(java fastjson) 一文弄懂fastjson
Fastjson是阿里巴巴的一个开源的高性能的 JSON 库,它用于 Java 语言,有非常广泛的应用。Fastjson 提供了字符串到复杂对象的转换能力,常被用于构建 RESTful API。这个库主要强调性能和速度,同时也尽量保持简单易用。
- Fastjson的使用:
Step 1:添加Fastjson的依赖
在 Maven 项目中,可以通过在 pom.xml 文件中添加以下的依赖:
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.75</version>
</dependency>Step 2:使用Fastjson解析与生成JSON
Fastjson 提供了两个主要的类:JSONObject 和 JSONArray。以下是它们的用法:
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
public class FastjsonTest {
public static void main(String[] args) {
// 1. 创建 JSONObject
JSONObject jsonObject = new JSONObject();
jsonObject.put("name", "Tom");
jsonObject.put("age", 18);
System.out.println(jsonObject.toJSONString()); // 输出:{"name":"Tom","age":18}
// 2. 创建 JSONArray
JSONArray jsonArray = new JSONArray();
jsonArray.add("Apple");
jsonArray.add("Banana");
System.out.println(jsonArray.toJSONString()); // 输出:["Apple","Banana"]
}
}在以上的代码中,我们首先引入了 Fastjson 的 JSONObject 和 JSONArray 类,然后创建了 JSONObject 和 JSONArray 对象,并调用了它们的方法来生成 JSON 数据。
Step 3:解析JSON数据
Fastjson 提供了 JSON 和 JSONObject 类的 parse 方法、以及 JSONArray 类的 parseArray 方法来解析 JSON 数据。以下是它们的用法:
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;
public class FastjsonTest {
public static void main(String[] args) {
// 解析 JSONObject 数据
String jsonString = "{\"name\":\"Tom\",\"age\":18}";
JSONObject jsonObject = JSON.parseObject(jsonString);
System.out.println(jsonObject.get("name")); // 输出:Tom
System.out.println(jsonObject.get("age")); // 输出:18
// 解析 JSONArray 数据
String jsonArrayString = "[\"Apple\",\"Banana\"]";
JSONArray jsonArray = JSON.parseArray(jsonArrayString);
System.out.println(jsonArray.get(0)); // 输出:Apple
System.out.println(jsonArray.get(1)); // 输出:Banana
}
}在以上的代码中,我们首先引入了 Fastjson 的 JSON,JSONObject 和 JSONArray 类,然后使用 JSON 的 parseObject 方法和 parseArray 方法来解析 JSON 数据。
- Fastjson的配置:
在 Fastjson 中,我们可以使用 SerializerFeature 枚举类来配置 JSON 的序列化特性,以下是一些常见的 SerializerFeature:
- QuoteFieldNames:输出key时是否使用双引号,默认为true
- WriteMapNullValue:是否输出价值为null的字段,默认为false
- WriteNullNumberAsZero:数值字段如果为null,输出为0,而非null
- WriteNullListAsEmpty:List字段如果为null,输出为[],而非null
- WriteDateUseDateFormat:全局修改日期格式,默认为false
- DisableCircularReferenceDetect:消除对同一对象循环引用的问题,默认为false
- Fastjson的安全问题与解决方案:
之前有一些安全问题涉及到对 Fastjson 的 parseObject 方法的恶意使用,攻击者可以构造特制的 JSON 字符串来执行任意代码,这被称为反序列化漏洞。
对于 Fastjson 的安全问题,阿里巴巴很快发布了新的版本并提供了一些解决方案。例如,Fastjson 在 1.2.25 之后的版本提供了一种 “安全模式”,只有明确地添加了类型信息才能进行反序列化。
// 开启 Fastjson 的 "安全模式"
ParserConfig.getGlobalInstance().setSafeMode(true);总的来说,Fastjson 是一个很强大而且使用广泛的 JSON 库,它有着很高的性能而且很易用。但是也要注意在使用的过程中关注其安全问题并进行适当的防护。
(css loading) 纯CSS实现loading加载中效果(多种展现形式) 使用纯CSS实现loading加载效果 全网首发(图文详解1)
(后会无期番号) 迅雷怎么下载番号资源?迅雷下载番号资源图文教程 迅雷番号资源无法获取:版权非法活动警示 全网首发(图文详解1)
