解决fastjson从1.1.41升级到1.2.28后报错问题详解

更新时间：2020年02月07日 16:07:30 作者：漫夭

这篇文章主要介绍了解决fastjson从1.1.41升级到1.2.28后报错问题详解,需要的朋友可以参考下

最近因为fastjson安全漏洞，升级jar包时，踩了一些坑。

新版本FastJsonHttpMessageConverter初始化，默认设置MediaType为/

背景：

使用Spring RestTemplate，配置如下：

  <bean id="restTemplate" class="org.springframework.web.client.RestTemplate">
    <constructor-arg ref="ky.clientHttpRequestFactory"/>
    <property name="errorHandler">
      <bean class="org.springframework.web.client.DefaultResponseErrorHandler"/>
    </property>
    <property name="messageConverters">
      <list>
        <bean class="org.springframework.http.converter.FormHttpMessageConverter"/>
        <bean class="cn.com.autodx.common.jsonView.ViewAwareJsonMessageConverter">
        </bean>
        <bean class="org.springframework.http.converter.StringHttpMessageConverter">
          <property name="supportedMediaTypes">
            <list>
              <value>text/html;charset=UTF-8</value>
              <value>application/json</value>
              <value>text/javascript;charset=utf-8</value>
            </list>
          </property>
        </bean>
      </list>
    </property>
  </bean>

其中ViewAwareJsonMessageConverter继承自FastJsonHttpMessageConverter。

fastjson从1.1.41升级到1.2.28之后，请求报错：

json java.lang.IllegalArgumentException: 'Content-Type' cannot contain wildcard type '*'

原因是在1.1.41中，FastJsonHttpMessageConverter初始化时，设置了MediaType。

  public FastJsonHttpMessageConverter(){
    super(new MediaType("application", "json", UTF8), new MediaType("application", "*+json", UTF8));
  }

而在1.2.28中，设置的MediaType为‘/'，即：

  public FastJsonHttpMessageConverter() {
    super(MediaType.ALL); // */*
  }

后续在org.springframework.http.converter.AbstractHttpMessageConverter.write过程中，又要判断Content-Type不能含有通配符，这应该是一种保护机制,并强制用户自己配置MediaType。代码如下：

  @Override
  public final void write(final T t, MediaType contentType, HttpOutputMessage outputMessage)
      throws IOException, HttpMessageNotWritableException {
    final HttpHeaders headers = outputMessage.getHeaders();
    if (headers.getContentType() == null) {
      MediaType contentTypeToUse = contentType;
      if (contentType == null || contentType.isWildcardType() || contentType.isWildcardSubtype()) {
        contentTypeToUse = getDefaultContentType(t);
      }
      if (contentTypeToUse != null) {
      //设置Content-Type，不允许含有通配符
        headers.setContentType(contentTypeToUse);
      }
    }
    ......
    if (outputMessage instanceof StreamingHttpOutputMessage) {
      ......
    }else {
    //自定义MessageConverter的write操作
      writeInternal(t, outputMessage);
      outputMessage.getBody().flush();
    }
  }
  public void setContentType(MediaType mediaType) {
    Assert.isTrue(!mediaType.isWildcardType(), "'Content-Type' cannot contain wildcard type '*'");
    Assert.isTrue(!mediaType.isWildcardSubtype(), "'Content-Type' cannot contain wildcard subtype '*'");
    set(CONTENT_TYPE, mediaType.toString());
  }

所以，需要为ViewAwareJsonMessageConverter设置supportedMediaTypes：

<bean class="cn.com.autodx.common.jsonView.ViewAwareJsonMessageConverter">
  <property name="supportedMediaTypes">
    <list>
      <value>application/json;charset=UTF-8</value>
      <value>application/*+json;charset=UTF-8</value>
    </list>
  </property>
</bean>

新版本序列化默认不再对字段进行排序

这个是一个签名算法的场景：客户端对参数进行序列化，然后md5加密成一个签名；服务端按照相同的算法解析一遍参数，对比签名值。这里加密依赖json序列化之后的字符串，也就依赖序列化时字段的排序。

这是fastjson做了一个性能优化，将排序需求抽象出一个SerializerFeature，供用户自己配置。如果需要排序场景，在序列化时添加参数SerializerFeature.MapSortField即可，即：

JSON.toJSONString(obj, SerializerFeature.MapSortField);

官方文档

1.2.3之后的版本，Map的序列化没有做排序再输出，原因是通过TreeMap排序很影响性能。

1.2.27版本中增加SerializerFeature.MapSortField实现同样的功能。

使用方法如下：

a) 传入SerializerFeature.MapSortField参数。 JSON.toJSONString(map, SerializerFeature.MapSortField);

b) 通过代码修改全局缺省配置。 JSON.DEFAULT_GENERATE_FEATURE |= SerializerFeature.MapSortField.getMask();

c) 通过JVM启动参数配置修改全局配置 -Dfastjson.serializerFeatures.MapSortField=true

d) 通过类路径下的fastjson.properties来配置 fastjson.serializerFeatures.MapSortField=true

新老版本序列化和反序列化不兼容，会出乱码。

更多关于fastjson的相关文章请点击下面的相关链接

您可能感兴趣的文章:

fastjson

详解SpringBoot结合swagger2快速生成简单的接口文档
这篇文章主要介绍了详解SpringBoot结合swagger2快速生成简单的接口文档，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2019-05-05
java实现队列queue数据结构详解
大家好，本篇文章主要讲的是java实现队列queue数据结构详解，感兴趣的同学赶快来看一看吧，对你有帮助的话记得收藏一下
2022-02-02
springboot实现用户名查找用户功能
本文主要介绍了springboot实现用户名查找用户功能，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2023-04-04
SpringBoot找不到映射文件的处理方式
这篇文章主要介绍了SpringBoot找不到映射文件的处理方式，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-10-10
Java8如何从一个list中获取某一元素集合
这篇文章主要介绍了Java8如何从一个list中获取某一元素集合，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-07-07
深入剖析构建JSON字符串的三种方式(推荐)
下面小编就为大家带来一篇深入剖析构建JSON字符串的三种方式(推荐)。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-10-10
Java单例模式的线程安全,饿汉和懒汉模式详解
这篇文章主要为大家详细介绍了Java单例模式的线程安全,饿汉和懒汉模式。文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下，希望能够给你带来帮助
2022-02-02
SpringBoot获取配置文件的简单实现方法
这篇文章主要给大家介绍了关于SpringBoot如何获取配置文件的简单实现方法，文中通过示例代码介绍的非常详细，对大家学习或者使用Spring Boot具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧
2020-05-05
JAVA获得域名IP地址的方法
这篇文章主要介绍了JAVA获得域名IP地址的方法,涉及java域名操作的相关技巧,需要的朋友可以参考下
2015-06-06
mybatis-4 mybatis与spring结合使用及原理解析
本文通过图文并茂的形式给大家介绍了mybatis-4 mybatis与spring结合使用及原理解析，非常不错，具有一定的参考借鉴价值 ,需要的朋友可以参考下
2019-04-04