开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

让jackson序列化apache commons对

象的时候，为什么会出现StackOverflowError？

在进行Jackson序列化时，如果涉及到Apache Commons对象，可能会出现StackOverflowError的错误。这是因为Apache Commons中的某些对象存在循环引用的情况，而Jackson在序列化时会尝试递归地遍历对象的所有属性，导致无限循环，最终导致堆栈溢出。

StackOverflowError是Java虚拟机抛出的错误之一，表示方法调用的堆栈深度超过了虚拟机所允许的最大深度。当递归调用过程中没有适当的终止条件或者终止条件设置不正确时，就会出现这个错误。

为了解决这个问题，可以采取以下几种方法：

使用@JsonManagedReference和@JsonBackReference注解：这两个注解可以用于解决循环引用的问题。@JsonManagedReference注解用于标记父对象中的属性，@JsonBackReference注解用于标记子对象中的属性。这样，在序列化时，Jackson会忽略@JsonBackReference注解标记的属性，避免循环引用。
使用@JsonIdentityInfo注解：这个注解可以用于解决循环引用的问题。通过设置@JsonIdentityInfo注解的generator属性为ObjectIdGenerators.PropertyGenerator.class，然后在需要引用的地方使用@JsonIdentityReference注解，Jackson会将对象序列化为一个带有id的JSON对象，避免循环引用。
使用@JsonSerialize和@JsonDeserialize注解：这两个注解可以用于自定义序列化和反序列化过程。通过自定义序列化和反序列化逻辑，可以避免循环引用的问题。
避免使用Apache Commons中可能存在循环引用的对象：如果可能的话，可以尝试避免使用Apache Commons中可能存在循环引用的对象，或者对这些对象进行适当的处理，避免循环引用。

总结起来，解决Jackson序列化Apache Commons对象出现StackOverflowError的方法主要包括使用注解解决循环引用问题，自定义序列化和反序列化逻辑，以及避免使用可能存在循环引用的对象。

腾讯云相关产品和产品介绍链接地址：

腾讯云对象存储（COS）：https://cloud.tencent.com/product/cos
腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm
腾讯云云原生容器服务（TKE）：https://cloud.tencent.com/product/tke
腾讯云人工智能（AI）：https://cloud.tencent.com/product/ai
腾讯云物联网（IoT）：https://cloud.tencent.com/product/iot
腾讯云移动开发（移动推送、移动分析等）：https://cloud.tencent.com/product/mobile
腾讯云数据库（MySQL、Redis、MongoDB等）：https://cloud.tencent.com/product/db
腾讯云区块链（BCS）：https://cloud.tencent.com/product/bcs
腾讯云视频处理（云点播、云直播等）：https://cloud.tencent.com/product/vod

相关搜索:按键对Apache Commons MultiValuedMap排序对CSVRecords列表进行排序(apache commons)如何使用Jackson对Enum进行反序列化？如何让Apache commons的数学SummaryStatistics使用更好的最小值？如何让jackson找到我的密钥反序列化程序？使用Jackson对CSV进行自定义序列化如何让Jackson按排序顺序序列化未排序的集合？如何使用Jackson将JSON对象反序列化为Kotlin对？Spring Boot JPA多对多jackson，序列化每个实体 Jackson使用许多动态节点对JSON进行反序列化 Jackson一对多多对一无限循环反序列化错误 Java Apache对以一种格式进行序列化，并使用Jackson Serialize以不同的格式进行反序列化有没有办法让Apache Commons FileAlterationMonitor对一批传入的文件只发出一次警报？使用RestTemplate时出错-使用Apache Commons Multimap进行对象反序列化时出现问题使用Apache Commons在Groovy中对图像文件进行base64编码使用现有兄弟属性值对属性进行Jackson多态反序列化如何使用Java和Jackson Library对Json String进行多态反序列化？问题使用Spring MVC中的JAXB注释对Jackson进行反序列化 Jackson对非抓取的延迟对象的序列化Hibernate 5 Spring 5 使用Apache Avro对java.util.set字段进行序列化/反序列化

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Apache-Commons-Collections 反序列化分析

import org.apache.commons.collections.Transformer; import org.apache.commons.collections.functors.ChainedTransformer...当该对象反序列化执行readObjct方法时，会执行以下entryset方法本质上来说，是对一个代理类执行了一下entrySet方法，即执行了代理类的invoke方法，又因为代理类的第三个参数填入的是...org.apache.commons.collections4.functors.InstantiateTransformer; import org.apache.commons.collections4...分析 HashMap hashMap = new HashMap(); hashMap.put(tmap, "test"); lazyMap.clear(); 我们此处有个clear()操作我们在序列化前对...new Hashtable(); hashtable.put(lazyMap1, 1); hashtable.put(lazyMap2, 2); lazyMap2.remove("yy"); 我们在序列化前对

9312 0

jackson学习之二：jackson-core

整合(配置类) 关于jackson-core 本文主要内容是jackson-core库，这是个低阶API库，提供流式解析工具JsonParser，流式生成工具JsonGenerator；在日常的序列化和反序列化处理中...负责序列化和反序列化处理，但它的底层实现是调用了jackson-core的API；本着万丈高楼平地起的原则，本文咱们通过实战了解神秘的jackson-core，了解整个jackson的序列化和反序列化基本原理...org.apache.commons commons-lang3...; import com.fasterxml.jackson.core.*; import com.fasterxml.jackson.databind.ObjectMapper; import org.apache.commons.io.IOUtils...; import org.apache.commons.lang3.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory

7752 0

漏洞情报｜Jackson-databind反序列化漏洞风险通告（CVE-2020-35490，CVE-2020-35491)

2020年12月18日，腾讯云安全运营中心监测到，FasterXML Jackson-databind官方发布安全通告，披露Jackson-databind < 2.9.10.8存在反序列化远程代码执行漏洞...据官方描述，Jackson-databind存在一处新的反序列化远程代码执行漏洞（CVE-2020-35790/CVE-2020-35491），该漏洞是由于org.apache.commons.dbcp2....datasources.PerUserPoolDataSource和org.apache.commons.dbcp2.datasources.SharedPoolDataSource 组件库存在不安全的反序列化...云防火墙规则库日期2020-12-18之后的版本，已支持对Jackson-databind反序列化漏洞利用进行检测和拦截，腾讯云防火墙内置的入侵防御功能，使用虚拟补丁机制防御最新的漏洞利用； - 腾讯...T-Sec Web应用防火墙（WAF）已支持拦截Jackson-databind反序列化漏洞（CVE-2020-35490/CVE-2020-35491) 漏洞参考 https://github.com

1.9K2 0

CVE-2020-36179808182:Jackson-databind SSRF&RCE

影响范围 Jackson-databind < 2.9.10.7 漏洞类型 JDNI注入导致RCE 利用条件开启enableDefaultTyping() 使用了org.apache.servicemix.bundles...第三方依赖库漏洞概述以下类绕过了之前jackson-databind维护的黑名单类，并且JDK版本较低的话，可造成SSRF&RCE： CVE-2020-36179：org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS...-- https://mvnrepository.com/artifact/org.apache.commons/commons-dbcp2 --> ...org.apache.commons commons-dbcp2....cpdsadapter.DriverAdapterCPDS类中提供了对url的set方法，可以通过反序列化进行赋值操作，同时在getConnection中通过DriverManager.getConnection

4381 0

按功能划分的常用Java库

-- commons-pool2 --> org.apache.commons commons-pool2...-- commons-dbcp2 --> org.apache.commons commons-dbcp2...Commons Collections是对JDK集合框架的扩展和增强。 Guava是Google开源的Java工具类库集合，涉及IO，缓存，集合等，支持在Android平台使用。 1.16.1 序列化 Google Protobuf是一种以高效且可扩展的格式对结构化数据进行编码的方法...，它是Java序列化的更丰富和更好的替代方案。

861 0

C3P0链解析

catch块中对connectionPoolDataSource属性用ReferenceIndirector.indirectForm方法处理后再进行序列化操作。...对其调用readObject进行反序列化，造成反序列化漏洞。....Transformer; import org.apache.commons.collections4.comparators.TransformingComparator; import org.apache.commons.collections4....functors.ChainedTransformer; import org.apache.commons.collections4.functors.ConstantTransformer; import...org.apache.commons.collections4.functors.InvokerTransformer; public class c3p { public static void

7201 0

XSS防御

自定义json反序列化器 package cc.fedtech.filter; import com.fasterxml.jackson.core.JsonParser; import com.fasterxml.jackson.core.JsonProcessingException...= null) { //对字符串进行HTML转义 jsonGenerator.writeString(HtmlUtils.htmlEscape(value...)); } } } 自定义拦截器 package com.fedtech.common.filter.xss; import org.apache.commons.lang3....} @Override public void destroy() { } } 请求参数处理 package cc.fedtech.filter; import org.apache.commons.lang3..."" : HtmlUtils.htmlEscape(value); } } 注册反序列化器 //注册自定义的Jackson反序列器 @Bean public Module

1572 0

微服务项目：尚融宝（18）（后端搭建：引进redis）

二、引入Redis service-base模块中添加redis依赖，Spring Boot 2.0以上默认通过commons-pool2连接池连接Redis org.apache.commons commons-pool2 com.fasterxml.jackson.core <artifactId...public void saveDict(){ Dict dict = dictMapper.selectById(1); //向数据库中存储string类型的键值对,...Jackson2JsonRedisSerializer jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer

3763 0

CVE-2019-12086:jackson 反序列化读取文件

影响范围 Jackson 2.x系列 < 2.9.9 漏洞类型反序列化导致任意文件读取利用条件开启Default Typing 目标环境中存在8.0.14版本以下的MySQL驱动，即mysql-connector-java...版本 < 8.0.14 漏洞概述在开启DefaultTyping的情况下，jackson在反序列化json时，可以指定反序列化类，且可以指定一个基础类型的值作为这个类的构造函数的参数的值。...的修复：从2.9.9版本开始，Jackson将”com.mysql.cj.jdbc.admin.MiniAdmin”加入到反序列化黑名单中： static { Set<String..."); s.add("org.apache.commons.collections.functors.InstantiateTransformer"); s.add("org.apache.commons.collections4....functors.InvokerTransformer"); s.add("org.apache.commons.collections4.functors.InstantiateTransformer

1.3K1 0

02 Springboot整合redis

-- 缓存连接池--> org.apache.commons commons-pool2 com.fasterxml.jackson.core jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer...(Object.class); //序列化时将类的数据类型存入json，以便反序列化的时候转换成正确的类型 ObjectMapper objectMapper =

2741 0

Redis实现微博好友功能微服务（关注，取关，共同关注）

" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0...替换默认序列化 Jackson2JsonRedisSerializer jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializer...(objectMapper); // 设置key和value的序列化规则 redisTemplate.setValueSerializer(jackson2JsonRedisSerializer...; import com.zjq.commons.model.domain.ResultInfo; import com.zjq.commons.model.pojo.Follow; import com.zjq.commons.model.vo.SignInUserInfo...和7的用户关注了id为1的用户，我们继续让id5的用户关注id为3的用户，让id5、6、7的用户关注了id为2的用户： redis和数据库信息如下：测试验证查询当前登录用户id为5和id

9435 0

基于SparkStreaming+Kafka+HBase实时点击流案例

commons-logging commons-logging org.codehaus.jackson jackson-core-asl org.codehaus.jackson jackson-xc 2.5.2 org.apache.commons...这里面的代码中所包含的对象必须是序列化的这里面的代码中所包含的对象必须是序列化的 }) }) }) 执行Maven打包报错，找不到依赖的jar包 error：not found: object kafka

1.1K2 0

【快学SpringBoot】过滤XSS脚本攻击(包括json格式)

如何避免XSS攻击解决XSS攻击，可以通过后端对输入的数据做过滤或者转义，使XSS攻击代码失效。代码实现对于过滤XSS脚本的代码，通过搜索引擎可以搜索到很多，但似乎都不是那么全面。...下面就直接贴代码了：新建XssAndSqlHttpServletRequestWrapper.java import org.apache.commons.lang3.StringUtils; import...org.apache.commons.text.StringEscapeUtils; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper...StringEscapeUtils.escapeHtml4这个方法来自Apache的工具类，maven坐标如下： org.apache.commons</groupId...; import org.apache.commons.text.StringEscapeUtils; import java.io.IOException; public class XssStringJsonSerializer

4K2 1

什么是 Java 对象深拷贝？面试必问！

Commons Lang序列化 Java提供了序列化的能力，我们可以先将源对象进行序列化，再反序列化生成拷贝对象。...但是，使用序列化的前提是拷贝的类（包括其成员变量）需要实现Serializable接口。Apache Commons Lang包对Java序列化进行了封装，我们可以直接使用它。...Commons Lang序列化进行深拷贝 User copyUser = (User) SerializationUtils.clone(user); // 修改源对象的值...序列化 Jackson与Gson相似，可以将对象序列化成JSON，明显不同的地方是拷贝的类（包括其成员变量）需要有默认的无参构造函数。...重写代码让我们修改一下User类，Address类，实现默认的无参构造函数，使其支持Jackson。

9373 0

Springboot中的redis配置类

-- spring2.X集成redis所需common-pool2--> org.apache.commons... commons-pool2 2.6.0...(redisSerializer); //value序列化 template.setValueSerializer(jackson2JsonRedisSerializer...); //value hashmap序列化 template.setHashValueSerializer(jackson2JsonRedisSerializer);...(redisSerializer); //value序列化 template.setValueSerializer(jackson2JsonRedisSerializer

6523 0

Spring Boot 整合 Redis

-- spring2.X集成redis所需common-pool2 --> org.apache.commons commons-pool2 2.6.0 在配置文件中配置Redis # Redis配置 spring.redis.host...(redisSerializer); //value序列化 template.setValueSerializer(jackson2JsonRedisSerializer...); //value hashmap序列化 template.setHashValueSerializer(jackson2JsonRedisSerializer);...因为首页接口对应获取的首页数据变化不大，但访问量较大，所以就有必要将首页接口数据缓存到redis缓存中，减少数据库压力和提高访问速度 Spring Boot缓存注解缓存@Cacheable（一般用在查询的方法上）根据方法对其返回结果进行缓存

1K2 0

Spring Boot升级到2.x，Jackson对Date时间类型序列化的变化差点让项目暴雷【享学Spring Boot】

它的大背景是项目需要从Spring Boot1.x升级到2.x版本，升上去之后由于Jackson对时间类型序列化的变化，使得多个项目险些暴雷，幸好本人对Jackson很了解所以迅速定位并且解决问题，及时止损...本文的关注点是Spring Boot不同大版本下Jackson对日期/时间类型的序列化问题。据我调查和了解，该问题也是很多同学的痛点，所以相信本文能帮助到你避免采坑。...2.x版本对JDK的最低要求是JDK8，所以默认就给你带上这三个常用模块是完全合理的 1.x使用的Jackson版本号是：2.8.11.3；2.x使用的Jackson版本号是2.9.4；版本差异上并不大...Spring MVC），对于Rest接口，默认会使用Jackson进行消息的序列化。...1.x并没有对Jackson默认行为做更改，而自2.0.0.RELEASE版本起，Spring Boot默认把此特征值给置为fasle了。小小改动，巨大能量，险些让我项目暴雷。

4.3K4 1

spring-boot-2.0.3之redis缓存实现，不是你想的那样哦！

pageNum=1&pageSize=3对应的是缓存管理器管理的缓存。　　　　　　...spring-boot-starter-data-redis org.apache.commons...> org.apache.commons commons-lang3</artifactId...com.lee.cache.service.impl; import com.lee.cache.model.User; import com.lee.cache.service.ICacheService; import org.apache.commons.lang3...感谢IG成就了我的完美谢幕，让我的青春少了一份遗憾，谢谢！参考 spring boot(三)：Spring Boot中Redis的使用 Caching

2.5K3 0

SpringDataRedis介绍

, JRedis, and RJC)进行了高度封装，RedisTemplate提供了redis各种操作、异常处理及序列化，支持发布订阅，并对spring 3.1 cache进行了实现。...JacksonJsonRedisSerializer jackson-json工具提供了javabean与json之间的转换能力，可以将pojo实例序列化成json格式存储在redis中，也可以将json...因为jackson工具在序列化和反序列化时，需要明确指定Class类型，因此此策略封装起来稍微复杂。...【需要jackson-mapper-asl工具支持】 OxmSerializer 提供了将javabean与xml之间的转换能力，目前可用的三方支持包括jaxb，apache-xmlbeans；redis...> 4.3.21.RELEASE org.apache.commons

1.1K3 0

Spring Boot整合 NoSQL 数据库 Redis

在此背景下，Redis这个NoSQL数据库已然整个项目架构中的不可或缺的一部分，懂得如何Spring Boot整合 Redis，是当今开发人员必备的一项技能，接下来对整合步骤进行详细说明。...-- spring2.X集成redis所需common-pool2--> org.apache.commons commons-pool2 2.6.0 四、Reds相关配置将redis相关的依赖引入到项目中之后，需要对...(redisSerializer); //value序列化 template.setValueSerializer(jackson2JsonRedisSerializer...); //value hashmap序列化 template.setHashValueSerializer(jackson2JsonRedisSerializer);

4483 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭