如果一个Exception类中有枚举类型或其他复杂类型(比如java.util.Date,或自定义类型)的成员,fastjson反序列化会抛出异常。
// ServiceSecurityException 类型中 type 成员是个枚举类型SecurityExceptionType
ServiceSecurityException exp = new ServiceSecurityException("hello").setType(SecurityExceptionType.INVALID_PERSON_ID).setDeviceID(10);
// 序列化可以正常输出
System.out.println(JSON.toJSONString(exp));
// 反序列化就会抛出异常
JSON.parSEObject(JSON.toJSONString(exp),ServiceSecurityException.class);
抛出的异常如下:
com.alibaba.fastjson.JSONException: set property error,type
at com.alibaba.fastjson.parser.deserializer.FieldDeserializer.setValue(FieldDeserializer.java:136)
at com.alibaba.fastjson.parser.deserializer.ThrowableDeserializer.deserialze(ThrowableDeserializer.java:132)
at com.alibaba.fastjson.parser.DefaultJSONParser.parSEObject(DefaultJSONParser.java:626)
at com.alibaba.fastjson.JSON.parSEObject(JSON.java:348)
at com.alibaba.fastjson.JSON.parSEObject(JSON.java:252)
at com.alibaba.fastjson.JSON.parSEObject(JSON.java:471)
at net.gdface.facelog.CloneTest.test(CloneTest.java:56)
这应该是个bug,(我用版本的是1.2.38,就是支持java7的最后一个版本,再往后的版本都是java8编译的).跟踪了fastjson的源码,发现用于Exception的反序列化的ThrowableDeserializer
代码中对于自定义成员反序列化的逻辑处理过于简单,只考虑了简单数据类型。
看了最新版本1.2.41对应代码,发现这个bug在1.2.41已经解决了,但1.2.41是java8编译的,因为我的项目编译对java版本的要求是java7,所以不能使用。所以这个问题,还得自己想办法解决。
我解决方法是绕开它,因为是在ThrowableDeserializer
这里的代码出了问题,所以不能让fastjson以ThrowableDeserializer
来实现 序列化和反序列化。
步骤1–序列化过程
将异常类型中需要序列化的字段序列化成一个简单的json string,这样在反序列化时fastjson就不会把它当做一个异常类型交给ThrowableDeserializer
来处理。
public String toJsonString(ServiceSecurityException exp){
HashMap<String,Object> fields = new HashMap<String,Object>();
fields.put("type",exp.getType());
fields.put("deviceID",exp.getDeviceID());
return JSON.toJSONString(fields);
}
步骤2–反序列化
用JSON.parSEObject
方法将上一步的json string 反序列化成一个JSONObject
对象,
步骤3–反序列化
用TypeUtils.castToJavaBean
将上一步的JSONObject
对象转换为指定的异常类型
代码实现如下:
String jsonStr = toJsonString(exp); JSONObject obj = JSON.parSEObject(jsonStr); ServiceSecurityException newExp = TypeUtils.castToJavaBean(obj,ServiceSecurityException.class);