去fastjson笔记

fastjson近些年频频爆出安全漏洞,现在已经是互联网的过街老鼠了,建议早去早好,网上搜索了下,相对而言google出品的gson目前还没听说有重大安全问题。下面是gson替换fastjson可能会遇到的一些坑。

 

一、美化输出格式

new GsonBuilder().setPrettyPrinting().create();

 

二、自定义date的输出格式

new GsonBuilder()
    .setPrettyPrinting() //美化输出格式
    .setDateFormat("yyyy-MM-dd HH:mm:ss.SSS") //设置date字段的输出格式
    .create();

写一段单元测试代码:

package test.nio.study;

import com.google.gson.Gson;
import com.google.gson.GsonBuilder;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.junit.Test;

import java.util.*;

public class GsonTest {

    public Gson gson() {
        return new GsonBuilder()
                .setPrettyPrinting() //美化输出格式
                .setDateFormat("yyyy-MM-dd HH:mm:ss.SSS") //设置date字段的输出格式
                .create();
    }

    @Data
    @NoArgsConstructor
    public class InnerTestClass {
        private Integer intField;
        private Long longField;
        private String strField;
        private Date dateField;
        private List<InnerTestClass> listField;
        private Map<String, String> mapField;
    }

    @Test
    public void testGson() {
        InnerTestClass test = new InnerTestClass();
        test.intField = 1;
        test.longField = 2L;
        test.dateField = new Date();
        test.mapField = new HashMap<>();
        test.mapField.put("test", "hello world");
        test.listField = new ArrayList<>();

        InnerTestClass test2 = new InnerTestClass();
        test2.dateField = new Date();
        test.listField.add(test2);

        System.out.println(gson().toJson(test));
    }
}

输出如下:

{
  "intField": 1,
  "longField": 2,
  "dateField": "2020-06-14 23:04:17.202",
  "listField": [
    {
      "dateField": "2020-06-14 23:04:17.202"
    }
  ],
  "mapField": {
    "test": "hello world"
  }
}

  

三、兼容多种date字符串/timestamp的反序列化

{
    "dateField": "2020-06-14 23:04:17",
    "listField": [
        {
            "dateField": "2020-06-14 23:04:17.202"
        },
        {
            "dateField": 1592148201102
        },
        {
            "dateField": ""
        }
    ]
}

如果上面这段json,尝试用刚才生成的gson实例反序列化的话,会报错Invalid time zone indicator ' ',原因是 第1个dateField没有带.SSS的毫秒部分,第3个dateField是一个timestamp的long型数字,更无法匹配yyyy-MM-dd HH:mm:ss.SSS,第4个是空字符串,仍然无法匹配。

可以参考下面这样:

public Gson gson() {
    String dateFormatWithMS = "yyyy-MM-dd HH:mm:ss.SSS";
    String dateFormatNoMS = "yyyy-MM-dd HH:mm:ss";
    GsonBuilder builder = new GsonBuilder();
    builder.registerTypeAdapter(Date.class, (JsonDeserializer<Date>) (json, typeOfT, context) -> {
        if (json == null || json.toString().equalsIgnoreCase("\"\"")) {
            //空字符判断
            return null;
        }
        JsonPrimitive jsonPrimitive = json.getAsJsonPrimitive();
        SimpleDateFormat sdfMS = new SimpleDateFormat(dateFormatWithMS);
        SimpleDateFormat sdfNoMS = new SimpleDateFormat(dateFormatNoMS);
        Date dt = null;
        try {
            if (jsonPrimitive.isString()) {
                if (jsonPrimitive.getAsString().length() == 19) {
                    //这里只是示例,简单用长度来判断是哪种格式
                    //yyyy-MM-dd HH:mm:ss格式
                    dt = sdfNoMS.parse(json.getAsString());
                } else {
                    //yyyy-MM-dd HH:mm:ss.SSS格式
                    dt = sdfMS.parse(json.getAsString());
                }
            } else if (jsonPrimitive.isNumber()) { //兼容timestamp类型
                dt = new Date(jsonPrimitive.getAsLong());
            }
        } catch (Exception e) {
            //错误日志记录,略
            e.printStackTrace();
        }
        return dt;
    });
    Gson gson = builder
            .setDateFormat(dateFormatWithMS)
            .setPrettyPrinting()
            .create();
    return gson;
}

这样,刚才这4种情况的date解析都能兼容了。

 

四、字段别名

@SerializedName(value = "int_field", alternate = {"aaa", "bbb"})
private Integer intField;    

这样的话,json字符串中的int_field, aaa, bbb这3种名字,都能映射到intField上。 

 

五、数组解析

    @Test
    public void testParseList() {
        String json = "[\"A\",\"B\",\"C\"]";
        List<String> list1 = gson().fromJson(json, new TypeToken<List<String>>() {
        }.getType());
        System.out.println(list1.size());
    }

TypeToken是个很有用的东西,建议大家多研究

posted @ 2020-06-15 23:38  菩提树下的杨过  阅读(546)  评论(0编辑  收藏