fastjson如何配置safemode?safeMode场景如何做autoType?fastjson最新版本中，增加了safeMode的功能，将safeMode打开后，完全禁用autoType，这样就能在一定程度上避免了高危漏洞，那fastjson如何配置safemode?下面来我们就来给大家讲解一下。

有三种方式配置SafeMode，如下:

1. 在代码中配置

ParserConfig.getGlobalInstance().setSafeMode(true);

注意，如果使用new ParserConfig的方式，需要注意单例处理，否则会导致低性能full gc。

2. 加上JVM启动参数

-Dfastjson.parser.safeMode=true

如果有多个包名前缀，用逗号隔开

3. 通过fastjson.properties文件配置。

通过类路径的fastjson.properties文件来配置，配置方式如下：

fastjson.parser.safeMode=true

safeMode场景如何做autoType?

在1.2.68之后的版本，提供了AutoTypeCheckHandler扩展，可以自定义类接管autoType, 通过

ParserConfig# addAutoTypeCheckHandler方法注册。
// com.alibaba.fastjson.parser.ParserConfig.AutoTypeCheckHandler
/**
* @since 1.2.68
*/
public interface AutoTypeCheckHandler
{
    Class handler(String typeName, Class expectClass, int features);
}
// com.alibaba.fastjson.parser.ParserConfig#addAutoTypeCheckHandler

以下方法可以判断是否用到了autoType：

看序列化的代码中是否用到了SerializerFeature.WriteClassName

JSON.toJSONString(obj, SerializerFeature.WriteClassName); // 这种使用会产生@type

使用JSONType.autoTypeCheckHandler：

在fastjson 1.2.71版本中，提供了通过JSONType配置autoTypeCheckHandler的方法，比如：

public class JSONTypeAutoTypeCheckHandlerTest extends TestCase
{
    public void test_for_checkAutoType() throws Exception
    {
        Cat cat = (Cat) JSON.parseObject("{\"@type\":\"Cat\",\"catId\":123}", Animal.class);
        assertEquals(123, cat.catId);
    }
    @JSONType(autoTypeCheckHandler = MyAutoTypeCheckHandler.class)
    public static class Animal
    {}
    public static class Cat extends Animal
    {
        public int catId;
    }
    public static class Mouse extends Animal
    {}
    public static class MyAutoTypeCheckHandler implements ParserConfig.AutoTypeCheckHandler
    {
        public Class handler(String typeName, Class expectClass, int features)
        {
            if ("Cat".equals(typeName))
            {
                return Cat.class;
            }
            if ("Mouse".equals(typeName))
            {
                return Mouse.class;
            }
            return null;
        }
    }
}

fastjson的优点：

1.速度快

fastjson相对其他JSON库的特点是快，从2011年fastjson发布1.1.x版本之后，其性能从未被其他Java实现的JSON库超越。

2.使用广泛

fastjson在阿里巴巴大规模使用，在数万台服务器上部署，fastjson在业界被广泛接受。在2012年被开源中国评选为最受欢迎的国产开源软件之一。

3. 测试完备

fastjson有非常多的testcase，在1.2.11版本中，testcase超过3321个。每次发布都会进行回归测试，保证质量稳定。

4. 使用简单

fastjson的API十分简洁。

String text = JSON.toJSONString(obj); //序列化
VO vo = JSON.parseObject("{...}", VO.class); //反序列化

5.功能完备

支持泛型，支持流处理超大文本，支持枚举，支持序列化和反序列化扩展。

其实fastjson是阿里巴巴的开源JSON解析库，可以操作任何 Java 对象!另外fastjson配置safemode可以按照文中方法完成，将safeMode配置好后，就呢个完全禁用autoType!最后大家如果想要了解更多json相关知识，敬请关注奇Q工具网。

推荐阅读：

java有内存泄漏分析工具吗?java内存泄漏最直接表现是什么?

java线程怎么停止?java线程停止方法

java怎么用小程序的接口?java登陆微信小程序接口技巧