference<T> type, Feature... features) {
    public static <T> T parseObject(String text, Class<T> clazz, ParseProcess processor, Feature... features) {

    public static <T> T parseObject(String json, Class<T> clazz, Feature... features) {
    public static <T> T parseObject(String json, Type type, Feature... features) {

    public static <T> T parseObject(String input, Type clazz, ParseProcess processor, Feature... features) {
    public static <T> T parseObject(String input, Type clazz, int featureValues, Feature... features) {
    public static <T> T parseObject(String input, Type clazz, ParserConfig config, Feature... features) {
    public static <T> T parseObject(String input, Type clazz, ParserConfig config, int featureValues,
    public static <T> T parseObject(String input, Type clazz, ParserConfig config, ParseProcess processor,


    public static <T> T parseObject(byte[] bytes, Type clazz, Feature... features) {
    public static <T> T parseObject(byte[] bytes, int offset, int len, Charset charset, Type clazz, Feature... features) {
    public static <T> T parseObject(byte[] bytes, Charset charset, Type clazz, ParserConfig config, ParseProcess processor, int featureValues, Feature... features) {
    public static <T> T parseObject(byte[] bytes, int offset, int len, Charset charset, Type clazz, ParserConfig config, ParseProcess processor, int featureValues, Feature... features) {

    public static <T> T parseObject(byte[] input,  int off, int len, CharsetDecoder charsetDecoder, Type clazz, Feature... features) {
    public static <T> T parseObject(char[] input, int length, Type clazz, Feature... features) {

    public static <T> T parseObject(InputStream is, Type type, Feature... features) throws IOException {
    public static <T> T parseObject(InputStream is, Charset charset, Type type,  Feature... features) throws IOException {
    public static <T> T parseObject(InputStream is, Charset charset, Type type, ParserConfig config, Feature... features) throws IOException {
    public static <T> T parseObject(InputStream is, Charset charset, Type type,  ParserConfig config, ParseProcess processor, int featureValues, Feature... features) throws IOException {


*************
反序列化为 JSONArray

    public static JSONArray parseArray(String text) {
    public static JSONArray parseArray(String text, ParserConfig parserConfig) {



*************
反序列化为 List

    public static <T> List<T> parseArray(String text, Class<T> clazz) {
    public static <T> List<T> parseArray(String text, Class<T> clazz, ParserConfig config) {

    public static List<Object> parseArray(String text, Type[] types) {
    public static List<Object> parseArray(String text, Type[] types, ParserConfig config) {


*************
其他方法

    public static Object toJSON(Object javaObject) {
    public static Object toJSON(Object javaObject, SerializeConfig config) {

    public static <T> T toJavaObject(JSON json, Class<T> clazz) {

    public <T> T toJavaObject(Class<T> clazz) {
    public <T> T toJavaObject(Type type) {
    public <T> T toJavaObject(TypeReference typeReference) {

    public void writeJSONString(Appendable appendable) {

    public String toString() {
    public String toJSONString() {
    public String toString(SerializerFeature... features) {

 

 

*******************

示例

 

User

@Data
public class User {

    private Integer id;
    private String name;
    private Integer age;
}

 

*******************

对象序列化、反序列化

 

public class JsonTest {

    public static void main(String[] args){
        User user=new User();
        user.setId(12);
        user.setName("瓜田李下");
        user.setAge(18);

        byte[] bytes= JSON.toJSONBytes(user);  //对象序列化成字节数组
        System.out.println(Arrays.toString(bytes));

        User u=JSON.parseObject(bytes,User.class);  //字节数组反序列化成对象
        System.out.println(u);
    }
}

 

*******************

控制台输出

 

[123, 34, 97, 103, 101, 34, 58, 49, 56, 44, 34, 105, 100, 34, 58, 49, 50, 44, 34, 110, 97, 109, 101, 34, 58, 34, -25, -109, -100, -25, -108, -80, -26, -99, -114, -28, -72, -117, 34, 125]
User(id=12, name=瓜田李下, age=18)

 

 

*******************

列表序列化、反序列化

 

public class JsonTest {

    public static void main(String[] args){
        List<User> list=new ArrayList<>();
        for(int i=0;i<10;i++){
            User u1=new User();
            u1.setId(i+1);
            u1.setName("瓜田李下"+i);
            u1.setAge(23);

            list.add(u1);
        }

        byte[] b1=JSON.toJSONBytes(list);   //对象列表序列化成字节数组
        System.out.println(Arrays.toString(b1));

        List<User> l=JSON.parseArray(new String(b1),User.class); 
                                            //字节数组反序列化成对象列表
        l.foreach(System.out::println);
    }
}

 

*******************

控制台输出

 

[91, 123, 34, 97, 103, 101, 34, 58, 50, 51, 44, 34, 105, 100, 34, 58, 49, 44, 34, 110, 97, 109, 101, 34, 58, 34, -25, -109, -100, -25, -108, -80, -26, -99, -114, -28, -72, -117, 48, 34, 125, 44, 123, 34, 97, 103, 101, 34, 58, 50, 51, 44, 34, 105, 100, 34, 58, 50, 44, 34, 110, 97, 109, 101, 34, 58, 34, -25, -109, -100, -25, -108, -80, -26, -99, -114, -28, -72, -117, 49, 34, 125, 44, 123, 34, 97, 103, 101, 34, 58, 50, 51, 44, 34, 105, 100, 34, 58, 51, 44, 34, 110, 97, 109, 101, 34, 58, 34, -25, -109, -100, -25, -108, -80, -26, -99, -114, -28, -72, -117, 50, 34, 125, 44, 123, 34, 97, 103, 101, 34, 58, 50, 51, 44, 34, 105, 100, 34, 58, 52, 44, 34, 110, 97, 109, 101, 34, 58, 34, -25, -109, -100, -25, -108, -80, -26, -99, -114, -28, -72, -117, 51, 34, 125, 44, 123, 34, 97, 103, 101, 34, 58, 50, 51, 44, 34, 105, 100, 34, 58, 53, 44, 34, 110, 97, 109, 101, 34, 58, 34, -25, -109, -100, -25, -108, -80, -26, -99, -114, -28, -72, -117, 52, 34, 125, 44, 123, 34, 97, 103, 101, 34, 58, 50, 51, 44, 34, 105, 100, 34, 58, 54, 44, 34, 110, 97, 109, 101, 34, 58, 34, -25, -109, -100, -25, -108, -80, -26, -99, -114, -28, -72, -117, 53, 34, 125, 44, 123, 34, 97, 103, 101, 34, 58, 50, 51, 44, 34, 105, 100, 34, 58, 55, 44, 34, 110, 97, 109, 101, 34, 58, 34, -25, -109, -100, -25, -108, -80, -26, -99, -114, -28, -72, -117, 54, 34, 125, 44, 123, 34, 97, 103, 101, 34, 58, 50, 51, 44, 34, 105, 100, 34, 58, 56, 44, 34, 110, 97, 109, 101, 34, 58, 34, -25, -109, -100, -25, -108, -80, -26, -99, -114, -28, -72, -117, 55, 34, 125, 44, 123, 34, 97, 103, 101, 34, 58, 50, 51, 44, 34, 105, 100, 34, 58, 57, 44, 34, 110, 97, 109, 101, 34, 58, 34, -25, -109, -100, -25, -108, -80, -26, -99, -114, -28, -72, -117, 56, 34, 125, 44, 123, 34, 97, 103, 101, 34, 58, 50, 51, 44, 34, 105, 100, 34, 58, 49, 48, 44, 34, 110, 97, 109, 101, 34, 58, 34, -25, -109, -100, -25, -108, -80, -26, -99, -114, -28, -72, -117, 57, 34, 125, 93]
User(id=1, name=瓜田李下0, age=23)
User(id=2, name=瓜田李下1, age=23)
User(id=3, name=瓜田李下2, age=23)
User(id=4, name=瓜田李下3, age=23)
User(id=5, name=瓜田李下4, age=23)
User(id=6, name=瓜田李下5, age=23)
User(id=7, name=瓜田李下6, age=23)
User(id=8, name=瓜田李下7, age=23)
User(id=9, name=瓜田李下8, age=23)
User(id=10, name=瓜田李下9, age=23)

 

 

o_瓜田李下_o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java中 byte[]数组序列化fastjson序列化区别
一个想写小说的程序员
06-09 1万+
Java中 byte[]数组序列化fastjson序列化区别 Java中,对于对象可以通过序列化byte数组或者序列化成json形式,这里做下两者的对比。 首先看下实现方式: 1 byte数组序列化 这里由两个方法,一个是对象序列化为字节数组,一个是字节数组序列化为对象,这里需要注意的是对象的serialVersionUID 必须设置为一样才能序列化,否则哪怕两个类长得一模一样都会...
fastjson深度源码解析- 序列化(二) - 序列化字节和字符串解析
商宗海的博客
02-04 2167
SerializeWriter成员函数 序列化16进制字节数组 public void writeHex(byte[] bytes) { /** 计算总共字符长度, 乘以2 代表一个字符要占用2字节, 3代表要添加 x 和 前后添加' */ int newcount = count + bytes.length * 2 + 3;
JSON 之FastJson解析
H90P0820的专栏
03-11 1138
一、阿里巴巴FastJson是一个Json处理工具包,包括“序列化”和“反序列化”两部分,它具备如下特征: 速度最快,测试表明,fastjson具有极快的性能,超越任其他的Java Json parser。包括自称最快的JackJson; 功能强大,完全支持Java Bean、集合、Map、日期、Enum,支持范型,支持自省;无依赖,能够直接运行在Java SE 5.0以上版本;支持Andro
fastjson字节数组序列化与反序列化注意事项base64
russle的专栏
03-27 4639
场景:在某通讯场景中发送和接收的消息都是JSON字符串格式(这里不讨论那种格式对于通信更高效)。 其中payload是[]byte格式,在发送时将数据部分进行打包放入map,然后JSON.toJSONString(map);后发送, 收到数据后进行 (Map) JSON.parseObject(json); 此时里面的payload都是字符串,需要主动base64.decode再转换为byte, public class JsonDemo { private static final String
SpringBoot Redis使用fastjson进行序列化
大树叶 技术专栏
07-27 2755
在使用spring-data-redis,默认情况下是使用org.springframework.data.redis.serializer.JdkSerializationRedisSerializer这个类来做序列化,Jackson redis序列化是spring中自带的.我们使用jackson方式 @Bean(name="redisTemplate") public RedisTemplate<String, Object> redisTemplate() {
byte[]数组fastJson 转换过程中 踩坑记录】
tuibian16的博客
08-02 2477
byte[]数组fastJson 转换过程中 踩坑记录
fastjson源码分析——SerializeFilter使用及分析
qq_45946035的博客
09-11 3142
2021SC@SDUSC 简介 本篇主要分析SerializeFilter,首先做个大体的介绍,然后展示它的简单使用,最后简单分析它的源码 介绍 SerializeFilter可以定制我们转换json的场景,比如我们在转换某些对象为其JSON表示形式时,我们对于有些对象中的某些属性可能不想转换,或者当我们从数据库中拿出所有的条目时只有部分符合条件的对象应该转换为JSON对象并通过网络传输,若使用fastjson转换,这个时候就要用到SerializeFilter来定制我们的使用场景。 我们观察Serial
springmvc fastjson序列化时间格式化方法(推荐)
10-20
在Spring MVC中,Fastjson是一个常用的JSON库,用于序列化和反序列化Java对象。当我们在处理日期时间字段时,可能会遇到反序列化时日期格式不一致的问题,导致默认显示为时间戳。本文将详细介绍两种解决Spring MVC中...
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
10-16
这里,我们为`value`和`hashValue`设置了Fastjson序列化器,而`key`和`hashKey`使用了默认的`StringRedisSerializer`,因为Redis的key通常为字符串。 **3. 示例实体类** 为了演示序列化和反序列化的效果,我们可以...
FastJson序列化
06-17
[{"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],"test":"432"}, {"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],...数组里面封装数组的反序列化方法,通过两个bean,进行封装
基于JSON实现传输byte数组过程解析
10-15
主要介绍了基于JSON实现传输byte数组过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JSON和byte[]
05-24
NULL 博文链接:https://summerbell.iteye.com/blog/362330
fastjson序列化利用
最新发布
09-29
“本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。 如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有...
FastjsonScan:一个简单的Fastjson序列化检测burp插件
04-13
FastjsonScan一个简单的Fastjson序列化检测burp插件我在挖洞的时候看到一些json请求总是想要检测一下有没有Fastjson序列化问题,本可以直接写一个脚本来跑或者搭配其他被动扫描器来验证,但是我太懒了,先不说...
Gson,FASTjson 解析字符串为数组,日期等方式
java_goodstudy的博客
04-01 1843
混淆打包.1 java 是既需要 解释 也需要编译 执行 .2 变量名 不是给 机器看的(在字节码文件中可以找到哦),这些方法名变量名对执行完全无用是程序员看的,class 中行号,把java语句编程字节码文件,这些发生语句在哪一行都会标出,混淆就是将这些删掉,类名等全删掉, jvm 解释型 直接用内存地址引用的话可读性太差 class 中对执行 完全无用 :方法名 变量名 类名 在class
fastjson总结
weixin_34162695的博客
02-26 93
1,文件的转成字节数组byte[]的时候,可以直接用fastjson序列化和反序列化 2,用@RequestBody接受json的时候,content-type是否已经application/json,还有传的是不是json数据,不能再url上加parameter或者表格属性直接注入 3,简单对象 String text = JSON.toJSONString(obj); //序列化 ...
fastjson )json和byte[], 互转问题!
热门推荐
jjianga的博客
01-04 4万+
byte[] 转 json 的时候会将byte[]用base64转成字符串,所以在解密的时候需要使用base64解密! 几种可用的加解密处理 byte[] byte1 = new byte[] {1,2}; String jar = JSONArray.toJSONString(byte1 ); byte1 = com.alibaba.fa...
深入浅出讲解fastjson
kehan666的博客
06-09 1140
深入浅出讲解fastjson 1:序列化&反序列化 要注意所建的对象需要有无参构造器! String xxx = JSON.toJSONString(POJO); String xx = JSON.toJSONString(List<POJO>); POJO pojo = JSON.parseObject(xxx , POJO.class); 还有几个常用的处理:已知JSONObject,不需要实体类 String body = response.body(); JSONObjec
Javaweb安全——Fastjson序列化利用
weixin_43610673的博客
10-13 4432
JSON.parseObject 的底层调用的还是 JSON.parse 方法,只是在 JSON.parse 的基础上做了一个封装。在JSON序列化时开启 SerializerFeature.WriteClassName 选项,序列化出来的结果会在开头加一个 @type 字段,值为进行序列化的类名。反序列化时带有@type 字段的序列化数据会得到对应类型的实例化对象。漏洞的还是Fastjson的功能,此功能可以反序列化的时候人为指定类,然后在利用指定的反序列化器过程中,如果满足条件则会去反射调用方法,以串联
fastjson序列化漏洞
07-25
Fastjson是一款流行的Java JSON库,用于序列化和反序列化Java对象和JSON数据。在Fastjson 1.2.24及之前的版本中存在一个安全漏洞,被称为Fastjson序列化漏洞(Fastjson Deserialization Vulnerability)或Fastjson序列化漏洞。 该漏洞的主要原因是Fastjson在反序列化过程中存在一些不安全的默认行为,可能导致恶意攻击者利用特制的JSON数据触发远程代码执行。攻击者可以构造恶意JSON数据,利用漏洞触发任意代码执行、命令执行、远程命令执行等攻击。 Fastjson团队在发现漏洞后迅速发布了修复版本,并建议所有使用Fastjson的开发者升级到最新版本以解决安全问题。此外,开发者还可以采取以下措施来防止Fastjson序列化漏洞的利用: 1. 及时升级:确保使用的Fastjson版本是修复了该漏洞的最新版本。 2. 输入验证:在接收JSON数据并进行反序列化之前,对输入进行严格验证和过滤,确保只接受可信任的数据。 3. 白名单机制:限制反序列化过程中可以实例化的类和调用的方法,使用白名单机制来控制允许的操作。 4. 安全配置:通过配置Fastjson的ParserConfig,禁用自动类型识别(autoTypeSupport)或限制白名单(setAccept)等来增强安全性。 总结而言,Fastjson序列化漏洞是由于Fastjson在反序列化过程中的不安全默认行为导致的安全问题。及时升级Fastjson版本、输入验证、白名单机制和安全配置等措施可以帮助防止该漏洞的利用。 请注意,本回答仅涉及Fastjson序列化漏洞的概述,具体防范措施可能因应用场景和需求而有所不同。建议在实际开发中仔细研究并采取适合的安全措施来保护应用程序免受潜在攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值