fastjson是一款广泛使用的JSON处理库,因其高性能和易用性而受到许多开发者的青睐,随着安全问题的不断暴露, fastjson库也在不断进行加固和更新,在某些情况下,升级到最新版本的fastjson后,原有的程序可能会出现报错,以下是对这种情况的详细解答:,在升级fastjson版本后,程序可能会出现以下几种报错现象:,1、反序列化报错:com.alibaba.fastjson.JSONException: syntax error, expect {, actual [, pos 0,这类错误通常是由于JSON字符串不符合预期格式,或者存在语法错误。,2、序列化报错:write javaBean error, fastjson version 1.2.62, fieldName : 8,这类错误可能是由于JavaBean对象不符合序列化要求,如字段为null或未实现Serializable接口。,3、配置错误:在Spring框架中,使用FastJsonHttpMessageConverter时,可能因为配置问题导致报错。,1、JSON格式错误:在反序列化过程中,如果JSON字符串的格式不正确,例如缺少引号、括号不匹配等,会导致报错。,2、JavaBean规范不符:在序列化过程中,如果JavaBean对象未实现Serializable接口,或者存在未初始化的字段,可能会导致报错。,3、版本兼容性问题:在升级fastjson版本时,可能会遇到新版本与旧版本不兼容的问题,导致原有代码报错。,4、配置问题:在使用Spring框架时,FastJsonHttpMessageConverter的配置不正确,可能导致报错。,1、检查JSON格式:在反序列化过程中,确保JSON字符串符合语法规则,可以使用在线JSON验证工具检查JSON格式是否正确。,2、修改JavaBean对象:确保JavaBean对象实现Serializable接口,并为所有字段提供默认值,对于可能为null的字段,可以使用@JSONField(serialize = false)注解忽略该字段的序列化。,3、更新代码适配新版本:针对版本兼容性问题,查看官方文档和更新日志,根据提示更新相关代码。,4、优化配置:在Spring框架中,正确配置FastJsonHttpMessageConverter,设置支持的MediaType,以及使用SerializerFeature特性。,以下是一个示例代码,展示了如何在使用FastJsonHttpMessageConverter时配置序列化特性:,在遇到fastjson 加固后程序报错的情况时,需要仔细检查JSON格式、JavaBean对象、版本兼容性和配置等方面,找出问题所在并采取相应措施,通过以上方法,大多数报错问题都可以得到解决。, ,import com.alibaba.fastjson.serializer.SerializerFeature; import com.alibaba.fastjson.support.config.FastJsonConfig; import com.alibaba.fastjson.support.spring.FastJsonHttpMessageConverter; import org.springframework.context.annotation.Configuration; import org.springframework.http.MediaType; import org.springframework.http.converter.HttpMessageConverter; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; import java.util.ArrayList; import java.util.List; @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void configureMessageConverters(List<HttpMessageConverter<?>> converters) { FastJsonHttpMessageConverter fastJsonConverter = new FastJsonHttpMessageConverter(); FastJsonConfig fastJsonConfig = new FastJsonConfig(); fastJsonConfig.setSerializerFeatures( SerializerFeature.WriteMapNullValue, // 输出空字段 SerializerFeature.PrettyFormat, // 美化输出 SerializerFeature.IgnoreNonFieldGetter // 忽略非字段getter方法 ); fastJsonConverter.setFastJsonConfig(fastJsonConfig); // 设置支持的MediaType List<MediaType> mediaTypeList = new ArrayList<>(); mediaTypeList.add(MediaType.APPLICATION_JSON); fastJsonConverter.setSupportedMediaTypes(mediaTypeList); // 添加到converters列表中 converters.add(fastJsonConverter); } },
设置组策略,加强系统安全策略 设置帐号锁定阀值为5次无效登录,锁定时间为30分钟; 从通过网络访问此计算机中删除Everyone组; 在用户权利指派下,从通过网络访问此计算机中删除Power Users和Backup Operators; 为交互登录启动消息文本服务器安全设置。 启用 不允许匿名访问SAM帐号和共享; 启用 不允许为网络验证存储凭据或Passport; 启用 在下一次密码变更时不存储LANMAN哈希值; 启用 清除虚拟内存页面文件; 禁止IIS匿名用户在本地登录; 启用 交互登录:不显示上次的用户名; 从文件共享中删除允许匿名登录的DFS$和COMCFG; 禁用活动桌面。
企业网盘是基于云计算理念推出的企业数据网络存储和管理解决方案,利用互联网后台数据中心的海量计算和存储能力为企业提供数据汇总分发、存储备份和管理等服务。 联想企业网盘是一款服务于企业大数据存储、分发和汇总的云产品。可以全面替代企业文件服务器和FTP服务器,降低IT管理成本。高效管理分支机构,提高与客户的数据交换效率。 联想企业网盘的特点:一、采用银行级加密系统,确保资料的安全;二、具有超强的稳定性,不会出现个人网盘无法读取数据的问题;三、便于管理数据和资料的组织架构管理功能,可以方便地管理资料的访问权限;四、外链分享功能,可以快速给客户传输资料,方便快捷,提高工作效率。 有那种企业专用的纸质文档管理系统吗? 云脉纸质文档管理系统内含OCR云识别、云检索和云管理服务,助力企业智能化办公;主要用于企事业单位大量纸质文档材料的电子化管理,如档案局、图书馆、政府机构、金融保险等领域。 如何加固文件服务器 它是企业环境中进行文件共享、软件分发、个人存储等文件交互需求的一个很好的解决方案。但由于它的公用性、共享性,因此安全性备受网络管理员的关注。 常见案例: 1、文件服务器上的共享文件被误删或者恶意窜改、删除。 2、文件服务器的存储空间被滥用,成了员工存储软件的仓库,存储空间频频告急。 3、文件服务器上的文件被随意**,机密档案不再安全,泄密事件时有发生。 …… 诸如此类的种种案例是网络管理员经常遇到并且非常头痛的问题。由于文件服务器是面向整个局域网用户开放,若不对用户的使用权限,使用空间等方面进行限制的话,有可能一部分用户就会在服务器上随意存放歌曲、电影等文件,占用大量可用磁盘空间。甚至一些存有恶意的员工会更改或者修改某些共享文件,对企业造成不利影响。那如何来加固文件服务器呢?下面笔者根据自己的实践提供如下安全策略,供大家参考。 一、基本安全计划 1、采用NTFS分区格式 NTFS格式的安全性可以为我们在以后对共享文件的访问权限和加密中,提供更多设置选项,建议服务器磁盘采用NTFS分区格式。(图1)2、帐户密码安全 在服务器初始化完成之后,就应重命名Administrator和Guest账户,然后将其密码更改为长而复杂的值。还要在每个服务器上使用不同的名称和密码,这将有效提高公司在文件访问方面的限制功能。 二、扩展安全计划 1、部署活动目录(AD) 对于客户端超过100个的企业,如果没有统一的目录服务,寻找任何网络资源都成为问题,更别说后续的文件权限划分和调整了,需要尽快升级到活动目录控制下的网络运行方式。 2、SCW增强安全性 Windows Server 2003通过提供安全配置向导(Security Configuration Wizard,简称SCW)之类的新安全工具增强了安全基础结构,有助于确保服务器基于角色来设置安全性,建议进行配置。(图2)三、存储空间限制计划 1、NTFS磁盘配额 文件服务器如果没有限制用户的存储容量,必将导致文件服务器空间被大量占用。这主要是因为没有配置适当的保证措施和服务。以Windows Server 2003操作系统为例,可以使用磁盘配额跟踪和控制NTFS卷上的磁盘空间使用情况。磁盘配额可防止用户由于在超过指定的磁盘空间限制值时记录事件而超出设定的磁盘空间。(图3)2、FSRM磁盘配额 或者我们可以使用Windows Server 2003提供的文件服务器资源管理器(File Server Resource Manager,以下简称为FSRM),也可以实现磁盘配额功能。(图4)FSRM与NTFS的磁盘配额功能一样,采用了用户存储空间的限制功能,可以提供了包含管理、限制、监控三种功能共计六个模板。根据公司日常文件存储的特性以及服务器实际的磁盘空间,我们可以自行创建配额模板(可以**某一个模板信息),FSRM在配置配额的“空间限制”选项中指定了存储空间的大小。 四、存储格式限制计划 为了保证只和工作有关的文件优先存储,就需要控制文件存储的格式,FSRM中的“文件筛选器”功能可以有效地提高存储格式方面的管理。 “文件筛选器”中已经包含了一些模板,我们可以在这些模板中添加或修改其属性。在“筛选类型”中,选择要应用的筛选类型,比如针对视频和音频文件等。文件类型中还包括可执行文件、系统文件等,如果将这些文件也过滤掉,能够减少一些病毒对服务器的威胁。(图5)五、文件版权保护计划 1、EFS加密 数据加密方面的软件很多,在Windows操作系统上直接提供的是EFS加密。EFS是一种基于公共密钥的加密机制,能够实时、透明地对磁盘上的数据进行加密,那些没有正确密钥的攻击者是无法访问这些数据的。在正常使用时,用户根本感觉不到它的存在。但是当其他非受权用户试图访问加密过的数据时,就会收到“访问拒绝”的错误提示,从而进一步保护了文件的访问权限。(图6)2、RMS权限设置 由于移动存储设备随处可见,企业的重要文档可能随时都被**,造成信息的泄密。建议采用数字版权管理服务技术(Rights Management Services,简称RMS),减少泄露文档信息的机会。在RMS中,权限伴随文档,规定信息使用的权限和条件,并且权限信息加密,强制实施文档权限,未经授权,该文档就不能修改、**,不能打印、分发,即使拷贝出去,也不能打开。文件服务器搭配RMS就可以防止企业文件被恶意泄露。(图7)总结:文件服务器是企业文件交互的一条重要通道,可谓企业信息重地。它能否稳定、安全地运行,其重要性对于企业不言而喻。