Gson反序列化 子类、接口实现类

已于 2023-02-24 12:11:28 修改
阅读量2.3k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
文章标签: java json
于 2023-02-24 12:06:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37979950/article/details/129197817
当使用json反序列化如SpringSecurity的GrantedAuthority接口时,由于无法确定具体实现类,导致反序列化失败。文章提出了解决方案,即保存对象原始类型并在反序列化时装配对应的实现类。通过创建自定义的JsonDeserializer和注册类型适配器,能够处理父类或接口类型的反序列化问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

起源于SpringSecurity的权限GrantedAuthority无法反序列化,fastjson反序列化出来的结果直接为空,使用gson报错为:

Interfaces can't be instantiated! Register an InstanceCreator or a TypeAdapter for this type.

原因:json反序列化的接收对象为一个父对象/接口类型时,无法确定实际类型。模型如下

新建一个接口/父类
在这里插入图片描述
随便写两个实现类
在这里插入图片描述
在这里插入图片描述
需要序列化反序列化的类
在这里插入图片描述
测试,因为实际类型无法确认,则无法反序列化在这里插入图片描述
解决思路:需要保存对象的原始类型,反序列化时装配实现类对象
我此处新增了一个变量用来保存类名,实际使用其他编号id也可代替
在这里插入图片描述
在这里插入图片描述
自定义一个反序列化配置,用来识别父类下的各个子类,反序列化时装配其原始类型

public class FatherDeserializer implements JsonDeserializer<Father> {

    private Gson gson = new Gson();

    private Map<String, Class<? extends Father>> sonsType = new HashMap<>(16);

    public FatherDeserializer() {
        sonsType.put("Son1", Son1.class);
        sonsType.put("Son2", Son2.class);
    }

    @Override
    public Father deserialize(JsonElement json, Type typeOfT, JsonDeserializationContext context) throws JsonParseException {
        JsonObject jsonObject = json.getAsJsonObject();
        Class<? extends Father> clazz = this.sonsType.get(jsonObject.get("className").getAsString());
        return gson.fromJson(json, clazz);
    }
}

构建Gson对象时传入自定义的反序列化配置,Father类型使用自定义的FatherDeserializer

        Gson gson = new GsonBuilder()
                .serializeNulls()
                .registerTypeAdapter(Father.class, new FatherDeserializer())
                .create();

测试使用在这里插入图片描述

加载中l000
关注
gson自定义反序列化
csdn_xpw的博客
11-04 3032
写在前面 gson提供了一套强大的序列化、反序列化器。但某些场景下,如反序列化子类时,gson现成反序列化器只能识别到父类的属性信息,子类属性会丢失。 普通的反序列化器是不能用的。需要自定义反序列化器,强加自己的业务逻辑。不是闲着蛋疼去实现自定义的序列化器。 举个栗子 school对象 public class School { private String name; pri
Gson实现接口自定义反序列化
TOP__ONE的博客
04-27 1778
在项目中同样遇到了对json字符串进行反序列化时,遇到了多态情况下,无法找到对应类,所以写这篇文章来mark一下 首先抛出原始代码,再给上解决方案~ 原始代码: 原始json串: {"type":"int","specs":{"min":"1","max":"12","unit":"aw","unitName":"饱和度","step":"1"}} TslDataType对象,Type 为内部枚举类,TslSpecs为接口,对应枚举类类型的各个实现类 TslDataType:构造方法中t...
LitJson序列化反序列化支持多态(正确反序列化子类
牧星野的博客
08-23 2648
Json序列化反序列化支持多态
【转】Jackson之多态反序列化(父类转不同子类
热门推荐
每天进步一点就够了
03-28 1万+
1.场景描述 JSON作为一种轻量级的数据交换格式,其清晰和简洁的结构能够轻松地与Java对象产生映射关系。例如,一个Coke(可口可乐)类的java代码如下: public class Coke{ String name = "Coke"; int capacity= 500; } 用json描述该类: { "name":"Coke", "capa...
Gson实现枚举自定义反序列化
TOP__ONE的博客
04-26 1284
项目中前后端交互使用json,遇到复杂结构对象(比如:对象,多态,枚举等等)json串,进行反序列化时,可能无法得到我们想要的结果,此时就需要做一些处理了。下面直接上代码演示吧 枚举类: 自定义json串: {"dataType":{"type":"int"}} 这里只取复杂对象中的某一个相关类,定义了一个TslDataTypeRR类,枚举类Type为内部类,此时是最开始对象,反序列化的时候,是无法拿到Type属性值的 public class TslDataTypeRR { priv
gson自定义枚举类型序列化反序列化
wb_snail的博客
10-26 2338
基于gson,自定义枚举类型序列化反序列化,实际效果如下: 实体类:OrderDO:{orderNo="202109050001",status=StatusEnum.PENDING}<-->json串:{"orderNo":"202109050001","status":{"value":2,"desc":"处理中"}} 需求背景:将枚举元素序列化为带有值和说明(value/desc)的json串(json接收方就不需要自己翻译了),反序列化则基于值(value)进行匹配 问题:由于...
Android开发中混淆后Gson序列化、反序列化的那些坑,kotlin密封接口
wa32saa的博客
02-03 515
JNI 中调用的类。 WebView 中JavaScript调用的方法 Layout 布局使用的 View 构造函数、android:onClick等。 检查混淆结果 ==================================================================== 混淆过的包必须进行检查,避免因混淆引入的 bug。 一方面,需要从代码层面检查。使用上文的配置进行混淆打包后在<module-name>/build/outputs/mapping/releas
Android开发中混淆后Gson序列化、反序列化的那些坑,网站开发前后端分离
m0_64604893的博客
12-19 354
为什么呢? 因为反序列化创建对象本质还是利用反射, 会根据 json 字符串的 key 作为属性名称, value 则对应属性值. 如何解决 将序列化和反序列化的类排除混淆 使用 @SerializedName 注解字段 @SerializedName(parameter) 通过注解属性实现了 序列化的结果中, 指定该属性 key 为 parameter 的值. 反序列化生成的对象中, 用来匹配 key 与 parameter 并赋予属性值. 一个简单的用法为 public cl
Java中的序列化与反序列化
yuiezt的专栏
07-15 3890
序列化(Serialization)与反序列化(Deserialization)是编程中常见的两个概念,它们主要涉及到将数据结构或对象状态转换为可以存储或传输的格式,以及将存储或传输的格式转换回原始的数据结构或对象状态的过程。这两个过程在数据持久化、网络通信、对象深拷贝等多个场景中发挥着重要作用。
GSON Interface InstanceCreator<T>
xak的专栏
08-22 1713
Interface InstanceCreator Type Parameters: T - the type of object that will be created by this implementation. public interface InstanceCreator This interface is implemented to create instance
Gson解析之自定义序列化和反序列化
10-20
Gson解析之自定义序列化和反序列化的代码例子,但后端对同一个字段给的数据类型与文档不一致时的处理
10 分钟轻松学会 Jackson 反序列化自动适配子类
weixin_31351409的博客
08-30 1383
预计阅读时间: 13分钟json 格式使用非常方便,通常情况下我们反序列化的时候需要指定具体类型。如果遇到继承类型可能会解析失败。今天总结下基于类型扩展的子类自动适配,能够实现反序列化时按...
Gson反序列化Deserializer详解
菜鸟博客
10-17 9866
Gson JsonDeserializer
java控制序列化版本,Java GSON自定义反序列化器版本控制支持
weixin_39679091的博客
03-01 89
I created a custom deserializer for my Person class. This is just for demonstration purpose. My actual class is more complicated.The json file contains the version of the format and after that an arra...
Gson将类序列化和反序列化
zyz的博客
09-18 393
对于Gson不知道怎么将类序列化和反序列化,如果想要对类进行序列化和反序列化需要提供给一个类型转换器指明怎么将类转换。 不提供就换报下面的错误 class ClassCodec implements JsonSerializer<Class<?>>, JsonDeserializer<Class<?>> { @Override public Class<?> deserialize(JsonEle..
Gson转换同父类不同子类列表
fight4gold的专栏
12-15 5641
import com.google.gson.*; import com.google.gson.reflect.TypeToken; import java.lang.reflect.Type; import java.util.ArrayList; import java.util.List; public class Test { public static void main(S
Gson自定义序列化与反序列化
ai-exception的博客
07-28 4612
前言 在使用Gson的时候我们经常需要根据自己的需求定义序列化和反序列化的规则,本文主要讲解如何优雅地进行Gson的序列化和反序列化。 序列化 方法 实现JsonSerializer接口 注册自定义的序列化实现 demo 自定义UserInformationBeanSerializer并实现JsonSerializer接口 public class User...
gson如何序列化子类
随机的未知——用已知去面对未知
10-19 270
gson如何序列化子类
Json自定义反序列化
weixin_46061449的博客
09-25 1081
通过 JsonDeserializer 来实现自定义反序列化
sping反序列化
最新发布
03-14
<think>好的,我现在需要处理用户关于Spring框架中反序列化用法及常见问题的查询。首先,我需要回忆Spring中处理反序列化的相关知识,尤其是涉及到的注解、配置以及常见问题。 用户提到他们想了解反序列化的用法和常见问题,所以应该从这两个方面展开。首先,用法方面,Spring常用的工具有Jackson和Gson,可能涉及注解如@JsonFormat、@JsonIgnore,以及配置自定义序列化器。需要结合引用中的内容,比如引用[2]提到的time字段的序列化格式问题,可以通过注解解决。引用[3]提到静态属性不会被序列化,这也需要提及。 接下来是常见问题,比如日期格式问题(如引用[2]中的例子)、静态字段问题(引用[3])、循环引用、多态类型处理等。另外,用户提供的引用[4]提到了Spring1链的反序列化漏洞,这可能涉及到安全方面的问题,比如远程代码执行,需要提醒注意安全配置。 还要注意引用[1]中提到序列化算法的重要性,Spring默认使用Jackson,可能涉及性能问题,或者跨语言支持,但Jackson本身是支持JSON的,跨语言较好。可能需要对比其他序列化方式。 现在需要组织内容,确保结构清晰。先介绍用法,包括常用注解、配置方法、自定义序列化器。然后讲常见问题,每个问题给出原因和解决方案。最后提到安全方面的注意事项,比如反序列化漏洞的防范。 需要检查引用是否正确应用,比如日期格式对应引用[2],静态字段对应引用[3],序列化算法引用[1],安全方面引用[4]。确保每个引用自然融入内容,并在段落末尾正确标注。 可能还需要生成相关问题,考虑用户可能进一步的问题,比如如何自定义序列化、处理循环引用、安全最佳实践等。 最后,确保回答符合系统级指令,数学公式用$...$,独立公式用$$...$$,但这个问题可能不涉及数学公式。使用中文,结构清晰,分点说明,代码示例正确,比如展示使用@JsonFormat的代码。</think>### Spring框架中的反序列化用法及常见问题 #### 一、反序列化用法 1. **注解驱动配置** Spring通过Jackson库(默认)或Gson库实现JSON反序列化,常用注解包括: - `@RequestBody`:将HTTP请求体反序列化Java对象。 - `@JsonFormat`:自定义日期格式,例如修正时间字段格式问题[^2]: ```java public class Example { @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss") private Date time; } ``` - `@JsonIgnore`:忽略字段的反序列化。 2. **配置自定义反序列化器** 通过继承`JsonDeserializer`实现自定义逻辑,例如处理特殊字符串到枚举的转换: ```java public class CustomDeserializer extends JsonDeserializer<MyEnum> { @Override public MyEnum deserialize(JsonParser p, DeserializationContext ctxt) { // 自定义解析逻辑 } } ``` 3. **多态类型处理** 使用`@JsonTypeInfo`支持多态类型反序列化: ```java @JsonTypeInfo(use = Id.NAME, property = "type") @JsonSubTypes({@Type(value = SubClassA.class, name = "A")}) public abstract class BaseClass {} ``` --- #### 二、常见问题及解决方案 1. **日期格式不一致** - **现象**:默认日期格式如`2024-11-28T11:11:11`不符合需求[^2]。 - **解决**:使用`@JsonFormat`显式指定格式。 2. **静态字段被忽略** - **现象**:静态属性(如`static String`)未被序列化/反序列化[^3]。 - **原因**:静态字段属于类级别,不参与对象实例的序列化。 - **建议**:避免依赖静态字段存储需持久化的数据。 3. **循环引用导致栈溢出** - **现象**:对象A引用对象B,B又引用A,导致JSON序列化失败。 - **解决**:使用`@JsonManagedReference`和`@JsonBackReference`注解标记双向关系。 4. **多态类型反序列化失败** - **现象**:无法根据JSON数据确定具体子类类型。 - **解决**:通过`@JsonTypeInfo`指定类型标识字段。 5. **安全漏洞(反序列化攻击)** - **风险**:攻击者构造恶意数据触发远程代码执行(如Spring1链利用动态代理漏洞)[^4]。 - **防范**:限制反序列化的类范围,使用白名单校验。 --- #### 三、安全实践建议 - **禁用危险类型的反序列化**:配置Jackson的`PolymorphicTypeValidator`限制允许的类。 - **日志监控**:记录反序列化异常,及时发现攻击尝试。 - **依赖更新**:定期升级Spring和Jackson版本,修复已知漏洞[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值