2. 程式人生 > 實用技巧 >java~jackson實現介面的反序列化

java~jackson實現介面的反序列化

阿新 發佈:2020-12-09

jackson是springboot中整合的序列化方式,是預設的json序列化方式,當然你可以使用其它的序列化工具代替它,不過今天我們還是說一下它,使用jackson進行序列化一個類,然後再把它的JSON字元反序列化為它的介面物件。

現實

  1. 這種方式預設是不行的,因為介面不能被自動例項化
  2. 使用redisTelmplete時,如果使用objectMapper.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);這種試序列化,由於會把例項型別寫到時 JSON裡,所以也不能反序列化為介面

幾個序列化方式

一 序列化為具體型別,無法反序列化介面

,即你用什麼型別序列化的,就用什麼型別反序列化,它經常與redis的序列化Jackson2JsonRedisSerializer一起使用。

        ObjectMapper om = new ObjectMapper();
        om.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
        om.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);
        User user = new User();
        user.setUsername("lind");
        user.setEmail("[email protected]");
        String msg = om.writeValueAsString(user);

結果

["com.lind.common.JacksonTest$User",{"username":"lind","email":"[email protected]","authorities":null}]

二 序列化為字串,主要好處是與型別無關,只要欄位可以配置上,就可以反序列化,並且在自定義序列化器定義之後,還可以對介面型別進行反序列化,可以說更加方便。
定義一個序列化器

 public static class DefaultResourceUserSerializer extends JsonDeserializer<DefaultResourceUser> {

        @Override
        public DefaultResourceUser deserialize(JsonParser jsonParser, DeserializationContext deserializationContext)
                throws IOException {
            ObjectCodec oc = jsonParser.getCodec();
            JsonNode node = oc.readTree(jsonParser);
            DefaultResourceUser userAccountAuthentication = new DefaultResourceUser() {
                @Override
                public String getUsername() {
                    return node.get("username").asText();
                }

                @Override
                public String getEmail() {
                    return node.get("email").asText();
                }

                @Override
                public Collection<? extends GrantedAuthority> getAuthorities() {
                    List<GrantedAuthority> simpleGrantedAuthorities = new ArrayList<>();
                    Iterator<JsonNode> elements = node.get("authorities").elements();
                    while (elements.hasNext()) {
                        JsonNode next = elements.next();
                        JsonNode authority = next.get("authority");
                        simpleGrantedAuthorities.add(new SimpleGrantedAuthority(authority.asText()));
                    }
                    return simpleGrantedAuthorities;
                }
            };
            return userAccountAuthentication;
        }

在介面上使用它
``
@JsonDeserialize(using = DefaultResourceUserSerializer.class)
public interface DefaultResourceUser {
String getUsername();

    String getEmail();

    Collection<? extends GrantedAuthority> getAuthorities();
}

程式碼展現了反序列化一個json字串
json

{
"id": "347214418355949568",
"username": "admin",
"password": "{bcrypt}$2a$10$tVrm4VjC9BXF8PStUASZkOJCOm7mKR4ZVDHau.Ug/tm6ZEXEsHhcC",
"nickName": "測試",
"mobile": "",
"email": "",
"address": "北京",
"street": "",
"sex": 0,
"passStrength": "",
"avatar": "",
"type": 0,
"status": 0,
"description": "",
"departmentId": "",
"departmentTitle": null,
"resourcePermissions": [{
"id": "348193374957735936",
"title": "系統管理",
"path": "",
"type": 0,
"parentId": "",
"parent": null,
"sons": null
}, {
"id": "348193687223668737",
"title": "使用者管理",
"path": "/user",
"type": 0,
"parentId": "348193374957735936",
"parent": null,
"sons": null
}, {
"id": "348193868908335105",
"title": "新增使用者",
"path": "/user/add",
"type": 0,
"parentId": "348193687223668737",
"parent": null,
"sons": null
}, {
"id": "348193927590842369",
"title": "使用者列表",
"path": "/user/list",
"type": 0,
"parentId": "348193687223668737",
"parent": null,
"sons": null
}, {
"id": "348194428344602626",
"title": "許可權管理",
"path": "/permission/**",
"type": 0,
"parentId": "348193374957735936",
"parent": null,
"sons": null
}, {
"id": "348194428344602627",
"title": "許可權新增",
"path": "/permission/add*",
"type": 0,
"parentId": "348194428344602626",
"parent": null,
"sons": null
}, {
"id": "348194428344602628",
"title": "角色管理",
"path": "/role/list",
"type": 0,
"parentId": "348193374957735936",
"parent": null,
"sons": null
}, {
"id": "348194428344602629",
"title": "demo",
"path": "/demo",
"type": 0,
"parentId": "348193374957735936",
"parent": null,
"sons": null
}],
"resourceRoles": null,
"enabled": true,
"authorities": [{
"authority": "使用者管理"
}, {
"authority": "新增使用者"
}, {
"authority": "使用者列表"
}, {
"authority": "許可權管理"
}, {
"authority": "許可權新增"
}, {
"authority": "角色管理"
}, {
"authority": "demo"
}],
"accountNonLocked": true,
"accountNonExpired": true,
"credentialsNonExpired": true
}

程式碼

@SneakyThrows
@Test
public void stringJackson() {
    DefaultResourceUser user = fromJson("jack.json", DefaultResourceUser.class);
    log.info("user:{}", user.getUsername());
    for (GrantedAuthority grantedAuthority : user.getAuthorities()) {
        log.info("auth:{}", grantedAuthority.getAuthority());
    }

}

結果

[1](https://img2020.cnblogs.com/blog/118538/202012/118538-20201209203450087-419672723.png)

相關推薦

java~jackson實現介面序列

jackson是springboot中整合的序列化方式,是預設的json序列化方式,當然你可以使用其它的序列化工具代替它,不過今天我們還是說一下它,使用jackson進行序列化一個類,然後再把它的JSON字元反序列化為它的介面物件。

Java JDBC導致的序列攻擊原理解析

這篇文章主要介紹了Java JDBC導致的序列攻擊原理解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

基於Spring Web Jackson對RequestBody序列失敗的解決

最近在用Spring Web做一些Restful API的實現試驗,碰到了@RequestBody 的JSON無法被正常序列的問題。服務端的程式碼大致如下:

Java安全之RMI序列

Java安全之RMI序列 0x00 前言 在分析Fastjson漏洞前,需要了解RMI機制和JNDI注入等知識點,所以本篇文來分析一下RMI機制。

Java安全之SnakeYaml序列分析

Java安全之SnakeYaml序列分析 目錄 Java安全之SnakeYaml序列分析 寫在前面 SnakeYaml簡介

JAVA序列序列的底層實現原理解析

一、基本概念 1、什麼是序列序列  (1)Java序列是指把Java物件轉換為位元組序列的過程,而Java序列是指把位元組序列恢復為Java物件的過程;

java介面引數用抽象類或者介面型別接收【序列多型】

技術標籤:java學習技術對比java學習異常積累javajava多型抽象類 介面引數用抽象類接收

什麼是 Java 序列序列,如何實現 Java 序列

一、概念 java物件序列化的意思就是將物件的狀態轉化成位元組流,以後可以通過這些值再生成相同狀態的物件。物件序列化是物件持久化的一種實現方法,它是將物件的屬性和方法轉化為一種序列化的形式用於儲存和傳輸。

JAVA基於SnakeYAML實現解析與序列YAML

這篇文章主要介紹了JAVA基於SnakeYAML實現解析與序列YAML,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

java物件序列序列原理解析

這篇文章主要介紹了java物件序列序列原理解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Java原生序列序列程式碼例項

這篇文章主要介紹了Java原生序列序列程式碼例項,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

com.fasterxml.jackson序列json物件和序列

需要序列的類需實現介面: public class ResponseModel implements Serializable {    序列序列程式碼例子:

java中的序列序列

介紹 序列就是將物件轉換成位元組序列序列就是將位元組序列轉換成物件。

java序列提取payload之Xray高階版的shiro回顯poc的提取過程

本文中xray高階版shiro payload來源於雷石安全實驗室公眾號釋出的shiroExploit.jar 感謝雷石安全實驗室,雷石安全實驗室牛逼

java序列流和序列

序列化流與反序列化流 物件序列化流ObjectOutputStream ObjectOutputStream 將 Java 物件的基本資料型別和圖形寫入 OutputStream。可以使用 ObjectInputStream 讀取(重構)物件。通過在流中使用檔案可以實現物件的持

Java序列序列原理及漏洞解決方案

Java序列 Java 提供了一種物件序列的機制,該機制中,一個物件可以被表示為一個位元組序列,該位元組序列包括該物件的資料、有關物件的型別的資訊和儲存在物件中資料的型別。

java 序列流與序列

一 物件序列流ObjectOutputStream   ObjectOutputStream 將 Java 物件的基本資料型別和圖形寫入 OutputStream。可以使用 ObjectInputStream

JAVA序列之URLDNS鏈分析

前言 從之前shiro、fastjson等序列漏洞剛曝出的時候,就接觸ysoserial的工具利用了,不過這麼久都沒好好去學習過其中的利用鏈,這次先從其中的一個可以說是最簡單的利用鏈URLDNS開始學起。

Java序列序列

Java物件的序列序列 一、序列序列的概念 把物件轉換為位元組序列的過程稱為物件的序列

一文帶你徹底理解Java序列序列

Java序列是什麼? Java序列是指把Java物件轉換為位元組序列的過程,Java序列是指把位元組序列恢復為Java物件的過程。