fastjson近些年频频爆出安全漏洞,现在已经是互联网的过街老鼠了,建议早去早好,网上搜索了下,相对而言google出品的gson目前还没听说有重大安全问题。下面是gson替换fastjson可能会遇到的一些坑。
一、美化输出格式
new GsonBuilder().setPrettyPrinting().create();
二、自定义date的输出格式
new GsonBuilder()
.setPrettyPrinting() //美化输出格式
.setDateFormat("yyyy-MM-dd HH:mm:ss.SSS") //设置date字段的输出格式
.create();
写一段单元测试代码:
package test.nio.study;
import com.google.gson.Gson;
import com.google.gson.GsonBuilder;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.junit.Test;
import java.util.*;
public class GsonTest {
public Gson gson() {
return new GsonBuilder()
.setPrettyPrinting() //美化输出格式
.setDateFormat("yyyy-MM-dd HH:mm:ss.SSS") //设置date字段的输出格式
.create();
}
@Data
@NoArgsConstructor
public class InnerTestClass {
private Integer intField;
private Long longField;
private String strField;
private Date dateField;
private List<InnerTestClass> listField;
private Map<String, String> mapField;
}
@Test
public void testGson() {
InnerTestClass test = new InnerTestClass();
test.intField = 1;
test.longField = 2L;
test.dateField = new Date();
test.mapField = new HashMap<>();
test.mapField.put("test", "hello world");
test.listField = new ArrayList<>();
InnerTestClass test2 = new InnerTestClass();
test2.dateField = new Date();
test.listField.add(test2);
System.out.println(gson().toJson(test));
}
}
输出如下:
{
"intField": 1,
"longField": 2,
"dateField": "2020-06-14 23:04:17.202",
"listField": [
{
"dateField": "2020-06-14 23:04:17.202"
}
],
"mapField": {
"test": "hello world"
}
}
三、兼容多种date字符串/timestamp的反序列化
{
"dateField": "2020-06-14 23:04:17",
"listField": [
{
"dateField": "2020-06-14 23:04:17.202"
},
{
"dateField": 1592148201102
},
{
"dateField": ""
}
]
}
如果上面这段json,尝试用刚才生成的gson实例反序列化的话,会报错Invalid time zone indicator ' ',原因是 第1个dateField没有带.SSS的毫秒部分,第3个dateField是一个timestamp的long型数字,更无法匹配yyyy-MM-dd HH:mm:ss.SSS,第4个是空字符串,仍然无法匹配。
可以参考下面这样:
public Gson gson() {
String dateFormatWithMS = "yyyy-MM-dd HH:mm:ss.SSS";
String dateFormatNoMS = "yyyy-MM-dd HH:mm:ss";
GsonBuilder builder = new GsonBuilder();
builder.registerTypeAdapter(Date.class, (JsonDeserializer<Date>) (json, typeOfT, context) -> {
if (json == null || json.toString().equalsIgnoreCase("""")) {
//空字符判断
return null;
}
JsonPrimitive jsonPrimitive = json.getAsJsonPrimitive();
SimpleDateFormat sdfMS = new SimpleDateFormat(dateFormatWithMS);
SimpleDateFormat sdfNoMS = new SimpleDateFormat(dateFormatNoMS);
Date dt = null;
try {
if (jsonPrimitive.isString()) {
if (jsonPrimitive.getAsString().length() == 19) {
//这里只是示例,简单用长度来判断是哪种格式
//yyyy-MM-dd HH:mm:ss格式
dt = sdfNoMS.parse(json.getAsString());
} else {
//yyyy-MM-dd HH:mm:ss.SSS格式
dt = sdfMS.parse(json.getAsString());
}
} else if (jsonPrimitive.isNumber()) { //兼容timestamp类型
dt = new Date(jsonPrimitive.getAsLong());
}
} catch (Exception e) {
//错误日志记录,略
e.printStackTrace();
}
return dt;
});
Gson gson = builder
.setDateFormat(dateFormatWithMS)
.setPrettyPrinting()
.create();
return gson;
}
这样,刚才这4种情况的date解析都能兼容了。
四、字段别名
@SerializedName(value = "int_field", alternate = {"aaa", "bbb"})
private Integer intField;
这样的话,json字符串中的int_field, aaa, bbb这3种名字,都能映射到intField上。
五、数组解析
@Test
public void testParseList() {
String json = "["A","B","C"]";
List<String> list1 = gson().fromJson(json, new TypeToken<List<String>>() {
}.getType());
System.out.println(list1.size());
}
TypeToken是个很有用的东西,建议大家多研究