ICode9

精准搜索请尝试: 精确搜索
  • springboot 利用fastjson脱敏数据库数据(自定义注解)2022-10-30 13:18:32

    1. 自定义脱敏注解package com.hanhuide.hhde.annotation;import com.hanhuide.hhde.enums.SensitiveTypeEnum;import java.lang.annotation.*;@Target({ElementType.FIELD, ElementType.METHOD})@Retention(RetentionPolicy.RUNTIME)@Inherited@Documentedpublic @interface Desen

  • Fastjson 代码执行漏洞 CVE-2022-258452022-09-14 08:00:56

    漏洞简介  Fastjson 代码执行漏洞,该漏洞允许攻击者绕过 Fastjson 中的"AutoTypeCheck"机制并实现远程代码执行   影响版本:1.2.80及以下版本,即<= 1.2.80   使用1.2.80以上版本: <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <

  • shell脚本替换jar包中的fastjson版本2022-09-03 13:02:50

    fastjson版本总是出现漏洞,已经使用了较低fastjson版本,需要更新高版本fastjson,由于java应用比较多,逐个打包重新发布版本是不可能的,需要把jar包中的低版本fastjson替换成高版本fastjson,作成shell脚本,这样可以批量解压替换。   deal_path="/Data/jar/deal" web_path="/Data/jar/web

  • fastjson版本替换升级脚本2022-09-01 11:00:39

    fastjson漏洞修复脚本 脚本说明 fastjson_update.sh:对指定目录下的fastjson jar包进行备份、升级、还原。 使用帮助 上传到项目外任意目录下并解压并赋予执行权限(如/opt) cd /opt tar xf fastjson_update.tar.gz chmod +x fastjson_update/fastjson_update.sh 查看脚本帮

  • 如何搜索maven并下载依赖包2022-08-25 17:01:46

    maven仓库官网地址:https://mvnrepository.com/    搜索fastjson选择一个版本点进去        复制maven依赖就行了  

  • Springboot 通过FastJson实现bean对象和Json字符串互转2022-08-19 01:00:08

    Json格式在后台服务中的重要性就不多说了,直入正题。首先引入pom文件,这里使用的是1.2.83版本 1 <dependency> 2 <groupId>com.alibaba</groupId> 3 <artifactId>fastjson</artifactId> 4 <version>1.2.83</version> 5

  • java之fastjson序列化和反序列化2022-08-17 09:34:54

    全解史上最快的JSON解析库 - alibaba Fastjson:https://zhuanlan.zhihu.com/p/72495484 Fastjson:https://blog.csdn.net/rustwei/article/details/121162202

  • fastjson中$ref循环引用2022-08-15 22:34:35

    问题描述:    当我们使用fastjson工具包的方法转换成字符串时,我们发现转换后的字符串不正确,出现了$ref,如图 为啥会出现$ref:    这是因为我们对象出现了重复引用,待转换的对象有不同内部变量指向了同一个对象。 public class User { private String userName; public

  • 解决fastJson反序列化问题 com.alibaba.fastjson.JSONObject cannot be cast to 的问题2022-08-15 12:00:08

    问题描述: 个简单的查询逻辑即查询前先从redis取,取到后则进行反序列化。 String resJson = redisService.getString(name); if (StringUtil.isNotEmpty(resJson)) { // 反序列化 return (ResultVo)JSON.parse(resJson); } 使用了JSON.parse()来将redis中存的json字符串进

  • fastjson反序列化漏洞区分版本号的方法总结2022-07-31 19:00:47

    判断漏洞是否存在,无非是以下几种方法: 1 显错判断 想办法使服务器组件抛出异常,也就是报错,在报错中得到我们想要的信息。 2 DNS请求判断 想办法触发一个DNS请求,前提是服务器出网,并且外围设备开放了DNS协议,然后你的dnslog服务地址没被监控设备拦截; 3 TCP、UDP端口请求判断 这里不止一

  • 哪些字符串会被FastJson解析为null呢?2022-07-29 22:05:10

    转自: http://www.java265.com/JavaJingYan/202201/16419106882235.html fastjson简介 fastjson是阿里巴巴的开源JSON解析 它可以解析JSON格式的字符串 支持将Java Bean序列化为JSON字符串 也可以从JSON字符串反序列化到JavaBean在日常开发中,我们经常需进行java对象和json进行转换

  • fastjson中@jsonType注解的功能简介说明2022-07-28 06:31:33

    转自: http://www.java265.com/JavaJingYan/202207/16577227983972.html 下文笔者讲述@jsonType注解的简介说明,如下所示 @JSONType的功能 @JSONType(includes = {"name","sex"}) @JSONType(ignores ={"id", "sex"}) 放在实体类中就会只装配列举的字段, @JSONField的使用 放

  • Unable to process Jar entry [module-info.class] from Jar XXXX JSON jar包问题2022-07-26 22:04:39

    JSON jar包问题 把jackson依赖换为fastjson即可解决 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.62</version> </dependency>

  • 关于适配器模式的一些见解2022-07-26 16:33:53

    我现在要开发一个系统,有一个对外暴露的接口,对于json的处理使用的是fastjson框架,后来系统拓展需要用到jackson来处理,很明显原来的接口就没法使用了,此时只需要增加一个适配器类,类中聚合一个Jackson对象,并且实现/继承原来的fastjson,这样就可以既不违背开闭原则也能拓展系统

  • FastJson、Jackson、Gson进行Java对象转换Json2022-07-26 10:31:59

    - Java对象转换Json的细节处理前言Java对象在转json的时候,如果对象里面有属性值为null的话,那么在json序列化的时候要不要序列出来呢?对比以下json转换方式一、fastJson1、fastJson在转换java对象为json的时候,默认是不序列化null值对应的key的也就是说当对象里面的属性为空的时候,在

  • Java实现JSON字符串、JSON对象和Java对象的相互转换(fastjson)2022-07-18 22:04:31

    一.准备工作 我们用实际的json字符串来进行测试 //json字符串-简单对象 String jsonStr = "{\"studentName\":\"张三\",\"studentAge\":18}"; //json字符串-数组类型 String jsonArrStr = "[{\"studentName\":\"张三\",\"studen

  • FastJson转化工具类2022-07-07 19:34:46

    /** * 对象映射器:基于jackson将Java对象转为json,或者将json转为Java对象 * 将JSON解析为Java对象的过程称为 [从JSON反序列化Java对象] * 从Java对象生成JSON的过程称为 [序列化Java对象到JSON] */ public class JacksonObjectMapper extends ObjectMapper { public stat

  • fastjson提升版本号的坑2022-07-06 17:34:48

    fastjson版本号升级为2.0.6后的问题 <!-- fastjson --> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>2.0.6</version> &

  • 使用 fastjson将字符串转为 list<map<string,object>>2022-07-06 17:01:53

    //先将字符串转为list 集合 List<Object> list =JSON.parseArray(bxInsertOrderVo.getTourist()); //然后循环遍历list集合强转为map集合 (可以new新集合把转换后的值put进去,list集合中有多个map时,应在循环里new新集合,避免key重复,覆盖) List< Map<String,Object>> listw = new Arr

  • fastjson反序列化多层嵌套泛型类2022-06-30 20:35:55

    1、在使用SpringMVC时,通常会定义通用类型与前端进行交互 @Data public class Result<T> { private int ret; private String msg; private T data; } 定义一个需要迭代的对象 @Data public class Item { private String name; private String value; } 2、

  • 紧急通知!更新中....2022-05-31 17:02:52

    紧急通知!更新中.... (一)FastJson反序列化漏洞。据国家网络与信息安全信息通报中心监测发现,阿里巴巴公司开源Java开发组件FastJson存在反序列化漏洞。FastJson被众多java软件作为组件集成,广泛存在于java应用的服务端代码中。攻击者可利用上述漏洞实施任意文件写入、服务端请求伪造等

  • 【教程】fastjson升级,spring boot设置fastjson2做序列化反序列化2022-05-25 16:32:19

    FastJsonHttpMessageConverter 一、简介 项目地址 为什么要升级? 官方给出的对比 fastjson2可以说是一次重构,代码结构不同。fastjson2更快,更安全(没信心说) 二、如何升级? 2.1 替换maven和包名 如果代码中没有过多的直接使用FastJson的类,直接替换maven和.java文件中的包名即可 建议

  • 高危!Fastjson反序列化远程代码执行漏洞风险通告,请尽快升级2022-05-24 14:31:51

    据国家网络与信息安全信息通报中心监测发现,开源Java开发组件Fastjson存在反序列化远程代码执行漏洞。攻击者可利用上述漏洞实施任意文件写入、服务端请求伪造等攻击行为,造成服务器权限被窃取、敏感信息泄漏等严重影响。 据统计,此次事件影响Fastjson 1.2.80及之前所有版本。目前, Fa

  • fastjson2022-05-13 23:34:23

    fastjson是由alibaba开源的一套json处理器。与其他json处理器(如Gson,Jackson等)和其他的Java对象序列化反序列化方式相比,有比较明显的性能优势。功能强大,支持JDK的各种类型,包括基本的JavaBean、Collection、Map、Date、Enum、泛型。不需要例外额外的jar,能够直接跑在JDK上。 Fast

  • fastjson使用2022-04-27 17:00:51

    定义以下Person JavaBean: @Data public class Person { @JSONField(name="age", serialize=false) private int age; @JSONField(name="lastName", ordinal = 2) private String lastName; @JSONField(name="firstName",

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有