请选择 进入手机版 | 继续访问电脑版

热点推荐

查看: 965|回复: 2

【java工具】fastjson介绍与使用以及1.2.60 发布,修复导致 DoS 的问题

[复制链接]
  • TA的每日心情
    开心
    前天 09:06
  • 签到天数: 364 天

    [LV.8]以坛为家I

    5万

    主题

    5万

    帖子

    16万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    162770
    发表于 2019-11-27 22:02:22 | 显示全部楼层 |阅读模式
    1.fastjson简介与jar下载
    fastjson.jar是阿里巴巴开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。除了这个fastjson以外,还有Google开发的Gson包,其他形式的如net.sf.json包,都可以实现json的转换。方法名称不同而已,最后的实现结果都是一样的。
    将json字符串转化为json对象
    在net.sf.json中是这么做的
    JSONObject obj = new JSONObject().fromObject(jsonStr);//将json字符串转换为json对象
    在fastjson中是这么做的
    JSONObject obj=JSON.parseObject(jsonStr);//将json字符串转换为json对象
    fastjson.jar包原始下载地址:https://github.com/alibaba/fastjson
    点击页面中的download即可下载最新的包
    # q) l: F5 ?" i: U! h. v0 p
    2.fastjson 1.2.60 发布,修复导致 DoS 的问题
    fastjson 1.2.60 发布了,这是一个 bug 修复安全加固版本,增加了 AutoType 黑名单,修复了一个导致拒绝服务的问题。
    具体更新内容:
    • 安全增强,增加 AutoType 黑名单,修复特定场景导致拒绝服务的问题
    • 序列化支持 org.json.JSONObject 类型
    • 修复某些场景 Enum 定制反序列化不生效的问题
    • 修复某些场景解析非法字符串不抛异常的问题
    • 修复 JSONField 配置 WriteBigDecimalAsPlain 不生效的问题
    • 增强 Builder 模式支持,JSONPOJOBuilder 支持 withPrefix 为空字符串等
    • 修复全接口对象 @transient 不起作用的问题
    • 修复解析 base64 字符串带'/'解析错误的问题
    • 修复使用 JSONField 指定序列化使用单引号不生效的问题
    • 修复使用 JSONField 指定 WriteMapNullValue 特性不生效的问题
    • 反序列化自动识别日期格式支持'yyyy-MM-dd HHss,SSS'
    • 反序列化日期格式支持 unixtime
    • 修复序列化 byte[] 在某些场景报错的问题
    • 新增加高性能 JSONValidator API
    • 新增 Mixed 功能,解决第三方无法修改源码的类定制序列化问题
      ' L- p3 G' ?: d! ]) q- a
    此版本拒绝服务安全漏洞涉及之前所有 fastjson 版本,官方建议升级到最新版本 1.2.60。如果遇到不兼容问题,可以使用如下兼容版本:
    1. 1.1.15~1.1.31 -> 1.1.31.sec07 这版本不一样是因为1.1.31.sec06发布后,发现1.1.31版本特有一个的问题,又发布了1.1.31.sec07 # S9 T5 r0 N; n, d$ a' T9 q, o
    2. 1.1.32~1.1.33 -> 1.1.33.sec06 9 m- V( V, T$ C. v2 o6 y$ E* o
    3. 1.1.34 -> 1.1.34.sec06 6 x& m5 ~. Q, e
    4. 1.1.35~1.1.46 -> 1.1.46.sec06) B/ W3 {1 `- [% s4 Q
    5. 1.2.3~1.2.7 -> 1.2.7.sec06 因为1.2.7使用最多特别提供,也可以直接使用1.2.8.sec06- o: k" l! w% {9 P) W& p( d. m( `$ e
    6. 1.2.8 -> 1.2.8.sec06& D8 m# R& x! ]0 a. E
    7. 1.2.9~1.2.29 -> 1.2.29.sec06
    复制代码
    + ?2 e2 O" f9 O4 o; {7 E
    另外,安卓版本 1.1.71.android 不受此漏洞影响。
    详情查看更新说明:
    https://github.com/alibaba/fastjson/releases/tag/1.2.6
    1111.jpg 1 Q( {" Z6 d5 r6 I$ ^6 r
    4 ^! J* x2 S; s( |5 x# h. S
    回复

    使用道具 举报

    该用户从未签到

    6

    主题

    120

    帖子

    246

    积分

    中级会员

    Rank: 3Rank: 3

    积分
    246
    发表于 2020-3-14 15:28:15 | 显示全部楼层
    打酱油的人拉,回复下赚取积分
    回复

    使用道具 举报

    该用户从未签到

    6

    主题

    109

    帖子

    224

    积分

    中级会员

    Rank: 3Rank: 3

    积分
    224
    发表于 2020-9-10 18:07:35 | 显示全部楼层
    好资源
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    快速回复 返回顶部 返回列表