fastjson 真就突出一个阴魂不散

至于使用静态 JSON.xxxx 方法好，还是注入好，这个涉及到个人偏好问题了。

@xgfan 静态就不用 new 了，像 jackson 还要得自己 new ，小白说这可太复杂了，狗头保命。我站 boot ，boot 用啥我用啥

请问在座的各位能写一个又快又安全的 JSON 库出来吗？又要用又要说别人垃圾漏洞多。还能扯到 Java 垃圾连个自带的 json 库都没有。。不能做一个有礼貌的伸手党吗？

@xgfan writeValueAsString 和 toJSONString ，我觉得后者更直白些，我感觉不爽的是 Jackson 会抛异常，我要专门处理它，所以我一般会写个工具类，用 fastjson 的 api 名字来包一下 Jackson 。静态和注入，我觉得综合考虑还是静态更好，注入的话没法直接在静态方法中使用

只能说对应大部分开发者来说易用性确实大于可扩展性。
性能上的话，当下 fastjson1 对比 jackson 已经没优势了： https://github.com/fabienrenaud/java-json-benchmark

这个标题, 有的那啥了.
开源是好事, 选择使用, 就要有风险预期. 不然资深开发拿那么高工资, 是玩了.

代码洁癖不能忍受自己的 spring 项目额外依赖个 fastjson

vert.x 里对 jackson 的封装蛮好用的

@AlkTTT 求问一下 easyexcel 有啥替代品吗😂

.net 和 Java 都写，还是.net 好，json 序列化只有 2 个库，一个官方一个 Newtonsoft ，用到现在也没有听到哪个有重大漏洞。

可以用这个封装 jackjson 的库
<dependency>
<groupId>com.seepine</groupId>
<artifactId>json</artifactId>
<version>0.0.2</version>
</dependency>

主要封装了个 J sonObject 以及提供成静态方法
JsonObject jsonObject = Json.parseObj("jsonStr");
ArrayNode arrayNode = Json.parseArray("jsonStr");
Bean bean = Json.parse("jsonStr", Bean.class);
String jsonStr = Json.toJson(bean);

jackson 还是结合 kotlin 最好用

说什么 jackjson 的 api 难用的，就不能自己简单封装几个静态方法么？再说，你们都用不到深拷贝和类型转换的么？

Bugjson

@xuanbg jackson 漏洞也没少啊。fastjson 国内用的多，尤其阿里用的多，国内好多黑灰产都在研究 fastjson 的漏洞，导致看起来 fastjson 的漏洞比 jackson 多不少。就跟 windows 上木马病毒比 linux 多一个道理，并不是 windows 不行，用的人多了，自然就有人来研究各种奇奇怪怪偏门的漏洞了，这反而证明了这个项目非常成功。

@aragakiyuii 复杂的用原生 poi ，简单的用 hutool

写开源软件还真就不是轻松的活

有一说一：fastjson api 确实易用。不用各种处理异常； 还有 nacos 确实比其他注册中心 /配置中心好用多。一套搞定不折腾

@xuanbg 特地试了一下，怎么解析下划线和驼峰两种形式的 json ？
比如有些接口返回的 {"user_name":"aa"}，有些接口{"userName":"aa"}。bean 字段 userName 。
自己封装静态方法只能指定一种映射方式，支持了下划线驼峰就会不支持。

@zhongjun96 类里额外加一个 void setUser_name(xxx)的方法