tl; dr：將輸入驗(yàn)證添加到Jackson中的自定義json解串器很重要。

在RHQ中，我們?cè)趲讉€(gè)地方使用了Json解析-直接在as7 / Wildfly插件中，或者通過(guò)RESTEasy 2.3.5間接在REST-api中使用，已經(jīng)很繁重了。

現(xiàn)在，我們有一個(gè)bean Link ，看起來(lái)像：

public class Link {String rel;String href; }

序列化的標(biāo)準(zhǔn)方法是

{ "rel":"edit", "href":"http://acme.org" }

由于我們需要其他格式，因此我編寫(xiě)了一個(gè)自定義序列化程序并將其附加到類上。

@JsonSerialize(using = LinkSerializer.class) @JsonDeserialize(using = LinkDeserializer.class) @Produces({"application/json","application/xml"}) public class Link {private String rel;private String href;

此自定義格式如下：

{"edit": {"href": "http://acme.org"} }

由于客戶端也可以發(fā)送鏈接，因此需要進(jìn)行一些自定義反序列化。 解串器的第一個(gè)片段看起來(lái)像這樣，效果很好：

public class LinkDeserializer extends JsonDeserializer>{@Overridepublic Link deserialize(JsonParser jp,DeserializationContext ctxt) throws IOException{String tmp = jp.getText(); // {jp.nextToken(); // skip over { to the relString rel = jp.getText();jp.nextToken(); // skip over {[…]Link link = new Link(rel,href);return link;}

現(xiàn)在，幾天前發(fā)生的事情是，在某些測(cè)試中，我正在發(fā)送數(shù)據(jù)，而我們的服務(wù)器嚴(yán)重崩潰。 內(nèi)存使用量增加，垃圾收集器花費(fèi)了大量cpu時(shí)間，并且該調(diào)用最終因OutOfMemoryException終止。

經(jīng)過(guò)一番調(diào)查，我發(fā)現(xiàn)客戶端不是以我們的特殊格式發(fā)送Link對(duì)象，而是以我最初顯示的原始格式發(fā)送。 進(jìn)一步的研究表明，實(shí)際上， LinkDeserializer正在消耗流中的令牌，如上所示，然后還吞沒(méi)了輸入中的后續(xù)令牌。 因此，當(dāng)它返回時(shí)，整個(gè)解析器的狀態(tài)很差，然后嘗試復(fù)制大數(shù)組，直到我們看到OOME。

得到這個(gè)之后，我更改了實(shí)現(xiàn)以添加驗(yàn)證并在無(wú)效輸入時(shí)盡早提供援助，以使解析器在無(wú)效輸入時(shí)不會(huì)陷入不良狀態(tài)：

public Link deserialize(JsonParser jp,DeserializationContext ctxt) throws IOException{String tmp = jp.getText(); // {validate(jp, tmp,"{");jp.nextToken(); // skip over { to the relString rel = jp.getText();validateText(jp, rel);jp.nextToken(); // skip over {tmp = jp.getText();validate(jp, tmp,"{");[…]

然后，那些validate*()簡(jiǎn)單地將令牌與傳遞的期望值進(jìn)行比較，并對(duì)意外輸入拋出Exception：

private void validate(JsonParser jsonParser, String input,String expected) throws JsonProcessingException {if (!input.equals(expected)) {throw new JsonParseException("Unexpected token: " + input,jsonParser.getTokenLocation());}}

驗(yàn)證也許可以進(jìn)一步改進(jìn)，但是您可以理解。

參考： Jackson中的Custom Deserializer，以及 JCG合作伙伴 Heiko Rupp在“ 一些要記住的博客”上的驗(yàn)證。

翻譯自: https://www.javacodegeeks.com/2013/08/custom-deserializer-in-jackson-and-validation.html

總結(jié)

以上是生活随笔為你收集整理的Jackson中的自定义反序列化器和验证的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。