FastJSON2反序列化报错:Resolved [java.lang.ClassCastException: class com.alibaba.fastjson.JSONObject cannot

avatar
作者
猴君
阅读量:0

在使用阿里FastJSON2将model类数据存储在redis过程中正常,从redis里取数据时报错,报错的完整信息如下:Resolved [java.lang.ClassCastException: class com.alibaba.fastjson.JSONObject cannot be cast to class com.example.demo.model.ProductPrice (com.alibaba.fastjson.JSONObject is in unnamed module of loader 'app'; com.example.demo.model.ProductPrice is in unnamed module of loader org.springframework.boot.devtools.restart.classloader.RestartClassLoader @3305e9d3)]。

相关代码如下:public class FastJsonRedisSerializer<T> implements RedisSerializer<T> {

public static final Charset DEFAULT_CHARSET = StandardCharsets.UTF_8;

private Class<T> clazz;


public FastJsonRedisSerializer(Class<T> clazz) {
super();
this.clazz = clazz;
}

//序列化
@Override
public byte[] serialize(T t) throws SerializationException {
if (t == null) {
return new byte[0];
}
return JSON.toJSONString(t, SerializerFeature.WriteClassName).getBytes(DEFAULT_CHARSET);
}

//反序列化
@Override
public T deserialize(byte[] bytes) throws SerializationException {
if (bytes == null || bytes.length <= 0) {
return null;
}
String str = new String(bytes, DEFAULT_CHARSET);
return JSON.parseObject(str, clazz);
}

错误的原因是在存储进redis里时FastJSON会自动的填充Type类型,redis数据示例如下:{"@type":"com.example.demo.model.ProductPrice","attributevalueids":"10,12","picture":"cspImages1_1706161154346.jpg","price":28.80,"priceid":18,"productid":2,"sort":1,"stock":96}。但是在取数据反序列化过程中无法自动根据Type类型值转换为对应的model类,导致报错。

解决方案:

FASTJSON支持AutoType功能,这个功能会在序列化的JSON字符串中带上类型信息,在反序列化时,不需要传入类型,实现自动类型识别。

  • 必须显式打开才能使用。和fastjson 1.x不一样,fastjson 1.x为了兼容有一个白名单,在fastjson 2中,没有任何白名单,也不包括任何Exception类的白名单,必须显式打开才能使用。这可以保证缺省配置下是安全的。
  • 支持配置safeMode,在safeMode打开后,显式传入AutoType参数也不起作用。
  • 显式打开后,会经过内置黑名单过滤。该黑名单能拦截大部分常见风险,这个机制不能保证绝对安全,打开AutoType不应该在暴露在公网的场景下使用。
  • AutoType功能使用介绍

    3.1 序列化时带上类型信息

    如果需要序列化时带上类型信息,需要使用JSONWriter.Feature.WriteClassName。比如:

    Bean bean = ...; String jsonString = JSON.toJSONString(bean, JSONWriter.Feature.WriteClassName);

    很多时候,root对象是可以知道类型的,里面的对象字段是基类或者不确定类型,这个时候不输出root对象的类型信息,可以减少序列化结果的大小,也能提升反序列化的性能。

    Bean bean = ...; String jsonString = JSON.toJSONString(bean, JSONWriter.Feature.WriteClassName, JSONWriter.Feature.NotWriteRootClassName)

    3.2 反序列化时打开AutoType功能以支持自动类型

    Bean bean = (Bean) JSON.parseObject(jsonString, Object.class, JSONReader.Feature.SupportAutoType);。相关的完整代码如下:
  • import com.alibaba.fastjson2.JSON;
    import com.alibaba.fastjson2.JSONReader;
    import com.alibaba.fastjson2.JSONWriter;
    import com.fasterxml.jackson.databind.JavaType;
    import com.fasterxml.jackson.databind.type.TypeFactory;
    import org.springframework.data.redis.serializer.RedisSerializer;
    import org.springframework.data.redis.serializer.SerializationException;

    import java.nio.charset.Charset;
    import java.nio.charset.StandardCharsets;

    public class FastJsonRedisSerializer<T> implements RedisSerializer<T> {

    public static final Charset DEFAULT_CHARSET = StandardCharsets.UTF_8;

    private Class<T> clazz;


    public FastJsonRedisSerializer(Class<T> clazz) {
    super();
    this.clazz = clazz;
    }

    //序列化
    @Override
    public byte[] serialize(T t) throws SerializationException {
    if (t == null) {
    return new byte[0];
    }
    return JSON.toJSONString(t, JSONWriter.Feature.WriteClassName).getBytes(DEFAULT_CHARSET);
    }

    //反序列化
    @Override
    public T deserialize(byte[] bytes) throws SerializationException {
    if (bytes == null || bytes.length <= 0) {
    return null;
    }
    String str = new String(bytes, DEFAULT_CHARSET);
    return JSON.parseObject(str, clazz, JSONReader.Feature.SupportAutoType);
    }注意导包时import com.alibaba.fastjson2.JSON;和import com.alibaba.fastjson.JSON;的区别。另一种解决方案见链接:fastjson2_autotype_cn · alibaba/fastjson2 Wiki · GitHub

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!