导入fastjson各个版本

项目地址在这里:https://github.com/alibaba/fastjson

这里两种导入方式,一种是下载jar包,然后导入(不详细说啦,应该都清楚)只是这个jar包需要自行找,思路:GitHub中大佬们做复现漏洞的时候会将整个项目发布上去,可以去项目中找找。

另一种是创建maven项目,从新建的maven项目的配置文件中导入。2022版idea创建maven项目,这里因为我也刚开始学,所以自己记录下这个创建项目的过程

🍔fastjson基本使用 - 图1

如果是第一次创建,等待配置大概需要6-8分钟,看网速哈。

然后说主要的导入方式,在pom.xml(项目配置文件)

  1. <dependency>
  2.       <groupId>com.alibaba</groupId>
  3.       <artifactId>fastjson</artifactId>
  4.       <version>1.2.24</version>
  5. </dependency>

fastjson使用方式

新建一个User类

  1. package com.testjson.demo.json;
  3. import com.alibaba.fastjson.JSON;
  4. import com.alibaba.fastjson.serializer.SerializerFeature;
  6. public class User {
  7.     private String username;
  8.     private int age;
  9.     private String password;
  11.     public User(){
  12.         System.out.println("这是构造函数");
  13.     }
  14.     public String getUsername(){
  15.         return username;
  16.     }
  18.     public void setUsername(String username) {
  19.         this.username = username;
  20.     }
  22.     public int getAge() {
  23.         return age;
  24.     }
  26.     public void setAge(int age) {
  27.         this.age = age;
  28.     }
  30.     public String getPassword() {
  31.         return password;
  32.     }
  34.     public void setPassword(String password) {
  35.         this.password = password;
  36.     }
  38.     public static void main(String[] args) {
  39.         User user = new User();
  40.         user.setUsername("777");
  41.         user.setAge(200);
  42.         user.setPassword("777pass");
  43.         System.out.println(JSON.toJSONString(user, SerializerFeature.WriteClassName));
  44.     }
  45. }

🍔fastjson基本使用 - 图2

可以看出来fastjson的SerializerFeature.WriteClassNametoJSONString设置的一个属性值

然后就是fastjson的序列化结果带了个标志,{"@type":"xxxx"}

反序列化

  1. package com.testjson.demo.json;
  3. import com.alibaba.fastjson.JSON;
  4. import com.alibaba.fastjson.parser.Feature;
  5. import com.alibaba.fastjson.serializer.SerializerFeature;
  7. import java.io.FilterOutputStream;
  9. public class User {
  10.     private String username;
  11.     private int age;
  12.     private String password;
  14.     public User(){
  15.         System.out.println("这是构造函数");
  16.     }
  18.     public void setUsername(String username) {
  19.         this.username = username;
  20.     }
  22.     public int getAge() {
  23.         return age;
  24.     }
  26.     public String getPassword() {
  27.         return password;
  28.     }
  30.     public static void main(String[] args) {
  31.         User aUser = JSON.parseObject("{\"@type\":\"com.testjson.demo.json.User\",\"age\":200,\"password\":\"777pass\",\"username\":\"777\"}", User.class, Feature.SupportNonPublicField);
  32.         System.out.println(aUser);
  33.         System.out.println(aUser.getUsername() + " " + aUser.getAge() + " " + aUser.getPassword());
  34.     }
  35. }

🍔fastjson基本使用 - 图3

反序列化方法用到了parseObject

JSON.toJSONString(User)的功能为将类转换为json字符串,并且在转换的同时调用了get方法这是fastjson反序列中一个重要的点