这是一个创建于 1606 天前的主题,其中的信息可能已经有所发展或是发生改变。
请问各位大佬,大家一般用什么 json 解决框架代替 fastjson 呢?
Gson 、Jackson,还是其他的呢?因为项目比较多,想评估工作量,当然,json 与 bean 的转换是否类型一致。
因为 fastjson 最近被发现的漏洞越来越多,每次升级都需要把许多项目重新发版,所以想找一个更加稳定一些框架。
 |
1
yoqu 2020-06-15 15:17:22 +08:00
jackson 比较稳
|
 |
2
w292614191 2020-06-15 15:24:08 +08:00
封装一下对外统一,改变也是封装的内部变化,不影响业务。
|
 |
3
BBCCBB 2020-06-15 15:26:51 +08:00
Jackson 嘛, 功能最多, 最灵活, 社区最活跃, 性能也非常好.
|
 |
4
EastLord 2020-06-15 15:27:43 +08:00
别问 问就是 jackson
|
 |
5
wysnylc 2020-06-15 15:29:24 +08:00  1
Jackson 漏洞也不少自己搜搜吧,例如:https://www.anquanke.com/post/id/201947
fastJson 看起来漏洞多是因为报道的多 |
 |
6
death00 OP @w292614191 因为之前就是使用的 Fastjson,比如将 bean 转成 json,存入 redis 中,拿的的时候再进行反序列化。
主要就是怕换成别的之后,针对旧数据的解析会产生问题。 |
 |
7
gainsurier 2020-06-15 15:38:37 +08:00 via iPhone
rapidjson simdjson 都可以。
|
 |
8
yuudachiPoi 2020-06-15 15:44:59 +08:00
如果不想背锅,那就用 Jackson
|
 |
9
wujieyuan 2020-06-15 15:49:20 +08:00
这么多年了一直用 Gson, 安卓端也是一样
|
 |
10
ljzxloaf 2020-06-15 15:49:30 +08:00
只要没用 fastjson 反序列对外接口,没人能奈你何,内部 SOA 或者你的这种使用场景有啥风险?
|
 |
11
shuangya 2020-06-15 15:55:08 +08:00 via Android 1
fastjson 的漏洞基本上都是历史遗留,考虑到向下兼容,那个 feature 没办法直接删掉。但是你可以通过 safemode 禁用掉,近年来的安全漏洞基本上就不受影响了。
另外 Gson 和 Jackson 漏洞其实也不少,只不过 fastjson 是国内的所以报道的多。不管用哪个,还是不得不跟进新版本。 总的来说,大部分情况也不是特别在意性能。所以,用哪个都差不多,自己顺手就好。 |
 |
12
jinhan13789991 2020-06-15 17:29:09 +08:00
kotlin 配合 moshi 使用~
|
 |
13
v2vTZ 2020-06-15 17:40:07 +08:00
刚刚更新 fastjson...
|
 |
14
xiaoqiang1369 2020-06-15 18:23:02 +08:00
感觉 gson 比较靠谱,谷歌官方的
|
 |
15
wenyuantc 2020-06-15 18:38:53 +08:00
用 springboot 默认的 Jackson 就行了
|
 |
16
GoRoad 2020-06-16 10:53:27 +08:00
Jackson 吧 有 bug 这正常 就看修复的快慢 以及出了问题是否能快速找到解决办法
|
 |
17
toeii 2020-06-16 15:23:39 +08:00
一直用的 Gson
|
Select Language