关于fastjson的知识又增加了

最新推荐文章于 2024-06-17 23:49:16 发布
最新推荐文章于 2024-06-17 23:49:16 发布
阅读量527 收藏 1
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yi_chao_jiang/article/details/116098408
版权

本周有一个需求,需要调用第三方的阿里云接口,对方要求的协议参数,必须首字母大写。而通常情况下,我们定义Bean的时候,不会直接将变量名设置为大写开头,这样不符合编码规范,那有什么办法可以将首字母序列化为大写的字符串,作为请求参数传递呢?这里主要通过FastJson的一些定制化行为,完成了该类需求。同时,在这个过程中,顺便阅读了一些fastjson的源码,特此记录一下。

序列化
@Data
public static class Model {
  private int userId;
  private String userName;
}

使用代码验证一下默认的序列化行为。

Model model = new Model();
model.userId = 1001;
model.userName = "test";
System.out.println(JSON.toJSONString(model));

输出结果:

{"userId":1001,"userName":"test"}

可以看到默认的序列化行为是驼峰形式。

那如果要实现首字母大写的序列化形式,要如何操作呢?

方案1 序列化时指定配置

Model model = new Model();
model.userId = 1001;
model.userName = "test";
// 生产环境中,config需要设置为singleton处理,不然会存在性能问题
SerializeConfig serializeConfig = new SerializeConfig();
serializeConfig.propertyNamingStrategy = PropertyNamingStrategy.PascalCase;
String text = JSON.toJSONString(model, serializeConfig, SerializerFeature.SortField);

对于PropertyNamingStrategy的行为可以参照FastJson的issue https://github.com/alibaba/fastjson/wiki/PropertyNamingStrategy_cn

输出结果:

{"UserId":1001,"UserName":"test"}
方案2 使用JSONField注解指定字段级别的配置
@Data
public static class ModelOne {
  @JSONField(name = "UserId")
  private int userId;
  @JSONField(name = "UserName")
  private String userName;
}

测试代码:

ModelOne model = new ModelOne();
model.userId = 1001;
model.userName = "test";
String text = JSON.toJSONString(model, SerializerFeature.SortField);
System.out.println(text);

输出结果:

{"UserId":1001,"UserName":"test"}
方案3 使用JSONType注解指定类级别的配置
@Data
@JSONType(naming = PropertyNamingStrategy.PascalCase)
public static class ModelTwo {
  private int userId;
  private String userName;
}

测试代码:

ModelTwo model = new ModelTwo();
model.userId = 1001;
model.userName = "test";
String text = JSON.toJSONString(model, SerializerFeature.SortField);
System.out.println(text);

输出结果:

{"UserId":1001,"UserName":"test"}
当JSONType和JSONField并行使用时的行为
@Data
@JSONType(naming = PropertyNamingStrategy.PascalCase)
public static class ModelThree {
  private int userId;
  @JSONField(name = "userName")
  private String userName;
}

测试代码:

ModelThree model = new ModelThree();
model.userId = 1001;
model.userName = "test";
String text = JSON.toJSONString(model, SerializerFeature.SortField);
System.out.println(text);

输出示例:

{"UserId":1001,"userName":"test"}

可以看到,如果两者共同使用时,会以字段上的JSONField为主。

反序列化

看了序列化之后,那反序列化是否类似呢。

我们的输入字符串均是:

{\"UserId\":1001, \"UserName\":\"test\"}

断言验证:

Assert.assertEquals(1001, model2.userId);
Assert.assertEquals("test", model2.userName);
默认反序列化
@Data
public static class Model {
  private int userId;
  private String userName;
}

Model model2 = JSON.parseObject("{\"UserId\":1001, \"UserName\":\"test\"}", Model.class);
Assert.assertEquals(1001, model2.userId);
Assert.assertEquals("test", model2.userName);
反序列化时指定配置
@Data
public static class ModelZero {
  private int userId;
  private String userName;
}

// 生成环境,需要设置为singleton,不然会存在性能问题
ParserConfig parserConfig = new ParserConfig();
parserConfig.propertyNamingStrategy = PropertyNamingStrategy.PascalCase;
Model model2 = JSON.parseObject("{\"UserId\":1001, \"UserName\":\"test\"}", Model.class);
Assert.assertEquals(1001, model2.userId);
Assert.assertEquals("test", model2.userName);
// 测试通过
使用了JSONField配置后,进行反序列化
@Data
public static class ModelOne {
  @JSONField(name = "UserId")
  private int userId;
  @JSONField(name = "UserName")
  private String userName;
}

ModelOne model2 = JSON.parseObject("{\"UserId\":1001, \"UserName\":\"test\"}", ModelOne.class);
Assert.assertEquals(1001, model2.userId);
Assert.assertEquals("test", model2.userName);
使用JSONType配置后,进行反序列化
@Data
@JSONType(naming = PropertyNamingStrategy.PascalCase)
public static class ModelTwo {
  private int userId;
  private String userName;
}

ModelTwo model2 = JSON.parseObject("{\"UserId\":1001, \"UserName\":\"test\"}", ModelTwo.class);
Assert.assertEquals(1001, model2.userId);
Assert.assertEquals("test", model2.userName);
配合使用JSONType和JSONField

@Data
@JSONType(naming = PropertyNamingStrategy.PascalCase)
public static class ModelThree {
  private int userId;
  @JSONField(name = "userName")
  private String userName;
}

ModelThree model2 = JSON.parseObject("{\"UserId\":1001, \"UserName\":\"test\"}", ModelThree.class);
Assert.assertEquals(1001, model2.userId);
Assert.assertEquals("test", model2.userName);

通过跑Test case发现,上述的反序列化验证代码,竟然全部通过了,对于使用了单独使用了JSONField和单独使用了JSONType的行为非常容易理解,因为输入字符串和自己的指定是一致的。但是为什么默认情况下,包括通过@JSONField将字段配置改为小写的情况下,还可以正常序列化呢?

关于FastJson的smartMatch

上述问题的核心在于FastJson的smartMatch,也就是说fastJson的智能检测,将UserId映射到了userId,UserName映射到了userName。此时就需要去源码中进行验证了,这一段的核心源码在JavaBeanDeserializer 方法 public FieldDeserializer smartMatch(String key, int[] setFlags)中。

对该段源码解析一下:

public FieldDeserializer smartMatch(String key, int[] setFlags) {
  // key: 输入的字段名称,比如UserName或者UserId
  if (key == null) {
    return null;
  }
	
  // 先从正常的字段反序列化器中寻找,正常的字段反序列化器中存在的是以 uesrId和userName驼峰式命名的,所以在当输入是UserId或者UserName首字母大写时,无法找到正确的反序列化器。
  FieldDeserializer fieldDeserializer = getFieldDeserializer(key, setFlags);

  if (fieldDeserializer == null) {
    if (this.smartMatchHashArray == null) {
      // 基于已有的正常的序列化器,生成一个智能匹配array
      long[] hashArray = new long[sortedFieldDeserializers.length];
      for (int i = 0; i < sortedFieldDeserializers.length; i++) {
        hashArray[i] = sortedFieldDeserializers[i].fieldInfo.nameHashCode;
      }
      Arrays.sort(hashArray);
      this.smartMatchHashArray = hashArray;
    }

    // smartMatchHashArrayMapping
    // 这里是智能匹配的核心代码,先根据下面的TypeUtils.fnval_64_lower计算key的hash值
    //public static long fnv1a_64_lower(String key){
    //    long hashCode = 0xcbf29ce484222325L;
    //    for(int i = 0; i < key.length(); ++i){
    //        char ch = key.charAt(i);
    //        这里是关键,这里会将大写字母转为小写字母,所以userName和UserName计算得到的hash值是一样的
    //        if(ch >= 'A' && ch <= 'Z'){
    //            ch = (char) (ch + 32);
    //        }
    //        hashCode ^= ch;
    //        hashCode *= 0x100000001b3L;
    //    }
    //    return hashCode;
    // }
    // 先将大写字母转为小写计算
    long smartKeyHash = TypeUtils.fnv1a_64_lower(key);
    // 在已有的反序列化器的key中寻找对应的位置
    int pos = Arrays.binarySearch(smartMatchHashArray, smartKeyHash);
    if (pos < 0) {
      // 如果没有找到,则需要看一下是否存在下划线或者中划线
      // public static long fnv1a_64_extract(String key){
      // long hashCode = 0xcbf29ce484222325L;
      //   for(int i = 0; i < key.length(); ++i){
      //      char ch = key.charAt(i);
              // 计算的时候不考虑中划线或者下划线
      //      if(ch == '_' || ch == '-'){
      //          continue;
      //      }
              // 大写字母转为小写字母
      //      if(ch >= 'A' && ch <= 'Z'){
      //          ch = (char) (ch + 32);
      //      }
      //      hashCode ^= ch;
      //      hashCode *= 0x100000001b3L;
      //  }
      //  return hashCode;
      //}
      long smartKeyHash1 = TypeUtils.fnv1a_64_extract(key);
      pos = Arrays.binarySearch(smartMatchHashArray, smartKeyHash1);
    }

    boolean is = false;
    if (pos < 0 && (is = key.startsWith("is"))) {
      // 对于boolean类型的,通常的get方法是以is开头的,需要特殊处理
      smartKeyHash = TypeUtils.fnv1a_64_extract(key.substring(2));
      pos = Arrays.binarySearch(smartMatchHashArray, smartKeyHash);
    }

    if (pos >= 0) {
      // 如果根据hash找到了正常反序列化器的hash位置
      if (smartMatchHashArrayMapping == null) {
        // 下面的逻辑,主要是获取每个序列化器的位置
        short[] mapping = new short[smartMatchHashArray.length];
        Arrays.fill(mapping, (short) -1);
        for (int i = 0; i < sortedFieldDeserializers.length; i++) {
          // 对所有的序列化器遍历
          int p = Arrays.binarySearch(smartMatchHashArray, sortedFieldDeserializers[i].fieldInfo.nameHashCode);
          if (p >= 0) {
            // 赋值,p位置对应的key hash,应该使用i位置的反序列化器
            mapping[p] = (short) i;
          }
        }
        smartMatchHashArrayMapping = mapping;
      }
			
      int deserIndex = smartMatchHashArrayMapping[pos];
      if (deserIndex != -1) {
        if (!isSetFlag(deserIndex, setFlags)) {
          // 对序列化器赋值
          fieldDeserializer = sortedFieldDeserializers[deserIndex];
        }
      }
    }

    if (fieldDeserializer != null) {
      FieldInfo fieldInfo = fieldDeserializer.fieldInfo;
      // 这里很关键,如果设置了disalbeFieldSmartMatch,就直接返回null了
      if ((fieldInfo.parserFeatures & Feature.DisableFieldSmartMatch.mask) != 0) {
        return null;
      }

      Class fieldClass = fieldInfo.fieldClass;
      if (is && (fieldClass != boolean.class && fieldClass != Boolean.class)) {
        // 如果是以is,但是类型又不是boolean类型,返回null
        fieldDeserializer = null;
      }
    }
  }


  return fieldDeserializer;
}

分析完源码,我们可以通过设置Feature.DisableFieldSmartMatch来看看是否可以解决我们的疑问。

我们对默认的行为进行验证,另外一种情况类似

ModelZero model2 = JSON.parseObject("{\"UserId\":1001, \"UserName\":\"test\"}", ModelZero.class, Feature.DisableFieldSmartMatch);
System.out.println(JSON.toJSONString(model2));

输出结果:

// userName没有映射上,所以是null,没有输出。
// userId也没有映射上,是int的默认值,为0
{"userId":0}
总结
  1. 可以使用SerializeConfig和ParserConfig在执行操作的时候,定制行为。但是一定要注意,在生产环境,将其设置为singleton。
  2. 可以使用@JSONField进行字段级别的序列化和反序列化配置。
  3. 可以使用@JSONType进行类级别的序列化和反序列化配置,优先级低于@JSONField
  4. 默认情况下,在进行反序列化时,FastJson会进行smartMatch,会屏蔽大小写,下划线和中划线的差异。也就是userName等价于UserName等价于user-name。可以通过序列化时,指定Feature.DisableFieldSmartMatch关闭此特性.
51iwowo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
fastjson-1.2.5
12-22
在本文中,我们将深入探讨Fastjson 1.2.4到1.2.5版本之间的变化,以及这一过程中涉及到的关键知识点。 一、Fastjson的基本功能 Fastjson的主要功能包括JSON字符串与Java对象之间的互转,支持Java集合和POJO类的解析...
fastjson处理下划线和驼峰问题的方法
以爱护甲,爱满枫林。
12-20 3285
/*Feature.DisableFieldSmartMatch用于关闭下划线、大小写 user-name userName UserName等价*/ JSONObject.parseObject(strJson, class, Feature.DisableFieldSmartMatch);
疫情宅在家,研究一下fastjson中字段智能匹配的原理
水中加点糖
09-08 1380
fastjson智能匹配的原理。fastjson中下划线是如何自动转驼峰的。
webClient + fastJSON2 获取json格式的数据,同时解析至java class 并 下划线转驼峰
qq_46662528的博客
06-17 369
决定返回值是什么格式一般情况可以不写,但这里要获取JSON格式的。可以将JSON和java的class属性自动进行匹配。webClient中。fastJSON2中。
解决Fastjson的下划线与大小写映射问题
qq_43707964的博客
12-03 1815
主要解决infoId、infoid、info_id的取值映射问题
fastjson2.x 记录】那些从1.x升级到2.x踩过的坑
02-12 8689
记录 fastjson 从 1.x 版本升级到 2.x 版本后出现的问题和解决方法,方便自己和大家查询。
fastjson2中Json下划线转Java驼峰命名
与望
02-22 3294
fastjson2中Json下划线转Java驼峰命名。
fastjson属性名设置为PascalCase、SnakeCase、KebabCase策略的正确姿势
热门推荐
明明如月的技术博客
10-28 1万+
官方解释:https://github.com/alibaba/fastjson/wiki/PropertyNamingStrategy_cn fastjson缺省使用CamelCase,在1.2.15版本之后,fastjson支持配置PropertyNamingStrategy,支持如下四种: name demo CamelCase persionId PascalCas...
S14-fastjson反序列化1
08-03
知识点解析】 Fastjson 是阿里巴巴开源的一个高性能的 Java JSON 库,它提供了一种快速地将 Java 对象转换为 JSON 字符串,以及将 JSON 内容转换为 Java 对象的方法。在这个例子中,我们关注的是 Fastjson 的序列...
fasthjson的jar
12-16
**Fastjson知识点** 1. **JSON解析与序列化**:Fastjson提供了一套简单的API,使得开发者可以轻松地将Java对象转换为JSON字符串,同时也能将JSON文本解析为Java对象。这在数据交换、存储和传输中非常有用。 2. **...
Dubbo面试.zip
09-26
这份PDF文档可能包含了关于Dubbo的深度面试问题和答案,涵盖了以下几个核心知识点: 1. **Dubbo概述**:Dubbo的核心特性,如服务注册与发现、远程调用、负载均衡、服务治理等。理解Dubbo的设计理念和目标,以及它是...
网络安全、渗透测试、安全服务面试题
最新发布
07-01
10. **fastjson漏洞**:探讨fastjson组件中存在的反序列化漏洞,以及如何通过升级版本、白名单限制等措施修复这些问题。 通过以上知识点的总结,我们可以看出网络安全领域涉及的技术广泛而深入,从基础概念到高级...
Java 反序列化漏洞--fastjson-1.2.24--TemplatesImpl攻击链
cjdgg的博客
02-24 1226
Java-fastjson-1.2.24反序列化漏洞前置知识漏洞分析getTransletInstance()newTransformer()getOutputProperties() 前置知识 fastjson 是阿里巴巴的开源 JSON 解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。 这里帮运一下素十八大佬总结的fastjson的功能要点 *1.使用 JSON.parse(jsonString)
fastjson反序列化
qq_37436172的博客
10-15 2681
Token定义 Token是Fastjson中定义的json字符串的同类型字段,即"{“、”["、数字、字符串等,用于分隔json字符串不同字段。 例如,{“姓名”:“张三”,“年龄”:“20”}是一个json字符串,在反序列化之前,需要先将其解析为 { 、 姓名、 :、 张三、 ,、 年龄、 :、 20、 }这些字段的Token流,随后再根据class反序列化为响应的对象。 在进行Token解析之前,json字符串对程序而言只是一个无意义的字符串。需要将json字符串解析为一个个的Token,并以Toke
1.2.24 Fastjson反序列化TemplatesImpl和JdbcRowSetImpl利用链分析(非常详细)
dreamthe的博客
07-07 2206
本文的关于Fastjson1.2.24版本TemplatesImpl利用链的分析非常详细,如果你不是很熟悉该利用链,这篇文章非常适合你去学习,有比较详细的代码讲解。但是由于本人不是专业学习java的,只能以自己的理解去理解代码。应该不会差太多。有不懂可以评论区留言。...............
42. fastjson处理下划线和驼峰问题的方法和源码分析
weixin_34310785的博客
11-14 3307
一. 前言在开发过程中经常遇到json解析和生成的问题,所以用自己也一直用fastjson来实现这个功能。但是,最近遇到一个问题:json字符串里面的数据很多都是"_"下划线的比如,op_id。而在java里面,很多都是驼峰的写法,如opId那这两种可以匹配然后解析吗?二. http请求的解决方法http请求有个@JsonProperty的注解,但是这个注解,fastjso...
Fastjson源码分析—反序列化—Feature的功能和实现
qq_45854465的博客
10-20 5159
2021SC@SDUSC Feature的功能和实现 当我们对json字符串进行反序列化时,有时并不想完全按照json字符串默认的规则生成相应的Java对象,而有时我们手中的字符串亦不符合json字符串的格式,无法按照原有的规则进行解析。这时,我们需要修改反序列化的默认解析规则,而Fastjson恰好提供了这一功能。 使用Fastjson进行反序列化的时候,有一个可选的参数features,用于对反序列化的过程和结果进行定制化。 Feature的取值表示 先看看这几个重载方法: public static
FastJson 中枚举详解
weixin_33735077的博客
04-16 2828
2019独角兽企业重金招聘Python工程师标准>>> ...
fastjson fastjson2
09-02
FastjsonFastjson2都是JSON库,用于处理JSON格式的数据。 Fastjson2是Fastjson项目的重要升级,旨在为未来十年提供高性能的JSON库。相比于原来的FastjsonFastjson2在性能上有了很大的提升,并且更加安全。它完全删除了autoType白名单,提升了安全性。 在使用上,导入Fastjson2的依赖后,与原来的Fastjson在代码上基本相同。唯一的区别是在Fastjson2中,将`jsonArray.toJavaList`方法转变为`jsonArray.toList`。 总结来说,FastjsonFastjson2都是用于处理JSON数据的库,但Fastjson2是Fastjson的升级版本,提供了更高的性能和更好的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [fastjson2 介绍及使用](https://blog.csdn.net/qq_33697094/article/details/128114939)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Fastjson2你开始使用了吗?来看看源码解析](https://blog.csdn.net/chenxuyuana/article/details/125581066)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

51iwowo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值