fastjson版本升级遇到的问题

最新推荐文章于 2024-09-06 11:51:25 发布
最新推荐文章于 2024-09-06 11:51:25 发布
阅读量2.4k 收藏
点赞数 2
分类专栏: 问题分析 文章标签: json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zht2011/article/details/105369961
版权
在将fastjson版本升级后,遇到了两个主要问题:1. 存储对象类型变化导致业务报错,虽然旧版和新版结果一致;2. 某参数的子属性对象类型在新版本中有差异,源于内部重构。这两个问题需要深入分析和适配新版本的改动。
摘要由CSDN通过智能技术生成

fastjson版本升级遇到的问题

问题背景

由于我司的项目部署阿里云上,最近一天收到阿里云的的漏洞提醒!邮件。检查项目后发现,确实存在低版本的fastjson。考虑到项目安全性,项目组决定升级fastjson包。
邮箱反馈

版本

fastjson1.2.44升级至1.2.68

问题

版本升级后,发现原项目中的某些业务报错,跟踪后发现现象如下:

问题1

JSONArray中存储的对象类型发生了变化,在对比两个版本的结果:
1.2.44版本的存储对象的类型为:JSONObject
1.2.68版本的存储对象的类型为:LinkedHashMap
后继续跟踪并测试发现:

 String jsonStr = "{\"test1\":{\"test11\":\"test11\"}," +
                "\"test2\":[{\"test21\":\"test21\",\"test22\":\"test22\"}]}";
                
JSONObject json = JSONObject.parseObject(jsonStr);
JSONArray dataList = json.getJSONArray("test2");
for (Object obj : dataList) {
   
    System.out
最低0.47元/天 解锁文章
Galaxyors
关注
专栏目录
CAS 升级需解决 FastJSON 和 Shiro 版本问题
DevRevolt的博客
09-03 141
在 CAS 的旧版本中,可能使用了较旧的 FastJSON 版本,这可能导致安全漏洞和性能问题。在 CAS 的升级过程中,可能会遇到两个主要问题FastJSON 版本升级和 Shiro 版本过低。CAS 系统的升级过程中,解决 FastJSON 版本升级和 Shiro 版本过低的问题是关键。本文将探讨 CAS 系统升级过程中遇到FastJSON 和 Shiro 版本问题,并提供相应的解决方案。确保新版本FastJSON 正确地集成到系统中,并进行必要的测试以验证系统的功能和稳定性。
项目从fastjson 1.2.83升级到2.0.9出现了转换属性和目标属性不一致
标竿人生的专栏
08-01 3664
fastjson-1.2.83 针对近期阿里fastjson包漏洞,升级解决
05-24
Fastjson 1.2.80 及之前版本使用黑白名单用于防御反序列化漏洞,经研究该防御策略在特定条件下可绕过默认 autoType 关闭限制,攻击远程服务器,风险影响较大。建议 Fastjson 用户尽快采取安全措施保障系统安全
FastJson 升级导致引发的问题
admin_024的博客
04-13 981
fastJson 升级 导致 Resttemplate 没法请求
阿里解析JSON工具:使用fastjson不同版本存在解析问题概述
最新发布
m0_58809268的博客
09-06 180
Java 文件数据解析JSON
fastjson 漏洞导致服务瘫痪?先别忙升级,真相是它!
石杉的架构笔记
10-18 357
公众号后台回复“学习”,获取作者独家秘制精品资料扫描下方海报试读本文来源:zxiaofan1、背景  2019年9月5日,fastjson修复了当字符串中包含\x转义...
springboot升级2.0 fastjson报错? 2.0以上应该怎么整合fastjson
oldmonk
10-15 962
SpringBoot2.0如何集成fastjson?在网上查了一堆资料,但是各文章的说法不一,有些还是错的,可能只是简单测试一下就认为ok了,最后有没生效都不知道。恰逢公司项目需要将JackSon换成fastjson,因此自己来实践一下SpringBoot2.0和fastjson的整合,同时记录下来方便自己后续查阅。 一、Maven依赖说明   SpringBoot的版本为: &lt...
fastjson 转换long型报错
你好邱林和的专栏
06-27 3897
fastjson 转换long型报错,后来改成Double,留文字以便记录
fastjson升级版本遇到问题
weixin_30552811的博客
03-27 1661
fastjson升级版本遇到问题 前面的话: 有关阿里的fastjson升级时遇到问题,链接如下 https://github.com/alibaba/fastjson/wiki/enable_autotype 我要说的,是我碰到这个问题时的一些处理 1、问题描述: 我所在的项目组是使用的微服务架构,我们组只负责我们自有模块,其他...
解决fastjson从1.1.41升级到1.2.28后报错问题详解
10-15
本篇文章将详细探讨从1.1.41版本升级到1.2.28版本后,可能导致的报错情况及其解决方案。 在Fastjson 1.1.41版本中,`FastJsonHttpMessageConverter`的构造函数默认设置的`MediaType`为`application/json`和`...
关于fastjson版本问题影响了RocketMQ消费
许小乖……是总攻
04-16 3044
前几天遇到了一个问题,MQ消息莫名消费不到了,经过排查 发现了如下的错误日志 consumeMessage exception: com.alibaba.fastjson.JSONException: write javaBean error, fastjson version 1.2.56, class java.nio.HeapByteBuffer, fieldName : bornHostBytes, com.alibaba.fastjson.serializer.JavaBeanSerialize
如何解决fastjsonfastjson2的兼容问题
08-11
2. 使用适配器模式:如果你无法升级fastjson版本或者遇到了一些无法解决的兼容性问题,可以考虑使用适配器模式。创建一个适配器类,将fastjsonfastjson2的API进行封装,使其具有相同的接口和行为。然后在代码中...
fastjson 导致 swagger 页面无法显示
JFENG14的博客
03-15 771
问题:增加swagger后,无法访问http://localhost:8080/swagger-ui/index.html,去除fastjson配置后确可以访问 相关配置信息: <!--fastjson 依赖导入--> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</art.
alibaba的FastJson找不到JSON对象问题
weixin_30677073的博客
12-28 1585
在现在出现使用JSON.toJsonString()方法时,可能没有JSON这个对象。 这种问题可能是下载的jar版本比较。在低版本的jar使用的是JSON对象。 我使用的是1.2.47版本的jar,在使用JSON对象是一直找不到,不知道哪里出了问题。 最后挨个尝试了一下,有可能在jar比较时,使用的是JSONUtil对象。 FastJSON jar包 依赖下载地...
将项目中的阿里的fastjson版本升级到最新版本
Smilelfq的专栏
08-28 9345
百度: 点进去: 复制这段: <!-- https://mvnrepository.com/artifact/com.alibaba/fastjson --> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjso...
fastjson2.x 记录】那些从1.x升级到2.x踩过的坑
热门推荐
02-12 1万+
记录 fastjson 从 1.x 版本升级到 2.x 版本后出现的问题和解决方法,方便自己和大家查询。
fastjson版本_【漏洞风险提示】Fastjson <=1.2.68全版本远程代码执行漏洞通告
weixin_39854951的博客
11-30 538
漏洞描述Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean 。autotype开关的限制可被绕过,然后链式地反序列化某些原本是不能被反序列化的有安全风险的类。漏洞实际造成的危害与 gadgets 有关,gadgets中使用的类必须不在黑名单中,本漏洞无法绕过黑名单...
fastjson升级汇总
u011165335的博客
05-01 2883
fastjson更新的坑fastjson由1.2.7更新至1.2.56 fastjson从1.1.41升级到1.2.28的坑 fastjson漏洞升级修复小记 FastJson 1.1.26升级到1.2.58后出现的问题 1.2.44升级至1.2.68升级问题 fastjson升级版本遇到问题 安全补丁版本升级建议 ...
阿里巴巴fastjson版本从1.2.72升级到2.0.14。开启autoType,不支持Object对象接收强转成Java对象的解决方案。
netuser1937的博客
09-22 8716
阿里巴巴fastjson版本从1.2.72升级到2.0.14。开启autoType,不支持Object对象接收强转成Java对象的解决方案。
如何升级fastjson版本
04-21
您可以通过以下步骤升级fastjson版本: 1. 打开您的项目,并找到您的pom.xml文件或build.gradle文件。 2. 找到fastjson的依赖项并更改其版本号至您想要...如果您遇到任何问题,请参考fastjson的官方文档或寻求支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值