Java学习|JSON 处理库:Gson、fastjson、Jackson的比较与使用指南
2024-08-23在Java开发中,处理JSON数据是一个常见需求。Gson、fastjson、Jackson是最受欢迎的三大JSON处理库。本文将详细比较它们的特点、使用注意事项,并提供代码示例和常见面试问答,帮助开发者在不同场景下做出最优选择。_gson
解决com.alibaba.fastjson.JSONException: default constructor not found的问题
2024-08-23文章讨论了在将JSON转换为Java对象时遇到关于`fastjson`的`JSONException`,涉及`DelayAddSkuMsg`类需添加无参构造函数的解决方案。
fastjson配置消息转换器(时间格式问题)
2024-08-18本文介绍了如何在Java项目中,通过添加fastjson依赖并配置WebConfig中的messageconverter,将ArticleListVO类中Date类型的createTime从默认的ISO-8601格式转换为yyyy-MM-ddHH:mm:ss格式。
fastjson漏洞之CVE-2022-25845
2024-08-15fastjson漏洞之CVE-2022-25845_cve202225845
JSON.toJSONString(jsonObject),出现 “$ref“ 解决方案
2024-08-10本文介绍了在使用fastjson时,遇到对象中有两个值相同会生成$ref引用的问题,展示了如何通过SerializerFeature.WriteMapNullValue特性去除$ref,以及在升级到fastjson2版本后问题的自动解决。
【Linux】升级fastjson版本-jar
2024-08-10在长期运行的应用服务器上,近期的安全漏洞扫描揭示了fastjson组件存在潜在的安全隐患(fastjson是一个Java 语言实现的 JSON 解析器和生成器。fastjson存在远程代码执行漏洞,恶意攻击者可以通过此漏洞远程执行恶意代码来入侵服务器)。为解决这一漏洞,解决方案是对fastjson版本的升级,以增强系统的安全性。为了避免因重新打包整个应用带来的不便与效率损失,我们采取了一种更为灵活的更新策略——直接在生产环境中升级fastjson至最新稳定版本。_fastjson最新版本
用友NC Cloud blobRefClassSearch fastjson反序列化RCE漏洞复现
2024-08-10用友 NC Cloud blobRefClassSearch 接口处存在fastjson反序列化漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。_blobrefclasssearch fastjson反序列化漏洞
JNDI注入&;Log4j&;fastjson&;白盒审计&;不回显处理_log4j 攻击无回显怎么办
2024-08-08在前后端数据传输交互中,经常会遇到字符串(String)与json,XML等格式相互转换与解析,其中json以跨语言,跨前后端的优点在开发中被频繁使用,基本上是标准的数据交换格式。它的接口简单易用,已经被广泛使用在缓存序列化,协议交互,Web输出等各种应用场景中。fastjson是阿里巴巴的的开源库,用于对JSON格式的数据进行解析和打包。Java 其实是有原生 Json 数据格式转换的,但由于 fastjson 速度更快,效率更高,所以被广泛使用。_rmi安全
fastjson源码分析——SerializeFilter使用及分析
2024-08-082021SC@SDUSC简介本篇主要分析SerializeFilter,首先做个大体的介绍,然后展示它的简单使用,最后简单分析它的源码介绍SerializeFilter可以定制我们转换json的场景,比如我们在转换某些对象为其JSON表示形式时,我们对于有些对象中的某些属性可能不想转换,或者当我们从数据库中拿出所有的条目时只有部分符合条件的对象应该转换为JSON对象并通过网络传输,若使用fastjson转换,这个时候就要用到SerializeFilter来定制我们的使用场景。我们观察Serial_serializefilter
fastjson【RCE1.2.47】漏洞复现
2024-08-08本文详细介绍了fastjson的序列化与反序列化功能,重点分析了1.2.47版本的远程命令执行漏洞,包括攻击原理、利用流程以及如何在靶场环境中复现和利用该漏洞进行反弹shell攻击。