Jackson2 反序列化: setter 方法重载的坑

最新推荐文章于 2024-06-25 10:03:53 发布
最新推荐文章于 2024-06-25 10:03:53 发布
阅读量2.1k 收藏 3
点赞数 3
分类专栏: java 反序列化 文章标签: java jackson
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw23zyw23/article/details/109401439
版权
在使用Jackson2进行反序列化时遇到一个问题,由于setter方法的重载,导致反序列化失败。通过DEBUG跟踪,发现Jackson在处理重载方法时出现了问题。解决方案包括将注解放在特定setter方法上或修改重载方法。作者考虑是否能向Jackson项目提交PR以修复这个问题。
摘要由CSDN通过智能技术生成
  • 这几天遇到一个自己埋的坑 :<( , 一个 bean 中有一个 LocalDateTime 字段, 用了注解或配置相应反序列化器, 都无法序列化, 就是提示错误:
com.fasterxml.jackson.databind.JsonMappingException: Problem deserializing property 'expireTime' (expected type: [simple type, class int]; actual type:
`java.time.LocalDateTime`), problem: argument type mismatch
 at [Source: (String)"{"code":"5ddj","expireTime":"2020-10-31 10:59:44 811","reuse":false,"image":null,"expired":false}"; line: 1, column: 29] (through reference chain:
 top.dcenter.ums.security.core.auth.validate.codes.image.ImageCode["expireTime"])

相关配置:

相关配置

Bean

@Getter
@Setter
@ToString
public class ValidateCode implements Serializable {
   

    private static final long serialVersionUID = 8564646192066649173L;

    private String code;

    @JsonFormat(shape = JsonFormat.Shape.STRING, pattern = "yyyy-MM-dd HH:mm:ss SSS", locale = "zh", timezone = "GMT+8")
    @JsonDeserialize(using = LocalDateTimeDeserializer.class)
    private LocalDateTime expireTime;
    /**
     * 是否复用, 如果复用, 不会重新产生验证码, 仍使用验证码失败的验证码
     */
    private Boolean reuse;

    public ValidateCode() {
   
        this.code = null;
        this.expireTime = null;
        this.reuse = false;
    }
    
    /**
     * 验证码构造器: 默认 <pre>reus
最低0.47元/天 解锁文章
要懂得舍得
关注
专栏目录
SpringBoot2.x系列教程(十一)Jackson之ObjectMapper使用详解
程序新视界
12-31 8447
上篇文章我们介绍了在Spring Boot Web中Jackson的基本使用,当使用Jackson实现Json与Bean之间转换时,最主要的类便是Jackson的ObjectMapper。当使用Spring Boot时,会自动对该类进行初始化。本篇文章,我们一探究竟,并自定义ObjectMapper来实现相应的功能。 Spring Boot初始化ObjectMapper 在Spring Boot的...
jackson java反序列化_java-使用Jackson使用重载方法将JSON反序列化为对象
weixin_33551941的博客
03-04 215
不必更改setter方法的名称即可避免歧义。 否则,您将获得MixIn的正确选择。所有同名方法上的@JsonIgnore都将被忽略,所使用的方法不需要@JsonProperty注释。这是一个简单的例子来说明这一点。input.json:MixInFoo.java:import java.io.File;import org.codehaus.jackson.annotate.JsonIgnore;...
jackson(三)序列化反序列化依赖于getter setter方法
你总是想知道的博客
04-06 2920
1.简介 在默认情况下,ObjectMapper在序列化属性时会依赖getter方法。反序列化是会依赖setter方法。 2.测试默认情况 /** * 测试用户 * 将id 和 name属性的getter setter方法注释 */ @ToString @AllArgsConstructor @NoArgsConstructor @Accessors(chain = true) //@JsonInclude(value = JsonInclude.Include.NON_NULL) public cl
InvalidDefinitionException: Problem deserializingsetterless‘ property (“authorities“):
最新发布
寂夜了无痕的博客
06-25 443
Caused by: com.fasterxml.jackson.databind.exc.InvalidDefinitionException: Problem deserializing 'setterless' property ("authorities"): no way to handle typed deser with setterless yet at [Source: UNKNOWN; byte offset: #UNKNOWN] (through reference chain: c
[Java反序列化]—Jackson反序列化
Sentiment的博客
11-12 6604
DefaultTyping类型描述说明属性的类型为Object属性的类型为Object、Interface、AbstractClass属性的类型为Object、Interface、AbstractClass、ArrayNON_FINAL所有除了声明为final之外的属性其实原理上很简单,就是在Jackson进行反序列化时执行了构造器和setter方法,造成恶意代码执行,但其实这种方式也只是本地调试了解原理用,并不适合作为实际攻击方式,真正的攻击还要看其它Jackson的调用链。
Spring Cloud通过Feign请求springboot微服务时返回值LocalDateTime异常处理
weixin_43969830的博客
12-29 1986
A服务调用B服务,由于B服务接口实体类中有LocalDateTime字段,导致A服务调用时解析报错,单独调用B服务接口是正常返回数据。2、服务提供方(B服务)接口实体类需要增加注解。
对象字符转对象报错,JSON.parse报错,解决方法
默默地博客
05-14 2478
对象字符转对象报错,JSON.parse报错,解决方法
java分布式环境下,反序列化遇到类型擦除问题,解决思路
a1523407的博客
04-27 2368
前言 公司使用springcloud搭建了一个分布式框架。但是在框架之间调用的时候,如果返回结果的真实类型涉及到泛型,就会遇到类型擦除的问题。这个问题的解决方案是,框架中数据传输时候序列化和反序列化的时候,需要获取数据的真实类型,来进行反序列化。 序列化的方案 1. 使用java的IO进行序列化和反序列化 2.使用json来进行序列化和反序列化 3.使用hessian来进
红队专题-漏洞挖掘代码审计-RCE-反序列化
aming小老弟
03-14 1542
TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时,将可以执⾏⼀个回调。super(map);
03-JSON-JSON数据和Java对象的相互转换(jackson解析器、注解、list、map)
记录java学习日常~
05-25 7788
/ getter 和 setter 方法省略上述代码中,使用 @JsonInclude 注解指定了在序列化过程中只包含非空的属性。})// getter 和 setter 方法省略// 省略属性和方法// 省略属性和方法上述代码中,使用 @JsonTypeInfo 和 @JsonSubTypes 注解定义了一个抽象的 Animal 类,其中 @JsonTypeInfo 注解指定了类型信息的序列化和反序列化规则,而 @JsonSubTypes 注解则用于指定可能的子类类型。
jackson 异常】com.fasterxml.jackson.databind.JsonMappingException异常处理
weixin_34320724的博客
08-24 1373
项目中,父层是Gene.java【基因实体】  子层是Corlib.java【文集库实体】,一种基因对用多个文集库文章 但是在查询文集库这个实体的时候报错:【com.fasterxml.jackson.databind.JsonMappingException】 1 com.fasterxml.jackson.databind.JsonMappingException: No ser...
程序验证Jackson反序列化的规则、Jackson序列化与反序列化关键方法程序详细分析
jiayoudangdang的博客
11-11 3976
程序验证Jackson反序列化的规则 没有无参构造时: 如果有参构造的参数全,或者更多(就是有不存在的值),这样还能正常运行 如果参数不全则直接异常 无参构造和有参构造方法都有的时候先走无参构造; 无参构造需要set/get方法来完成序列化和反序列化 Jackson序列化与反序列化关键方法程序详细分析
java对象中的多态_java-具有嵌套在对象中的type属性的Jackson多态反序列化
weixin_39978444的博客
03-01 522
如果您查看Jackson Api,则AsPropertyTypeDeserializer是负责使用属性标识子类型的类.如果您查看该类,则有一个名为deserializeTypedFromObject的方法,该方法将使用JsonTypeIdResolver标识子类.我们可以扩展此类,并覆盖deserializeTypedFromObject和forProperty方法.package com.dil...
Java时间格式保存出错处理:java.util.Date,typeMismatch
seven瓜的博客
02-19 4408
Field error in object 'role' on field 'createDatetime': rejected value [2021-02-19 11:38:38]; codes [typeMismatch.role.createDatetime,typeMismatch.createDatetime,typeMismatch.java.util.Date,typeMismatch]; 第一种解决方案:添加注解@DateTimeFormat(pattern = "yyyy-MM-dd
java 日期 解析_解析Java中的任何日期
weixin_29787613的博客
02-16 132
12345678_0001您最好的选择是请求帮助正则表达式以匹配日期格式模式和/或执行野蛮强制操作。几年前我写了一篇有点傻的文章DateUtil班级,等级完成了任务。这里有一个相关的摘录:privatestaticfinalMapDATE_FORMAT_REGEXPS=newHashMap(){{put("^\\d{8}$","yyyyMMdd");put("^\...
SpringBoot 日期转换错误JSON parse error: Cannot deserialize value of type `java.time.LocalDateTime`
热门推荐
Jack魏
09-11 4万+
JSON parse error: Cannot deserialize value of type `java.time.LocalDateTime`解决方案 Resolved [org.springframework.http.converter.HttpMessageNotReadableException: JSON parse error: Cannot deserialize v...
JDK8中使用LocalDateTime出现异常UnsupportedTemporalTypeException: Unsupported unit: Months
qq_41438223的博客
09-30 2602
背景: 最近开发项目的时候,需要对项目中的时间做计算(加, 减操作) 。最近的方式就是采用JDK8中提供的API,非常的方便与简洁。但是,因为之前的日期采用的是Date处理的,当然这也不是什么难事,可以转化为LocalDateTime来计算,最后转化回去就好了。于是乎,就出现了下面的代码: // 将时间设置为三个月后,看似没问题是吧? Date.from(new Date().toInstant().plus(3, ChronoUnit.MONTHS)); 运行代码之后,竟然出错了。出现了如下图的异常信息
Spring Boot 中 Java8 LocalDateTime 序列化问题
u011385940的专栏
11-09 2万+
LoginController页面如下: public Object login(@RequestBody User user) { return xxxx; } User 类属性: private LocalDateTime birthDay; //出生日期 postman测试: 传入日期"birthDay": "2014-01-01T01:00:00", 后台可以接收...
C#序列化与反序列化实战:BinaryFormatter、SoapFormatter与XML的比较
`bookPrice`属性有一个setter方法,用于设置价格,它也会被序列化。 `Write()`方法演示了如何使用`BinaryFormatter`、`SoapFormatter`和`XMLSerializer`将`Book`对象进行序列化。实际操作时,开发者需要根据具体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值