如何解决Fastjson日期转换引起的生产事故,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
生产环境: Linux,Java ,JDK 1.7,Fastjson1.2.72(alibaba)
2020年9月15日,fastjson从1.2.51升级到1.2.72版本后,在调用JSON.toJSONString(this)或者new JSONObject().toJSON().toString()方法时,如果日期类型是java.sql.Date,并且为yyyy-mm-dd格式,则在调用以上方法后输出的是yyyy-mm-dd格式的字符串。
而在1.2.51版本中,这种情况下输出的格式是时间戳; 测试代码如下:
计算
安全
数据库
网络和加速
企业服务
AccountPayFlow accountPayFlow = new AccountPayFlow();
Date date = DateUtil.parse("2020-11-06");
Date sqlDate = new java.sql.Date(date.getTime());
accountPayFlow.setGiftExpireDate(sqlDate);
System.out.println(accountPayFlow.toString());
System.out.println(new JSONObject().toJSON(accountPayFlow).toString());
//输出结果 fastjson 1.2.72版本
{"giftExpireDate":"2020-11-06"}
{"giftExpireDate":"2020-11-06"}
// 输出结果 fastjson 1.2.51版本
{"giftExpireDate":1604592000000}
{"giftExpireDate":1604592000000}首先,java.sql.Date继承自java.util.Date。
fastjson1.2.51版本并没有明确区分java.sql.Date和java.util.Date,而是笼统的判断对象如果是Date类型(包括Date本身和其子类),就直接强制转换为java.util.Date,后续的所有操作都是基于java.util.Date进行的。
在后续的操作中,对于Date类的的数据,会通过getTime()获取到Long类型的时间戳,然后调用out.writeLong()将Long类型转换为String 。
因此 在此版本下的日期格式通过fastjson转换后是一个时间戳。
截取部分fastjson源码如下
//com.alibaba.fastjson.serializer.DateCodec.write() versions:1.2.51
public void write(JSONSerializer serializer, Object object, Object fieldName, Type fieldType, int features) throws IOException {
SerializeWriter out = serializer.out;
if (object == null) {
out.writeNull();
} else {
Date date;
if (object instanceof Date) {
date = (Date)object;
} else {
date = TypeUtils.castToDate(object);
}
// ....省略部分代码
long time = date.getTime();
// ....省略部分代码
out.writeLong(time);
}
}
}fastjson1.2.72版本对java.sql.Date进行的特殊判断,如果日期是java.sql.Date,并且格式是yyyy-mm-dd格式,则直接调用java.sql.Date的toString()方法,而java.sql.Date的toString()方法会返回yyyy-mm-dd格式的日期字符串,导致最终输出的结果是yyyy-mm-dd格式的字符串。
具体源码如下:
//com.alibaba.fastjson.serializer.DateCodec.write() versions:1.2.72
public void write(JSONSerializer serializer, Object object, Object fieldName, Type fieldType, int features) throws IOException {
SerializeWriter out = serializer.out;
if (object == null) {
out.writeNull();
return;
}
// ....省略部分代码
//1.2.72版本增加了对java.sql.Date类型的特殊处理
Class<?> clazz = object.getClass();
if (clazz == java.sql.Date.class) {
long millis = ((java.sql.Date) object).getTime();
TimeZone timeZone = serializer.timeZone;
int offset = timeZone.getOffset(millis);
//
if ((millis + offset) % (24 * 1000 * 3600) == 0
&& !SerializerFeature.isEnabled(out.features, features, SerializerFeature.WriteClassName)) {
// 此处直接调用java.sql.Date的toString()方法,该方法
out.writeString(object.toString());
return;
}
}
// 后续的代码逻辑与1.2.51基本一致
Date date;
if (object instanceof Date) {
date = (Date)object;
} else {
date = TypeUtils.castToDate(object);
}
// ....省略部分代码
long time = date.getTime();
// ....省略部分代码
out.writeLong(time);
}
}java.sql.Date的toString()方法 只返回yyyy-mm-dd
/**
* Formats a date in the date escape format yyyy-mm-dd.
* <P>
* @return a String in yyyy-mm-dd format
*/
@SuppressWarnings("deprecation")
public String toString () {
int year = super.getYear() + 1900;
int month = super.getMonth() + 1;
int day = super.getDate();
char buf[] = "2000-00-00".toCharArray();
buf[0] = Character.forDigit(year/1000,10);
buf[1] = Character.forDigit((year/100)%10,10);
buf[2] = Character.forDigit((year/10)%10,10);
buf[3] = Character.forDigit(year%10,10);
buf[5] = Character.forDigit(month/10,10);
buf[6] = Character.forDigit(month%10,10);
buf[8] = Character.forDigit(day/10,10);
buf[9] = Character.forDigit(day%10,10);
return new String(buf);
}在fastjson1.2.56(包括1.2.56)之前,对于日期类型的处理方式一律是转换为java.util.Date,然后进行处理,在这种情况下,无论java.util.Date还是java.sql.Date,无论日期格式是yyyy-mm-dd 还是 yyyy-mm-dd HH:mm:ss 或者其他日期格式,都是按照同一套逻辑进行处理的。
从fastjson1.2.57版本开始,对于日期的格式而言,增加了对java.sql.Date的特殊处理,具体已在上文中有详细描述。
从1.2.57版本之后一直到当前最新版本1.2.73,针对java.sql.Date类型的特殊处理逻辑,虽局部有调整,但上文中描述的判断逻辑一直保持不变。
关于如何解决Fastjson日期转换引起的生产事故问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
原文链接:https://my.oschina.net/leitingweb/blog/3107838
