FastJSON通过SerializeFilter定制序列化

已于 2023-04-07 17:07:23 修改
阅读量364 收藏 2
点赞数 1
文章标签: json java
于 2023-04-07 17:01:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46257411/article/details/130016459
版权

文章目录

FastJSON通过SerializeFilter定制序列化

官方wiki:https://github.com/alibaba/fastjson/wiki/SerializeFilter

案例

本文将以一下json举例

{
  "store": {
    "book": [
      {
        "category": "reference",
        "author": "Nigel Rees",
        "title": "Sayings of the Century",
        "price": 8.95
      },
      {
        "category": "fiction",
        "author": "Evelyn Waugh",
        "title": "Sword of Honour",
        "price": 12.99
      }
    ],
    "bicycle": {
      "color": "red",
      "price": 19.95
    }
  },
  "expensive": 10
}

需求:过滤掉其中book对象的 price属性。

SimplePropertyPreFilter 过滤器(官方实现)

package com.alibaba.fastjson.serializer;

import java.util.HashSet;
import java.util.Set;

public class SimplePropertyPreFilter implements PropertyPreFilter {
    private final Class<?> clazz;
    private final Set<String> includes;
    private final Set<String> excludes;
    private int maxLevel;

    public SimplePropertyPreFilter(String... properties) {
        this((Class)null, properties);
    }

    public SimplePropertyPreFilter(Class<?> clazz, String... properties) {
        this.includes = new HashSet();
        this.excludes = new HashSet();
        this.maxLevel = 0;
        this.clazz = clazz;
        String[] var3 = properties;
        int var4 = properties.length;

        for(int var5 = 0; var5 < var4; ++var5) {
            String item = var3[var5];
            if (item != null) {
                this.includes.add(item);
            }
        }

    }

    public int getMaxLevel() {
        return this.maxLevel;
    }

    public void setMaxLevel(int maxLevel) {
        this.maxLevel = maxLevel;
    }

    public Class<?> getClazz() {
        return this.clazz;
    }

    public Set<String> getIncludes() {
        return this.includes;
    }

    public Set<String> getExcludes() {
        return this.excludes;
    }

    public boolean apply(JSONSerializer serializer, Object source, String name) {
        if (source == null) {
            return true;
        } else if (this.clazz != null && !this.clazz.isInstance(source)) {
            return true;
        } else if (this.excludes.contains(name)) {
            return false;
        } else {
            if (this.maxLevel > 0) {
                int level = 0;

                for(SerialContext context = serializer.context; context != null; context = context.parent) {
                    ++level;
                    if (level > this.maxLevel) {
                        return false;
                    }
                }
            }

            return this.includes.size() == 0 || this.includes.contains(name);
        }
    }
}

测试demo

String json = "{\"store\":{\"book\":[{\"category\":\"reference\",\"author\":\"Nigel Rees\",\"title\":\"Sayings of the Century\",\"price\":8.95},{\"category\":\"fiction\",\"author\":\"Evelyn Waugh\",\"title\":\"Sword of Honour\",\"price\":12.99}],\"bicycle\":{\"color\":\"red\",\"price\":19.95}},\"expensive\":10}";
SimplePropertyPreFilter filter = new SimplePropertyPreFilter();
filter.getExcludes().add("price");
JSONObject jsonObject = JSON.parseObject(json);
String str = JSON.toJSONString(jsonObject, filter);
System.out.println(str);

运行结果:

{
  "store": {
    "bicycle": {
      "color": "red",
      "price": 19.95
    },
    "book": [
      {
        "author": "Nigel Rees",
        "category": "reference",
        "title": "Sayings of the Century"
      },
      {
        "author": "Evelyn Waugh",
        "category": "fiction",
        "title": "Sword of Honour"
      }
    ]
  },
  "expensive": 10
}

查看 JSON 数据的过滤结果,发现 bicycle中的 price属性也被过滤掉了,不符合需求。

定制PropertyPreFilter实现层级过滤

import java.util.HashSet;
import java.util.Set;

import com.alibaba.fastjson.serializer.JSONSerializer;
import com.alibaba.fastjson.serializer.PropertyPreFilter;
import com.alibaba.fastjson.serializer.SerialContext;

/**
 * description
 *
 * @author Gravity 2020/05/30 15:37
 */
public class LevelPropertyPreFilter implements PropertyPreFilter {

    private final Class<?> clazz;
    private final Set<String> includes = new HashSet<String>();
    private final Set<String> excludes = new HashSet<String>();
    private int maxLevel = 0;

    public LevelPropertyPreFilter(String... properties) {
        this(null, properties);
    }

    public LevelPropertyPreFilter(Class<?> clazz, String... properties) {
        super();
        this.clazz = clazz;
        for (String item : properties) {
            if (item != null) {
                this.includes.add(item);
            }
        }
    }

    public LevelPropertyPreFilter addExcludes(String... filters) {
        for (String filter : filters) {
            this.getExcludes().add(filter);
        }
        return this;
    }

    public LevelPropertyPreFilter addIncludes(String... filters) {
        for (String filter : filters) {
            this.getIncludes().add(filter);
        }
        return this;
    }

    public boolean apply(JSONSerializer serializer, Object source, String name) {
        
        if (source == null) { //对象为空。直接放行
            return true;
        }

        if (clazz != null && !clazz.isInstance(source)) { //当前需要序列化的对象的类对象为空。直接放行
            return true;
        }

        SerialContext serialContext = serializer.getContext();
        String levelName = serialContext.toString();
        levelName = levelName + "." + name;
        levelName = levelName.replace("$.", ""); //去除开头的$.
        levelName = levelName.replaceAll("\\[\\d+\\]", ""); //去除掉[] 如果是数组的话有有这个存在

        if (this.excludes.contains(levelName)) { // 判断是否被排除
            return false;
        }

        if (includes.size() == 0 || includes.contains(levelName)) { // 判断是否被开放
            return true;
        }

        if (maxLevel > 0) {
            int level = 0;
            SerialContext context = serializer.getContext();
            while (context != null) {
                level++;
                if (level > maxLevel) {
                    return false;
                }
                context = context.parent;
            }
        }

        return false;
    }

    public int getMaxLevel() {
        return maxLevel;
    }

    public void setMaxLevel(int maxLevel) {
        this.maxLevel = maxLevel;
    }

    public Class<?> getClazz() {
        return clazz;
    }

    public Set<String> getIncludes() {
        return includes;
    }

    public Set<String> getExcludes() {
        return excludes;
    }
    
}

测试demo

String json = "{\"store\":{\"book\":[{\"category\":\"reference\",\"author\":\"Nigel Rees\",\"title\":\"Sayings of the Century\",\"price\":8.95},{\"category\":\"fiction\",\"author\":\"Evelyn Waugh\",\"title\":\"Sword of Honour\",\"price\":12.99}],\"bicycle\":{\"color\":\"red\",\"price\":19.95}},\"expensive\":10}";
JSONObject jsonObj = JSON.parseObject(json);
LevelPropertyPreFilter filter = new LevelPropertyPreFilter();
filter.addExcludes("store.book.price"); // 排除属性
String result = JSON.toJSONString(jsonObj, filter);
log.info(result);

运行结果

{
  "store": {
    "bicycle": {
      "color": "red",
      "price": 19.95
    },
    "book": [
      {
        "author": "Nigel Rees",
        "category": "reference",
        "title": "Sayings of the Century"
      },
      {
        "author": "Evelyn Waugh",
        "category": "fiction",
        "title": "Sword of Honour"
      }
    ]
  },
  "expensive": 10
}

同理,也可实现只返回book对象的 price属性。

String json = "{\"store\":{\"book\":[{\"category\":\"reference\",\"author\":\"Nigel Rees\",\"title\":\"Sayings of the Century\",\"price\":8.95},{\"category\":\"fiction\",\"author\":\"Evelyn Waugh\",\"title\":\"Sword of Honour\",\"price\":12.99}],\"bicycle\":{\"color\":\"red\",\"price\":19.95}},\"expensive\":10}";
JSONObject jsonObj = JSON.parseObject(json);
LevelPropertyPreFilter filter = new LevelPropertyPreFilter();
filter.addIncludes("store.book.price"); // 开放属性
String result = JSON.toJSONString(jsonObj, filter);
log.info(result);

运行结果

{
  "store": {
    "book": [
      {
        "price": 8.95
      },
      {
        "price": 12.99
      }
    ]
  }
}
请叫我爱做饭的鼬神
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
fastjson 自定义注解序列化对象
yangxiang_Younger的博客
05-24 1303
第二,实现fastjson自定义过滤器,实现PropertyPreFilter过滤器非OaProperty注解字段,NameFilter过滤器转化OaProperty注解中oa字段名称。需求:通过HTTP方式对接三方系统的时候,本方业务系统传输字段或字段内部与第三方字段名不一值,需要过滤、转化等操作,希望通过注解的方式 + fastjson过滤器来简化实现业务需求。业务表单需要传oa审批,oa表单字段少于业务表单并且字段名不一样,如果通过注解方式实现,过滤与转换字段名称。
[转]FastJSON通过SerializeFilter定制序列化
weixin_33733810的博客
02-02 264
原文地址:https://github.com/alibaba/fastjson/wiki/SerializeFilter 简介 SerializeFilter是通过编程扩展的方式定制序列化fastjson支持6种SerializeFilter,用于不同场景的定制序列化。 PropertyPreFilter 根据PropertyName判断是否序列化 PropertyFilter 根...
简单说com.alibaba.fastjsonSerializerFeature + 自定义序列化
@素素~的博客
01-22 7666
简单说 Fastjson 定制序列化 + 自定义序列化一、前言——问题二、控制台输出格式化json三、解决问题:1.`@JSONField(serialize = false)`2. @JSONField(format = "")处理日期3. 全局控制:SerializerFeature(1)全局日期格式化(2)SerializerFeature.IgnoreNonFieldGetter(3)为null的属性默认自动排除(4)空字符串不序列化4. 自定义序列化四、依赖五、特殊SerializerFeatur
FastJson2 自定义局部序列化规则
winkadd的博客
10-12 2366
FastJson2转JSON自定义局部序列化规则
fastjson自定义序列化
陈半仙的八卦阵
12-28 4342
简介 SerializeFilter是通过编程扩展的方式定制序列化fastjson支持6种SerializeFilter,用于不同场景的定制序列化。 PropertyPreFilter 根据PropertyName判断是否序列化PropertyFilter 根据PropertyName和PropertyValue来判断是否序列化NameFilter 修改Key,如果需要修改Key,p
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
10-16
在Spring Boot应用中,我们经常使用Redis作为缓存或消息队列来提升应用程序的性能。...通过这样的配置,我们可以方便地存储和检索自定义型的对象,如`Student`,在Redis中,而无需关心底层的序列化细节。
springmvc fastjson序列化时间格式化方法(推荐)
10-20
总结,Spring MVC结合Fastjson处理日期时间时,可以通过实体字段注解或自定义消息转换器来实现序列化序列化的日期格式化。这不仅提高了代码可读性,还能避免前端在处理日期时的额外工作。正确配置后,日期将以...
FastJson序列化
06-17
[{"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],"test":"432"}, {"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],...数组里面封装数组的反序列化方法,通过两个bean,进行封装
fastjson和jackson序列化数据的区别
12-21
fastjson和jackson序列化数据的区别直奔主题一言不合就上代码注意 直奔主题 1、fastjson将字符串反序列化为对象时,只会处理第一层,内部会序列化JsonObject或者JsonArray,使用二级结构和三级结构时还要再次处理...
fastjson1.2.24反序列化RCE
06-24
**Fastjson 1.2.24 反序列化...总结来说,Fastjson 1.2.24反序列化RCE漏洞是由于库的反序列化机制中存在的缺陷,攻击者可以通过构造恶意JSON数据来执行任意代码。理解和防范这漏洞对于保障应用程序的安全至关重要。
java alibaba fastjson自定义序列化序列化(教你解决问题思路)
HumorChen的博客
12-09 2437
然后看当前目录这边可以看到上面有个Serializer包,是序列化器的,点进去看,这些好的东西分存的是十分规范的,所以很好找 往下翻阅,可以看到有ObjectSerializer或者ObjectWritter的东西,点进去看源代码上的注释 自定义的示范代码如下,他定义了个ResultCode,然后定义了他的序列化ResultCodeSerilaizer,实现了对象序列化接口ObjectSerializer ,然后自定义逻辑对这个对象进行序列化,他是直接写入ResultCode的int型的valu
写一个计算阶乘的代码,从键盘上输入一个数,然后给出这个数的阶乘
m0_51775887的博客
11-18 3038
nume=int(input('请输入要计算的阶乘数:')) sum=1 if nume<0: print('请输入大于或等于0的数值') if nume==0: sum=1 else: for i in range(1,nume+1): sum=sum*i print("{}!={}".format(nume,sum))
自定义Fastjson枚举序列化、反序列化 --- 通过自定义Module方式实现
wskws的专栏
02-03 2419
Getter@Setter@ToString@GetterMALE(1, "male", "男"),FEMALE(2, "female", "女");@JsonValue // jackson 包中的注解@OverridePOSTGET等,下面以POST和GET方式举例POST自定义注解用于标识枚举字段code值(可以使用Jackson自带的@JsonValue注解,也可以单独自定义注解),注解标识的字段型非固定型,可为IntegerLongString。
SpringBoot中fastjson扩展: 自定义序列化和反序列化方法实战
最新发布
码到三十五
07-20 1万+
fastjson允许用户自定义序列化器,用于控制特定型的序列化过程。用户需要实现接口,并重写write方法。@Override// 自定义序列化逻辑在序列化过程中,可以通过枚举值来指定使用自定义序列化器。fastjson允许用户自定义日期格式。可以通过枚举值和来指定日期格式。此外,用户还可以通过DateFormat属性来指定全局的日期格式。似地,fastjson也支持自定义序列化器。用户需要实现接口,并重写deserialze方法。
fastjson-——实现SerializeFilter接口,自定义序列化过滤器
yclllllll的博客
12-10 1403
自定义序列化序列化过程中动态修改属性名,动态忽略属性
fastjson源码分析——SerializeFilter使用及分析
qq_45946035的博客
09-11 3198
2021SC@SDUSC 简介 本篇主要分析SerializeFilter,首先做个大体的介绍,然后展示它的简单使用,最后简单分析它的源码 介绍 SerializeFilter可以定制我们转换json的场景,比如我们在转换某些对象为其JSON表示形式时,我们对于有些对象中的某些属性可能不想转换,或者当我们从数据库中拿出所有的条目时只有部分符合条件的对象应该转换为JSON对象并通过网络传输,若使用fastjson转换,这个时候就要用到SerializeFilter定制我们的使用场景。 我们观察Serial
fastjson SerializerFeature详细使用教程(特别注意:重复引用和循环引用问题)
赵英超的博客
10-14 8366
Fastjson介绍 https://github.com/alibaba/fastjson Fastjson是一个Java语言编写的JSON处理器,由阿里巴巴公司开发。 1、遵循http://json.org标准,为其官方网站收录的参考实现之一。 2、功能qiang打,支持JDK的各种型,包括基本的JavaBean、Collection、Map、Date、Enum、泛型。 3、无依赖,不...
fastjson源码分析 (一):序列化
gq0811的博客
07-07 1361
fastJson是很常用的序列化工具,用了这么久一直想底层看一下它的设计,探究一下它序列化和反序列化效率高的秘密。现在从最基础的用法开始,一点点揭开fastJson神秘的面纱。(版本:1.2.50) 实际工程里,最常用的就是序列化和反序列化: ResultDO resultDO = new ResultDO(); String jsonStr = JSON.toJSONString(re...
fastjson(五)通过SerializeFilter定制序列化
热门推荐
挖坑埋你
01-26 1万+
通过SerializeFilter可以使用扩展编程的方式实现定制序列化fastjson提供了多种SerializeFilter: PropertyPreFilter 根据PropertyName判断是否序列化; PropertyFilter 根据PropertyName和PropertyValue来判断是否序列化; NameFilter 修改Key,如果需要修改Key,process返回值则
fastjson 2.0.0版本 反序列化配置
06-11
fastjson 2.0.0版本提供了多种反序列化配置,可以通过配置来控制反序列化的行为,以增强安全性和灵活性。以下是常见的反序列化配置: 1. AutoType:开启该配置后,fastjson将支持反序列化任何Java,包括未知的、不在白名单中的。这个配置存在安全隐患,因为攻击者可以通过构造恶意的JSON字符串来执行任意代码。因此,建议仅在必要时才开启该配置,并通过白名单过滤掉非法。 2. ParserConfig:该配置用于管理反序列化时的解析器配置,包括白名单、黑名单、自定义序列化器等。通过ParserConfig可以实现更精细的反序列化控制。 3. Feature:该配置用于开启或关闭fastjson的一些特性,如自动型匹配、允许注释、允许单引号等。通过Feature可以灵活地控制反序列化的行为。 4. ASM:该配置用于开启或关闭fastjson的ASM字节码增强功能,以提高反序列化性能。默认情况下,fastjson会尝试使用ASM来优化反序列化代码,但在某些环境下可能会造成兼容性问题。 5. SerializeConfig:该配置用于序列化时的配置管理,包括白名单、黑名单、自定义序列化器等。通过SerializeConfig可以实现更精细的序列化控制。 这些配置可以通过调用JSON的静态方法来设置,例如: ``` JSON.DEFAULT_PARSER_FEATURE |= Feature.AutoCloseSource.getMask(); JSON.DEFAULT_PARSER_FEATURE &= ~Feature.UseBigDecimal.getMask(); ``` 注意,反序列化配置应该根据具体情况进行选择和设置,以确保安全和性能。建议仔细阅读fastjson的官方文档,并参考相关的安全规范和最佳实践。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值