FastJSON 序列化字母顺序排序问题

最新推荐文章于 2024-06-06 15:02:07 发布
最新推荐文章于 2024-06-06 15:02:07 发布
阅读量7.6k 收藏
点赞数
分类专栏: Other 文章标签: fastjson 排序 Jackson 序列化 JSON
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanggang807/article/details/90262346
版权

FastJSON 序列化输出JSON串时,默认按字段名的字母先后顺序排序输出
但是在某些场景下不希望排序,可以使用以下方式解决

  • 在类上加注解 JSONType(orders= “a,b,c”)
  • 在字段上加注解 JSONField(ordinal = 1)
  • 使用JSONObject put, 序列化时传入 SerializerFeature 枚举中的相关选项(待验证)

或者还有更方便的方法 是我 不知道的,,大家可以在评论里留言告知,感谢

不清楚 作者 为什么这么设计,为什么要设计注解来完成这个事情?感觉有点繁琐

应该提供一个选项 来决定如何排序

  • 字母升序
  • 字母降序
  • 字段声明顺序(不排序)

或者直接使用JackSon 框架来序列化,默认是按字段声明顺序
如果想要排序,可以在类上加注解 @JsonPropertyOrder(value =“a,c,b”)

        ObjectMapper objectMapper = new ObjectMapper();
        objectMapper.setSerializationInclusion(JsonInclude.Include.NON_NULL);//默认不过滤null字段,此处设置为过滤null字段
        try {
            String json = objectMapper.writeValueAsString(dto);//按字段顺序输出
            System.out.println("jackson序列化结果:" + json);
        } catch (Exception e){
            e.printStackTrace();
        }
zhanggang807
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fastjson java 字段排序_fastjson序列化排序问题
weixin_35934226的博客
01-14 1129
fastjson序列化排序问题fastjson序列化,默认是用字母排序,那么怎么来实现按照自己定义的顺序输出,想要的json串呢?直接上代码:import com.alibaba.fastjson.annotation.JSONType;//设置排序规则@JSONType(orders = { "busiCode", "message"})public class TransMessage {St...
fastjson序列化保持字段顺序
荷塘月色
09-04 1万+
在使用 fastJson 将对象序列化成字符串时,发现字段顺序乱了,百度搜了一下,发现原因是将字符串反序列化(即转成JSON对象)时,被默认规则处理了。如果不想使用默认规则,就需要我们指定需要的规则,这里我们可以使用 Feature.OrderedField 来。我们可以这样进行处理: System.out.println(jsonString); // 默认 JSONObject jsonObject = JSON.parseObject(jsonString); // 修改后 JSONObject js
Java JSON字符串内容排序与格式化工具类
最新发布
Mr_Hellon的博客
06-06 492
【代码】Java JSON字符串内容排序与格式化工具类。
fastjsonjson字符串按字母大小排序
诚的博客
02-01 3922
加上参数SerializerFeature.MapSortField 就会按字母a->z排序了,默认不排序 JSON.toJSONString(map,SerializerFeature.MapSortField)
JAVA - fastjsonJSONObject 的顺序问题
Talk is cheap. Show me the code
12-30 1万+
在使用 fastjson 中的 JSONObject 有时候会遇到数据顺序发生了变化,而实际需求中需要保持原有的顺序JSONObject 初始化时候顺序直接变了 在使用 JSONObject.parseObject 的时候 JSONObject 顺序变了
fastjson JSONArray自动按照字母排序解决方式
小春的博客
11-15 5567
解析时增加: Feature.OrderedField 即可
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
10-16
本篇将详细介绍如何在Spring Boot中配置Fastjson进行序列化和反序列化,以实现与Redis的高效交互。 Fastjson是阿里巴巴开发的一款高性能的JSON处理库,它提供了快速的序列化和反序列化能力,支持多种Java类型,包括...
springmvc fastjson序列化时间格式化方法(推荐)
10-20
当我们在处理日期时间字段时,可能会遇到反序列化时日期格式不一致的问题,导致默认显示为时间戳。本文将详细介绍两种解决Spring MVC中Fastjson序列化时间格式化的方法。 ### 方法一:实体类字段注解 第一种情况...
FastJson序列化
06-17
[{"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],"test":"432"}, {"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],...数组里面封装数组的反序列化方法,通过两个bean,进行封装
fastjsonjackson序列化数据的区别
12-21
fastjsonjackson序列化数据的区别直奔主题一言不合就上代码注意 直奔主题 1、fastjson将字符串反序列化为对象时,只会处理第一层,内部会序列化JsonObject或者JsonArray,使用二级结构和三级结构时还要再次处理...
fastjson序列化利用
09-29
“本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。 如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有...
php 序列化字母标识
qq_45570082的博客
08-14 1352
ctf比赛中经常出现php反序列化的题,所以写一篇博客来记一下php序列化中的字符标识,可能以后会有补充 a:array 数组 php > echo serialize(array()); a:0:{} php > echo serialize(array(1,2)); a:2:{i:0;i:1;i:1;i:2;} i:integer 整数 php > echo serialize(14); i:14; b:boolean bool值 php > echo serialize(
[小技巧]fastjson序列化属性字段排序问题
weixin_34123613的博客
09-03 824
为什么80%的码农都做不了架构师?>>> ...
序列化与反序列化_FastJSON 怎么实现序列化和反序列化
weixin_39636609的博客
11-30 337
FastJSON是一个Java语言编写的高性能,功能完善,完全支持http://json.org的标准的JSON库。它采用一种假定有序快速匹配的算法,是号称Java中最快的JSON库,下面看看FastJSON 的简单使用如果使用Maven,在pom.xml文件加入以下依赖。<dependency><groupId>com.alibabagroupI...
fastjson java 字段排序_FastJSON序列化Java Bean字段顺序问题
weixin_39787345的博客
12-24 538
默认是按第一个字母顺序排列,如下所示。但是如果我们有需求要修改字段顺序的话,可以在类属性添加注解@JSONField(ordinal = x)来强制规定顺序,其中x是排列顺序号。package com.isleslie.domain;import com.alibaba.fastjson.annotation.JSONField;public class ReturnValue {@JSONFi...
FastJson关于java的使用
热门推荐
yunxiaoxiaoyun的专栏
11-18 1万+
FastJson关于java的使用 介绍 Fastjson是阿里巴巴公司用java语言编写的json 的编辑解析器,个人感觉非常好用。 官方网址:http://code.alibabatech.com/wiki/display/FastJSON/Home  可以在此网站与开发人员交流和查看更新。 下载地址:http://code.alibabatech.com/mvn/releases/
fastjson java 字段排序_FastJson 序列化java bean中的属性顺序问题(alibaba.fastjson)
weixin_33501543的博客
12-24 598
FastJson序列化java bean中的属性顺序问题(alibaba.fastjson)fastjson序列化一个java bean,默认是根据fieldName的字母序进行序列化的,你可以通过ordinal指定字段的顺序,这个特性需要1.1.42以上版本。示例如下。import com.alibaba.fastjson.JSON;import com.alibaba.fastjson.ann...
【Java】java中JSON对象字符串排序问题
惠菁
11-05 1026
使用JOSNObject,并且对toString()之后字符串中key排序情况进行分析。 依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.75</version> </dependency> 代码: JSONObject object=new JSONOb
fastjson序列化漏洞
07-25
Fastjson是一款流行的Java JSON库,用于序列化和反序列化Java对象和JSON数据。在Fastjson 1.2.24及之前的版本中存在一个安全漏洞,被称为Fastjson序列化漏洞(Fastjson Deserialization Vulnerability)或Fastjson序列化漏洞。 该漏洞的主要原因是Fastjson在反序列化过程中存在一些不安全的默认行为,可能导致恶意攻击者利用特制的JSON数据触发远程代码执行。攻击者可以构造恶意JSON数据,利用漏洞触发任意代码执行、命令执行、远程命令执行等攻击。 Fastjson团队在发现漏洞后迅速发布了修复版本,并建议所有使用Fastjson的开发者升级到最新版本以解决安全问题。此外,开发者还可以采取以下措施来防止Fastjson序列化漏洞的利用: 1. 及时升级:确保使用的Fastjson版本是修复了该漏洞的最新版本。 2. 输入验证:在接收JSON数据并进行反序列化之前,对输入进行严格验证和过滤,确保只接受可信任的数据。 3. 白名单机制:限制反序列化过程中可以实例化的类和调用的方法,使用白名单机制来控制允许的操作。 4. 安全配置:通过配置Fastjson的ParserConfig,禁用自动类型识别(autoTypeSupport)或限制白名单(setAccept)等来增强安全性。 总结而言,Fastjson序列化漏洞是由于Fastjson在反序列化过程中的不安全默认行为导致的安全问题。及时升级Fastjson版本、输入验证、白名单机制和安全配置等措施可以帮助防止该漏洞的利用。 请注意,本回答仅涉及Fastjson序列化漏洞的概述,具体防范措施可能因应用场景和需求而有所不同。建议在实际开发中仔细研究并采取适合的安全措施来保护应用程序免受潜在攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值