关于json反序列化的几个问题。
场景
json作为一种可读性很强的格式,现在是广泛使用的。这里罗列两个我需要对json字符串进行反序列化的场景:
- 日志/数据库存储了接口的入参数据,希望通过反序列化来反查问题。
- 远程调用传过来的数据为json串,需要反序列化后使用。
而集团内使用得最多的就是FastJson了,这里分享几个我遇到的关于json反序列化的问题。
问题
getter与setter类型不同
fastjson的序列化/反序列化是通过getter/setter方法来的,以如下User类为例,money字段的getter/setter类型不同:
public class User{
public User(Long money, Date birthday){
this.money = money;
this.birthday = birthday;
}
private Long money;
private Date birthday;
public Money getMoney(){
Money money = new Money();
money.setMoney(this.money);
money.setLocation("China");
return money;
}
public void setMoney(long money){
this.money = money;
}
public Date getBirthday(){
return birthday;
}
public void setBirthDay(Date birthday){
this.birthday = birthday;
}
}
@Data
public class Money{
private Long money;
private String Location;
}当我们用fastjson序列化User类的对象后,会得到如下字符串:
{
"birthday":1639129158598,
"money":{
"location":"China",
"money":10
}
}而反序列化,则会报错:
原因是setter需要的类型是Long,但无法用Long的解析器来解析Money格式的数据。
没有无参构造函数
为了解决1中的问题,我将User对象反序列化为JSONObject,然后修改对应的字段为Long类型,然后进行反序列化。会发现,依然报错:
Gson与FastJson对Date类的序列化/反序列化方式不同
为了解决2中的问题,决定将money字段改为Long类型后,转成字符串给Gson进行反序列化。原因是Gson的所有反序列化行为,都是基于反射做的,实际这也能避免fastjson存在的许多问题。然后发现,很不幸地,还是报错:
原因是Gson与FastJson对Date类的序列化/反序列化方式不同,fastjson会将Date序列化为时间戳。
类中存在接口类
阅读fastjson代码com.alibaba.fastjson.parser.deserializer.JavaBeanDeserializer#createInstance可以看到,对于接口类,它是新建的一个代理来做反序列化的:
这会存在一个问题,就是使用像hessian这种序列化/反序列化的远程调用时,这个代理对象在远端并无法被成功反序列化,从而导致远程调用异常。同时,一些基于子类类型做判断的逻辑也无法进行了。
解法
getter与setter类型不同
可以将json字符串解析为JSONObject,然后再操作修改对应位置的值为其真实值,最后调用JSON.toJavaObject反序列化为对应类。
没有无参构造函数
可以用Gson进行反序列化。Gson的所有反序列化行为,都是基于反射做的,实际这也能避免fastjson存在的许多问题。
Gson与FastJson对Date类的序列化/反序列化方式不同
Gson可以添加对某种类的解析方法,这里使用如下方式添加Date类的定制解析方法,并创建Gson对象:
Gson gson = new GsonBuilder().registerTypeAdapter(
Date.class, new TypeAdapter<Date>(){
@Override
public void write(JsonWriter out, Date value) throws IOException {
if (value == null){
out.nullValue();
}else{
out.value(value.getTime());
}
}
@Override
public Date read(JsonReader in) throws IOException {
if (in != null){
return new Date(in.nextLong());
}else{
return null;
}
}
}).create();类中存在接口类
fastjson可以添加类的自定义反序列化方法:实现ObjectDeserializer接口,然后调用ParserConfig.getGlobalInstance().putDeserializer(Type, ObjectDeserializer)即可。
但是我们来看ObjectDeserializer接口需要实现的方法:
会发现,理解它并用它来反序列化自定义复杂类型,学习成本是比较高的。
通过阅读代码,可以看到,fastjson中对象的反序列化一般都是使用的com.alibaba.fastjson.parser.deserializer.JavaBeanDeserializer,它是继承ObjectDeserializer的,并且已经实现了几乎所有能力,所以实际上,我们继承它,然后重写其中的某些方法即可。这里我给出如下所示的重写方法并放进ParserConfig.getGlobalInstance()中:
ParserConfig.getGlobalInstance().putDeserializer(clazz,
new JavaBeanDeserializer(ParserConfig.getGlobalInstance(), clazz) {
@Override
public <T> T deserialze(DefaultJSONParser parser, Type type, Object fieldName){
//解析为JSONObject,方便业务使用并反序列化为对应的子类
JSONObject jsonObj = this.deserialze(parser, JSONObject.class, fieldName, 0);
//业务根据JSONObject创建对应子类对象逻辑
T obj = ...
return obj;
}
@Override
public Object createInstance(Map<String, Object> map, ParserConfig config) //
throws IllegalArgumentException {
JSONObject jsonObj = null;
if (map instanceof JSONObject){
jsonObj = (JSONObject)map;
}else if(map != null){
jsonObj = new JSONObject(map);
}
//业务根据JSONObject创建对应子类对象逻辑
T obj = ...
return obj;
}
});这里重写了两个方法,第一个deserialze是ObjectDeserializer的接口方法,这里利用了JavaBeanDeserializer现有能力,将它转成JSONObject来给业务使用,学习成本会大大降低。
第二个方法是createInstance(Map<String, Object> map, ParserConfig config),它的场景是,如果要反序列化的类不是接口类,而是有子类的父类(同样需要根据成员来判断应该反序列化为哪种具体的子类),并且此时是用JSON.toJavaObject反序列化JSONObject,那么如下图所示,它首先会调用createInstance方法(在com.alibaba.fastjson.util.TypeUtils#castToJavaBean(java.util.Map<java.lang.String,java.lang.Object>, java.lang.Class<T>, com.alibaba.fastjson.parser.ParserConfig)中),因此我们也重写该方法。
写在最后
对于反序列化中的这些问题,大部分都能通过修改类成员模型及方法来解决,而其他域的数据,无法修改它的类模型,则只能用无侵入的方法来解决反序列化问题,对于一些复杂类,反序列化是困难重重的,但,办法总比问题多。
