Exception in thread "main" com.alibaba.fastjson.JSONException: autoType is not support. com.exa.demo

将类反序列化的时候,报错:

Exception in thread

再网上查询了一些资料,现在推荐几个网址供大家参考:

http://www.tinygroup.org/docs/3281429682083150397

https://github.com/alibaba/fastjson/wiki/enable_autotype

大体原因就是使用fastjson的时候:序列化时将class信息写入,反解析的时候,fastjson默认情况下会开启autoType的检查,相当于一个白名单检查吧,如果序列化信息中的类路径不在autoType中,反解析就会报上面的com.alibaba.fastjson.JSONException: autoType is not support的异常

添加白名单的方式有3种,请参考网址讲解:https://github.com/alibaba/fastjson/wiki/enable_autotype 

这个问题的解决步骤大致分为两步,每一步又有两三种不同的方法。

步骤一、添加autotype白名单

(1)在代码中设置


如果有多个包名前缀,分多次addAccept。

(2)通过fastjson.properties文件配置

在1.2.25/1.2.26版本支持通过类路径的fastjson.properties文件来配置,配置方式如下:

fastjson.parser.autoTypeAccept=com.exa.demo2.PO.,com.exa.demo2.PO1.,com.exa.demo2.PO2.,.......

// 如果有多个包名前缀,用逗号隔开

(3) 加上JVM启动参数

 -Dfastjson.parser.autoTypeAccept=com.exa.demo2.PO.,com.exa.demo2.PO1.,..........

// 如果有多个包名前缀,用逗号隔开

步骤二、打开autoType功能

如果通过配置白名单解决不了问题,可以选择继续打开autotype功能,fastjson在新版本中内置了多重防护,但是还是可能会存在一定风险。两种方法打开autotype,二选一,如下:

(1)JVM启动参数

  -Dfastjson.parser.autoTypeSupport=true

(2)代码中设置


如果有使用非全局ParserConfig则用另外调用setAutoTypeSupport(true);

这两个步骤不一定都要用,有的只需要不周一或者步骤二就可以解决问题;二有的可能需要添加两步才能解决。我的只添加了步骤一

ParserConfig.getGlobalInstance().addAccept("com.exa.demo2.PO.");
就解决了问题。


你可能感兴趣的:(JSON)