gson 反序列化后整形变浮点问题

最新推荐文章于 2023-08-19 23:43:47 发布
最新推荐文章于 2023-08-19 23:43:47 发布
阅读量1.8k 收藏
点赞数
分类专栏: java 文章标签: java gson .0 反序列化
本文为博主原创文章,未经博主允许不得转载,转载请附原文链接说明出处。
本文链接:https://blog.csdn.net/xupeng874395012/article/details/107547569
版权

说明

此问题出于研发阶段发现的问题,经过翻阅源码分析得出如下解决方案, 个人感觉来讲 对比fastjson ,gson没有那么懂得我们的心,很多时候 我们理所当然的认为序列化的时候就应该是这样的,但是gson并没有给与那么完美的支持,更多的时候还需要我们针对性的定制插件来扩展支持。
另外也简单说下不用fastjson的原因,fastjson在实际使用中确实是很好用,大部分情况效果都比较符合开发者的预期,但是有一点比较致命的就是安全问题,一直以来,生产环境因为fastjson升级导致的兼容问题层出不穷,这就是不选用fastjson的最主要原因

问题样例说明

public static void main(String[] args) {
        GsonBuilder builder = new GsonBuilder();
        builder.setDateFormat("yyyy-MM-dd HH:mm:ss");
        builder.registerTypeAdapter(new TypeToken<Map<String,Object>>(){}.getType(),new MapTypeAdapter());
        Gson gson = builder.create();
        String value = "{\"amount\":20000}";
        Map<String, Object> map = gson.fromJson(value, new TypeToken<Map<String, Object>>() {
        }.getType());
        System.out.println(map.get("amount"));

        GsonBuilder builder2 = new GsonBuilder();
        builder2.setDateFormat("yyyy-MM-dd HH:mm:ss");
        Gson gson2 = builder2.create();
        Map<String, Object> map2 = gson2.fromJson(value, new TypeToken<Map<String, Object>>() {
        }.getType());
        System.out.println(map2.get("amount"));
    }

如上代码 一个JSON转换成Map<String, Object> 然后值类型会出现问题 从整形数据变成浮点数 ,字符串则没有任何问题
执行结果如下

20000
20000.0

问题方案

如上代码 问题已经解决 解决方案和原因介绍
com.google.gson.internal.bind.ObjectTypeAdapter 参考gson的源码的这个类
反序列化的时候 NUMBER类型 的时候 默认是按double处理的所以加上了浮点数的。0 然后模拟此类定制一个TypeAdapter 解决此问题就可以了

 public Object read(JsonReader in) throws IOException {
        JsonToken token = in.peek();
        switch(token) {
        case BEGIN_ARRAY:
            List<Object> list = new ArrayList();
            in.beginArray();

            while(in.hasNext()) {
                list.add(this.read(in));
            }

            in.endArray();
            return list;
        case BEGIN_OBJECT:
            Map<String, Object> map = new LinkedTreeMap();
            in.beginObject();

            while(in.hasNext()) {
                map.put(in.nextName(), this.read(in));
            }

            in.endObject();
            return map;
        case STRING:
            return in.nextString();
            // NUMBER 值类型重写下方法  把不需要是浮点数的修改一下解析返回值即可
        case NUMBER:
            return in.nextDouble();
        case BOOLEAN:
            return in.nextBoolean();
最低0.47元/天 解锁文章
xupeng874395012
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
关于gson解析把int类型转成点型的问题
海阔天空
03-28 247
关于gson解析把int类型转成点型的问题
shiro序列漏洞检测工具,含链接教程
08-17
3. 使用安全的序列库:例如,使用Google的Gson库时启用`GsonBuilder`的`disableCircularReferences()`和`enableComplexMapKeySerialization()`选项。 4. 自定义序列逻辑:对于必须处理的序列数据,自定义...
Gson转换错误之输出整形数据点型数据
qq_41613913的博客
10-04 2687
在项目开发中,数据库本是整形数据,在经过Gson转换后,输出点型数据,如输出本为age:1,为age:1.0,所以要重写Gson的类型转换器。 import com.google.gson.Gson; import com.google.gson.TypeAdapter; import com.google.gson.TypeAdapterFactory; import com.go...
解决gson解析时将数字类型(int、double、float、long等)全部转为double的问题
учёба
11-22 2235
gson解析补充
OkHttp源码彻底解析(六)从OkHttp看HTTP
qq_39037047的博客
09-20 451
前言:网页端好像会有协商缓存,会用到304这个code来判断是否需要更新数据,如果返回304那前端直接用本地缓存内容,不需要更新数据。 在移动端,OkHttp帮我们做好了,不过要设置Cache 的位置,这东西需要前后端同时支持才行。 后端不需要走到业务层面去判断是否是304,而是像我们的okhttp那样,在业务的前面有一层东西直接用安卓的请求信息判断最近的一次更新时间,判断下静态资源是否有更新过,没更新就直接帮后端小哥返回304(如果数据没更新的话)了 简单的Socket
Java中的JSON序列序列
Lifelong learning
03-20 3975
JSON: JavaScript Object Notation(JavaScript 对象表示法) JSON 是存储和交换文本信息的语法,类似 XML。 JSON 比 XML 更小、更快,更易解析。 JSON 易于人阅读和编写。 C、Python、C++、Java、PHP、Go等编程语言都支持 JSON。
Java序列以及序列详解
ks_1998的博客
04-07 4861
Java序列以及序列详解
Gson序列Map,整型自动转换为点型
weixin_34117522的博客
11-22 684
一 坑 场景:将Map&lt;String,Object&gt;结果序列后放入redis缓存,发现序列后Integer类型自动转换成了Double类型 二 测试重现 @Test public void testJsonDefault() { Map&lt;String,Object&gt; map=new HashMap&lt;&gt;(); ...
基于Java实现JSON序列器(编译原理)
06-21
在实际应用中,Java提供了许多库来处理JSON,例如Jackson、Gson、Fastjson等,它们已经实现了高效且功能丰富的序列器。然而,通过理解编译原理并亲手实现一个简单的JSON序列器,我们可以更深入地理解JSON的...
Java序列漏洞自动挖掘方法.pdf
08-21
Java序列漏洞是软件安全领域中的一个重要话题,尤其在AI信息安全研究和可信编译安全架构中,它关乎系统的安全性和稳定性。序列是将从磁盘或网络中读取的序列数据转换回内存中的对象的过程。在Java中,这一...
Gson 中解决 json 序列时相同属性对应不同类型的值的问题(代码)
04-09
Gson 中解决 json 序列时相同属性对应不同类型的值的问题(代码),对应文章链接:https://blog.csdn.net/ZiFung_Yip/article/details/89143255
kotlin gson序列默认值失效深入讲解
08-26
然而,在使用 Gson 进行序列时,可能会出现默认值失效的问题,本文将深入讲解 Gson 序列默认值失效的原因和解决方案。 一、Gson 序列原理 Gson 序列主要分为两个过程:根据 TypeToken 创建出对象...
gson序列整形问题解决方案
weixin_30896763的博客
10-23 621
字段值是json格式的字符串。我需要将这个字段序列为List<Map>形式,但是在序列后,id为了1.0。 百度了很多然并卵,最后改用了阿里的fastjson,没问题。(jackson也可以,但是序列会丢失精度,而fastjson完全不存在这些问题) 转载于:https://www.cnblogs.com/gqymy/p/9836378.html...
Gson点数的格式
ginkov的博客
10-10 3593
问题描述Gson 缺省以“忠于原文”的形式显示点数。 但有时候,这种格式可能很难看。比如 0.66666666666 显示一大块。解决办法注册一个自定义的 Double SerializerGson gsonGoodFormat = new GsonBuilder() .registerTypeAdapter(Double.class, new JsonSeri
Gson 序列,整数小数的终极解决方案
qq_43842093的博客
08-19 1056
哪位大佬如若发现文章存在纰漏之处或需要补充更多内容,欢迎留言!!!与君共勉:最实用的自律是攒钱,最养眼的自律是健身,最健康的自律是早睡,最改气质的自律是看书,最好的自律是经济独立。
gson 显示 mysql数据_Gson转换错误之输出整形数据点型数据
weixin_39571749的博客
03-04 229
在项目开发中,数据库本是整形数据,在经过Gson转换后,输出点型数据,如输出本为age:1,为age:1.0,所以要重写Gson的类型转换器。import com.google.gson.Gson;import com.google.gson.TypeAdapter;import com.google.gson.TypeAdapterFactory;import com.google.gs...
如何防止GSON的表达整数作为点数
u012968084的博客
08-18 4663
GSON有怪异的行为,当我尝试将字符串转换成JSON。下面的代码字符串转换成稿JSON响应。有没有一种方法,以防止GSON从加入“0.0所有整数值? ArrayList> responses; Type ResponseList = new TypeToken>>() {}.getType(); responses = new Gson().fromJson(draft, ResponseLis
解决gson将Integer默认转换成Double的问题
热门推荐
xiao_jun_0820的专栏
12-09 2万+
首先javascript只有这些个类型: 1、Number 在JavaScript中的双精度点格式  2、String 双引号的斜杠转义的Unicode  3、Boolean true 或 false  4、Array 值的有序序列  5、Value 它可以是一个字符串,一个数字,真的还是假(true/false),空(null )等  6、Object 无序集合键值对  7、W
Stringbuffer的线程安全是怎么实现的
xupeng874395012的博客
05-23 1万+
public synchronized StringBuffer append(String str) { toStringCache = null; super.append(str); return this; } 直接通过synchronized 关键字来实现同步操作
fastjson序列漏洞复现过程
最新发布
04-19
根据提供的引用内容,fastjson序列漏洞是一种安全漏洞,攻击者可以利用该漏洞在目标系统上执行恶意代码。下面是fastjson序列漏洞的复现过程[^1][^2]: 1. 判断是否使用Fastjson以及Fastjson版本:首先需要确定目标系统是否使用了Fastjson,并且确定Fastjson的版本号。可以通过查看项目的依赖文件或者代码中的导入语句来确定。 2. 漏洞复现:根据Fastjson的版本号选择相应的漏洞复现方法。 - Fastjson<1.2.24远程代码执行(CNVD-2017-02833):该漏洞可以通过构造恶意的JSON字符串来触发远程代码执行。攻击者可以在JSON字符串中插入恶意的Java代码,并通过序列操作执行该代码。 - Fastjson<=1.2.47远程代码执行漏洞(CNVD-2019-22238):该漏洞可以通过构造恶意的JSON字符串来触发远程代码执行。攻击者可以在JSON字符串中使用特殊的射调用方式来执行恶意代码。 3. 防范措施:为了防止fastjson序列漏洞的利用,可以采取以下措施: - 及时升级Fastjson版本:Fastjson团队会及时修复漏洞并发布新版本,及时升级到最新版本可以避免被已知漏洞攻击。 - 输入验证和过滤:在接收用户输入并进行序列操作之前,对输入进行严格的验证和过滤,确保输入的数据符合预期的格式和内容。 - 使用安全的JSON库:考虑使用其他安全性更高的JSON库,如Jackson或Gson,来替代Fastjson。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值