`
liukai
  • 浏览: 706791 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

用Jackson 反序列包含有数组的Json

    博客分类:
  • ajax
阅读更多
http://wiki.fasterxml.com/JacksonInFiveMinutes
官方教程.


public class Test {
	public static void main(String[] args) throws JsonParseException,
			JsonMappingException, IOException {
		
		String jsonTest = "{ \"groupOp\" :\"AND\",\"rules\":[{ \"field\":\"lastName\",\"op\":\"cn\",\"data\":\"Test\"},{\"field\":\"firstName\",\"op\":\"cn\",\"data\":\"Test2222\"}]}";
		
		ObjectMapper mapper = new ObjectMapper(); // can reuse, share globally
		
		JsonNode rootNode = mapper.readValue(jsonTest, JsonNode.class);
		
		//获得结点为rules的集合
		JsonNode nameNode = rootNode.path("rules");
		
		//获得数据为groupOp的集合 如果不是集合则返回一个字符串
		JsonNode nameNode2 = rootNode.path("groupOp");
		
		System.out.println("rules:" + nameNode);
		System.out.println("groupOp:" + nameNode2);
		
		//返回rulues下field对应的数组
		System.out.println("field:" + nameNode.findValues("field"));
		
		System.out.println("op:" + nameNode.findValues("op"));
		
		System.out.println("data:" + nameNode.findValues("data"));

	}

}
分享到:
评论

相关推荐

    JAVA及Jackson反序列化漏洞.docx

    当调用`ObjectMapper`的`readValue()`方法时,Jackson会根据JSON结构创建相应的Java对象,包括基本类型、复杂对象以及集合。 【反序列化漏洞】 反序列化漏洞通常出现在不安全的反序列化操作中,攻击者可以通过构造...

    Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)

    Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...

    Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271

    Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...

    将dataset json序列化和反序列化成dataset (非常不容易做完了)

    .net 将dataset json序列化和反序列化成dataset JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScript(Standard ECMA-262 3rd Edition - ...

    Java反序列化漏洞利用工具.zip

    标题"Java反序列化漏洞利用工具.zip"表明该压缩包内包含了针对Java反序列化漏洞的利用工具,特别提到了针对JBOSS和WebLogic两个流行的Java应用服务器。JBOSS和WebLogic都是企业级的应用服务器,广泛用于部署各种业务...

    Java反序列化终极测试工具.zip

    2. **Java反序列化终极测试工具**:这是一个通用的反序列化测试工具,适用于多种Java环境,包括WebLogic和Websphere等。它可能包含了一系列预设的payloads(即恶意序列化对象),可以用来检查应用程序是否容易受到反...

    Java反序列化终极测试工具

    这个“Java反序列化终极测试工具”可能是为了帮助开发者测试其应用程序中的反序列化过程,确保数据正确无误地恢复,并且可以用来检测潜在的安全问题,如利用不安全的反序列化漏洞进行攻击。 Java反序列化漏洞通常...

    Java反序列化漏洞利用工具V1.7.jar

    Java反序列化漏洞利用工具

    .NET高级代码审计(第四课) JavaScriptSerializer反序列化漏洞1

    序列化后的JSON字符串通常包含对象的属性及其值,例如:`{"Classname":"360","Name":"Ivan1ee","Age":18}`。为了在反序列化时指定类型,JavaScriptSerializer允许使用`SimpleTypeResolver`类来自定义类型元数据的...

    shiro反序列化测试工具.zip

    - 使用安全的反序列化库,例如使用Jackson的`@JsonTypeInfo`和`@JsonAutoDetect`注解来限制反序列化行为。 - 对于存储或传输的序列化数据,使用数字签名或哈希校验来验证数据完整性。 - 及时更新Shiro到最新版本...

    小白看得懂的MySQL JDBC 反序列化漏洞分析 - 先知社区1

    【MySQL JDBC 反序列化漏洞分析】 MySQL JDBC 反序列化漏洞主要涉及到Java数据库连接(JDBC)驱动程序中的安全问题。JDBC是Java中用于与数据库交互的标准接口,允许开发者使用Java语言执行SQL语句。在特定版本的...

    java反序列化终极测试工具.zip

    标题中的“java反序列化终极测试工具.zip”暗示这是一个专门针对Java反序列化漏洞进行测试的工具包。这个工具可能包含了多种针对不同应用服务器(如JBoss、Websphere、Weblogic)的测试用例,这些服务器都是企业级...

    shiro反序列化漏洞暴力破解漏洞检测工具

    文件内包含内容如下: 1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具...4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro反序列化漏洞、暴力破解漏洞修改方法

    java反序列化漏洞-验证.rar

    Java反序列化漏洞是软件安全领域的一个重要话题,尤其对于使用Java进行开发的系统来说,理解和防范这种漏洞至关重要。在Java编程中,序列化和反序列化是常见的数据传输和持久化手段,允许对象的状态被转换为字节流,...

    java反序列化漏洞工具

    同时,了解并学习如何防御Java反序列化漏洞也很重要,这包括限制可接受的序列化类型、使用安全的反序列化库(如Apache Commons Lang的SerializationUtils)以及保持应用程序和服务器软件的更新。 总的来说,Java...

    Java反序列化漏洞利用集成工具

    这个“Java反序列化漏洞利用集成工具”可能包含各种测试用例和payload,用于检测和验证是否存在此类漏洞。使用这类工具可以帮助开发者识别并修复问题。 防范Java反序列化漏洞的方法包括: 1. **代码审查**: 审查...

    linux下java反序列化通杀回显方法的低配版实现 - 先知社区1

    在本文中,我们将探讨一种在Linux环境下针对Java反序列化漏洞的低配版回显方法。这个话题源于解决Java反序列化利用过程中的两大痛点:可用的gadget(Java代码片段)和带内回显问题。通常,Java反序列化漏洞可能导致...

    Shiro反序列化漏洞检测工具

    3. **使用安全的反序列化库**:例如,使用`java.util.Optional`或者其他防护措施,或者使用第三方库如Apache Commons Lang的`SerializationUtils`,它们提供了安全的反序列化选项。 4. **过滤和验证输入**:在反序列...

Global site tag (gtag.js) - Google Analytics