FastJSON是一个Java语言编写的高性能,功能完善,那么在使用fastjson过程中怎么配置安全开关开启?接下来,我们就来给大家讲解一下fastjson配置安全开关开启的方法。
有三种方式配置如下:
1. 在代码中配置
ParserConfig.getGlobalInstance().setSafeMode(true);
注意,如果使用new ParserConfig的方式,需要注意单例处理,否则会导致低性能full gc。
2. 加上JVM启动参数
-Dfastjson.parser.safeMode=true
如果有多个包名前缀,用逗号隔开
3. 通过fastjson.properties文件配置。
通过类路径的fastjson.properties文件来配置,配置方式如下:
fastjson.parser.safeMode=true
safeMode场景如何做autoType?
在1.2.68之后的版本,提供了AutoTypeCheckHandler扩展,可以自定义类接管autoType, 通过ParserConfig#addAutoTypeCheckHandler方法注册。
// com.alibaba.fastjson.parser.ParserConfig.AutoTypeCheckHandler
/**
* @since 1.2.68
*/
public interface AutoTypeCheckHandler
{
Class handler(String typeName, Class expectClass, int features);
}
// com.alibaba.fastjson.parser.ParserConfig#addAutoTypeCheckHandlerFastjson的最主要的使用入口是com.alibaba.fastjson.JSON
public static final Object parse(String text); // 把`JSON`文本解析为`JSONObject`或者`JSONArray` public static final JSONObject parseObject(String text); // 把`JSON`文本解析成`JSONObject` public static finalT parseObject(String text, Classclazz); // 把`JSON`文本解析为`JavaBean` public static final JSONArray parseArray(String text); // 把`JSON`文本解析成`JSONArray` public static finalListparseArray(String text, Classclazz); //把`JSON`文本解析成`JavaBean集合public static final String toJSONString(Object object); // 将`JavaBean`序列化为`JSON`文本 public static final String toJSONString(Object object, boolean prettyFormat); // 将`JavaBean`序列化为带格式的`JSON`文本 public static final Object toJSON(Object javaObject); 将 `JavaBean` 转换为 `JSONObject` 或者 `JSONArray`。
JSONObject:
//将传入的`JSON`文本解析成了`JSONObject`
JSONObject rs = new JSONObject();
rs.put("robot1", "ws1");
rs.put("robot2", "ws2");
rs.put("robot3", "ws3");
System.out.println(rs);
output:
{
"robot1": "ws1"
, "robot2": "ws2"
, "robot3": "ws3"
}JSONArray:
//将传入的`JSON`文本解析成了`JSONArray`
String str = "[{'hardwareCount':2,'hardwareType':1},{'hardwareCount':1,'hardwareType':2},{'hardwareCount':1,'hardwareType':3},{'hardwareCount':1,'hardwareType':4}]";
JSONArray array = JSON.parseArray(str);
Iterator it = array.iterator();
while (it.hasNext())
{
JSONObject object = (JSONObject) it.next();
System.out.println(object);
}
output:
{
"hardwareCount": 2
, "hardwareType": 1
}
{
"hardwareCount": 1
, "hardwareType": 2
}
{
"hardwareCount": 1
, "hardwareType": 3
}
{
"hardwareCount": 1
, "hardwareType": 4
}fastjson配置安全开关开启的方法就是以上几种了,其实还是很简单的,配置开启 SafeMode来防护攻击,safeMode打开后,完全禁用autoType。最后大家如果想要了解更多json工具教程知识,敬请关注奇Q工具网。
推荐阅读: