FastJson快速、平替、替换重写方案

最新推荐文章于 2023-11-23 19:40:46 发布
最新推荐文章于 2023-11-23 19:40:46 发布
阅读量1.2k 收藏 1
点赞数
文章标签: java json 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44206275/article/details/132292375
版权

1、概述

开发人员在编码过程中经常使用的到FastJson中的JSON、JSONObject、JSONArray这些类中方法,但是在后期维护过程中不好维护,是不是会被爆出有漏洞问题。本文将结合现场开发工作实践,定制开发了一系列通用功能组件,这些通用功能组件整体的开发思想是“通用、实用、快速集成”,希望这些通用功能组件能够起到抛砖引玉的作用,同时也能给大家的日常工作带来方便。

本文将介绍“FastJson快速替换方案”。

2、FastJson常用使用形式

通过分析项目源码发现,项目中主要在以下几种场景下使用FastJson。

2.1接收第三方接口返回结果

在这里插入图片描述

2.2字符串反序列化

在这里插入图片描述

2.3 获取Json字段值

在这里插入图片描述

2.4获取Json数组中的元素

在这里插入图片描述

2.5作为方法返回值

在这里插入图片描述

3、常用FastJson类及方法

根据上述使用形式,我们可以总结出,在项目中主要用到了FastJson的以下类及方法。

在这里插入图片描述

4、实现方式

在这里插入图片描述通过以上分析我们发现,在定制项目中主要用到了FastJson的JSON、JSONObject和JSONArray类,因此,我们对这三个类进行自定义实现,方法和返回值与FastJson保持一致。

这三个类之间的关系,如上图所示,JSONObject实现了Map接口,JSONArray实现了List接口。
重新实现后的这三个类的命名如下:

com.common.json.JSON

com.common.json.JSONObject

com.common.json.JSONArray

对应的fastjson命名如下:

com.alibaba.fastjson.JSON

com.alibaba.fastjson.JSONArray

com.alibaba.fastjson.JSONObject

5、使用方式

大多数情况下,我们只需要使用IDE的全部替换功能,将fastjson的命名替换为我们的自定义命名即可。

替换完毕后,如果发现有编译错误,多数情况下是由于你的项目中使用了fastjson的其他方法,酌情自定义实现即可。

确认第三方jar中没有依赖fastjson,删除fastjson的jar包即可。

FastJson平替jar链接
提取码: 55kt

小高学习java
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
自定义枚举对象序列化规则: 在Json中以枚举的code值表示枚举;枚举序列化时,新增枚举描述字段;String到IEnum的转换
iOS逆向与安全
07-09 223
GetterENABLE("1", "启用"),DEACTIVATE("0", "停用");@EnumValue// 自定义toString方法返回code@Override。
SpringBoot 系列教程(九十二):Spring Boot全局设置Jackson时间处理
Thinkingcao的专栏
01-08 1972
一、前言 最近在做SpringBoot整合Memcached缓存时,遇到一个异常,前端传是一个JSON字符串,后端使用@RequestBody接收,写法是:@RequestBody OrderEntity orderEntity,其中OrderEntity 有个属性是Date类型的payDate,在前端JSON字符串中payDate转化为后端实体类中的属性时,报异常了,因为SpringBoot默认...
因安全问题把FastJson JSONObject 换成 Jackson ObjectNode JsonNode
zhanggang807的专栏
07-29 2764
Jackson ObjectNode JsonNode --> FastJson JSONObject
2步jackson快速替换fastjson
weixin_43455403的博客
11-11 2093
2步jackson快速替换fastjson 因为fastjson的安全漏洞,项目需求需要全面替换fastjson,所以写了这个jar包,jackson快速替换Fastjson 第一步,添加依赖 <dependency> <groupId>com.github.zjb-it</groupId> <artifactId>jackson-replace-fastjson</artifactId>
干掉 fastjson,我们用 Jackson!
芋艿V
03-18 2056
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~中...
fastjson替换方案,springboot原生json
扶摇而上九万里
08-31 1543
json工具类啦啦啦啦啦啦啦啦绿绿绿绿绿绿绿绿绿
用了几年的 Fastjson,我最终替换成了Jackson!
Java笔记虾
05-06 1742
来源:cnblogs.com/larva-zhh/p/11544317.html为什么要替换fastjson工程里大量使用了fastjson作为序列化和反序列化框架,甚至ORM在处理部分字...
【Bug】使用Filter替换@RequestBody注解参数中的指定字符无效
不务正业的野猴子
09-01 1733
项目中前后端交互数据类型使用json字符串,由于显示原因需要对指定字符进行转义处理,以前的处理方式是将HttpServletRequest重新封装,重写getParameter()等取值方法,在重写的取值方法获取到参数值后对该值进行处理。使用Filter将request对象转换成我们之定义的HttpServletRequest对象。这样当我们使用request对象取值时就会对指定的字符进行处理。 ...
SpringBoot中使用Fastjson/Jackson对JSON序列化格式化输出的若干问题
chuaisen8350的博客
04-14 2243
SpringBoot中使用Fastjson/Jackson对JSON序列化格式化输出的若干问题 Use-Fastjson-and-Jackson-to-Serialized-and-Formated-Output-of-JSON-in-SpringBoot 之前使用springboot-web...
Spring Cloud 从入门到精通
热门推荐
GitChat
07-03 79万+
Spring Cloud 是一套完整的微服务解决方案,基于 Spring Boot 框架,准确的说,它不是一个框架,而是一个大的容器,它将市面上较好的微服务框架集成进来,从而简化了开发者的代码量。 本课程由浅入深带领大家一步步攻克 Spring Cloud 各大模块,接着通过一个实例带领大家了解大型分布式微服务架构的搭建过程,最后深入源码加深对它的了解。 本课程共分为四个部分: 第一部分(第...
Jackson无缝替换Fastjson
最新发布
Edward_hjh的博客
11-23 1352
一般默认的转换器不能满足我们的需求,需要自定义消息转换器,可以创建自己的转换器类(Fastjson,Jackson消息转换器),并在 Spring Boot 配置中进行注册。通常情况下,只需要注册您的自定义转换器,Spring Boot 将自动将其应用于适当的请求和响应。@Override//使用fastjson converter@Bean// 通过该方法对mapper对象进行设置,所有序列化的对象都将按改规则进行序列化。
Jackson快速替换Fastjson之道
胡杨林
07-23 1万+
Jackson快速替换Fastjson之道 一· 概述 Fastjson已经连续几次爆出高危漏洞,和Structs一样,每次影响范围都比较广,殃及几乎所有的JAVA后台系统。为避免以后频繁地应急处理Fastjson的安全漏洞,痛定思痛,决定放弃Fastjson转投jackson的怀抱了。 二· 快速替换 2.1 加入依赖 在pom文件中添加jackson的依赖包,如下: <prop...
Jackson代替FastJson
雪落南城的博客
04-27 1578
jar包: 如果是SpringBoot工程的话,默认会引入 使用: 将jackson交给Spring管理 @Component public class JacksonObjectMapperUtil { @Bean public ObjectMapper getJacksonObjectMapper() { return new ObjectMapper(); } } 或者定义全局变量 public class JacksonUtil { publi
fastjson jar包替换脚本
taotao6086的专栏
09-13 789
前段时间爆出fastjson低版本的安全漏洞,经过检查系统中有些模块使用了fastjson.在甲方的要求下需要尽快修复漏洞(升级到fastjson的高版本),时间紧(规定时间内完成修复),任务重(生产环境面临400多应用程序需要检查并修复).对比了几种修复办法,最后决定,使用jar包替换的方式来修复.(精确到应用程序,逐个替换,风险可控).面临400多应用程序,临时写了个shell脚本来检查哪些应用程序需要替换,并且完成替换,生成一个新的jar包.再统一重启验证业务逻辑.
使用Jackson替代FastJson进行json字符串和对象的相互转换
Jiao1225的博客
05-04 926
使用Jackson替代FastJson进行json字符串和对象的相互转换
java中使用Jackson代替fastjson进行序列化处理
xt40104的博客
05-19 2543
因项目需要,fastjson存在安全漏洞,进而使用
除了FastJson,你还有选择: Gson简易指南
hys8298的博客
10-10 217
前言 这个周末被几个技术博主的同一篇公众号文章fastjson又被发现漏洞,这次危害可导致服务瘫痪!刷屏,离之前漏洞事件没多久,fastjson 又出现严重 Bug。目前项目中不少使用了 fastjson 做对象与JSON数据的转换,又需要更新版本重新部署,可以说是费时费力。与此同时,也带给我新的思考,面对大量功能强大的开源库,我们不能盲目地引入到项目之中,众多开源框架中某个不稳定因素就足以...
终于放弃了fastjson,迁移至Gson!
码猿技术专栏
12-21 754
大家好,我是不才陈某~本篇文章是我这一个多月来帮助组内废弃fastjson框架的总结,我们将大部分Java仓库从fastjson迁移至了Gson。这么做的主要的原因是公司受够了fastjson频繁的安全漏洞问题,每一次出现漏洞都要推一次全公司的fastjson强制版本升级,很令公司头疼。文章的前半部分,我会简单分析各种json解析框架的优劣,并给出企业级项目迁移json框架的几种解决方案。在文章的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值