当前位置：首页 > 技术 > 正文内容

Spring Boot中优化RedisTemplate序列化配置以消除乱码

访客技术 2026年6月24日 1

在Spring Boot项目中集成Spring Data Redis时，默认提供的RedisTemplate采用JDK原生序列化机制（JdkSerializationRedisSerializer）。这种方式虽然具备较强的类型兼容性，但会导致存储到Redis中的数据包含大量不可读的乱码前缀，且序列化后的字节体积较大，极大地降低了数据的可读性和调试效率。

为了提升数据的可读性并优化存储空间，通常会通过自定义RedisTemplate，将序列化器替换为基于Jackson的JSON序列化方案。

重构RedisTemplate配置

以下配置类对原有的序列化逻辑进行了重构，修正了原实现中Hash Key序列化器被错误覆盖的问题，并采用了Jackson最新推荐的多态类型处理API，以规避旧版API带来的安全漏洞。

@Configuration
public class CacheConfiguration {

    @Bean
    public RedisTemplate<String, Object> customRedisTemplate(RedisConnectionFactory connectionFactory) {
        RedisTemplate<String, Object> template = new RedisTemplate<>();
        template.setConnectionFactory(connectionFactory);

        // Key 和 HashKey 统一使用 String 序列化器
        StringRedisSerializer stringSerializer = new StringRedisSerializer();
        template.setKeySerializer(stringSerializer);
        template.setHashKeySerializer(stringSerializer);

        // Value 和 HashValue 使用 Jackson JSON 序列化器
        RedisSerializer<Object> jacksonSerializer = buildJacksonSerializer();
        template.setValueSerializer(jacksonSerializer);
        template.setHashValueSerializer(jacksonSerializer);

        template.afterPropertiesSet();
        return template;
    }

    private RedisSerializer<Object> buildJacksonSerializer() {
        ObjectMapper mapper = new ObjectMapper();
        
        // 配置字段可见性
        mapper.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
        
        // 配置反序列化容错
        mapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false);
        
        // 配置多态类型验证与处理（替代已废弃的 enableDefaultTyping）
        BasicPolymorphicTypeValidator typeValidator = BasicPolymorphicTypeValidator.builder()
                .allowIfBaseType(Object.class)
                .build();
        mapper.activateDefaultTyping(typeValidator, ObjectMapper.DefaultTyping.NON_FINAL, JsonTypeInfo.As.PROPERTY);

        return new GenericJackson2JsonRedisSerializer(mapper);
    }
}

核心配置解析

1. 属性可见性控制

mapper.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);

该配置用于定义ObjectMapper在序列化和反序列化时扫描属性的规则。PropertyAccessor.ALL指定规则应用于所有类型的访问器（包括字段、Getter/Setter、构造器等），而JsonAutoDetect.Visibility.ANY则放宽了访问权限限制。这意味着即使实体类中的字段被声明为private且没有提供对应的Getter/Setter方法，Jackson依然能够直接访问并完成序列化操作。

2. 反序列化容错机制

mapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false);

此选项用于调整反序列化过程中的异常处理策略。将其设置为false后，当输入的JSON字符串中包含Java目标类中未定义的冗余字段时，Jackson会自动忽略这些未知属性，而不是抛出UnrecognizedPropertyException异常。这在微服务架构中尤为关键，能够有效防止因服务端模型升级或字段废弃而导致的旧版本客户端反序列化失败，提升了系统的向后兼容性。

3. 多态类型信息注入

BasicPolymorphicTypeValidator typeValidator = BasicPolymorphicTypeValidator.builder()
        .allowIfBaseType(Object.class)
        .build();
mapper.activateDefaultTyping(typeValidator, ObjectMapper.DefaultTyping.NON_FINAL, JsonTypeInfo.As.PROPERTY);

由于RedisTemplate的Value类型通常被定义为Object，在反序列化时Jackson需要知道具体的实现类才能正确还原对象。上述代码启用了默认类型处理机制：ObjectMapper.DefaultTyping.NON_FINAL表示对所有非final修饰的类注入类型信息；JsonTypeInfo.As.PROPERTY表示将类型标识（如@class）作为JSON对象的一个普通属性进行存储。

值得注意的是，早期版本中使用的enableDefaultTyping方法存在反序列化漏洞风险，已被官方标记为废弃。重构后的代码引入了BasicPolymorphicTypeValidator进行白名单校验，通过activateDefaultTyping在保障类型还原能力的同时，大幅提升了系统的安全性。

返回列表

上一篇：在 Linux 系统中配置强密码策略

下一篇：在Eclipse中配置JavaFX并解决运行时组件缺失错误

老程序员博客

Spring Boot中优化RedisTemplate序列化配置以消除乱码

重构RedisTemplate配置

核心配置解析

1. 属性可见性控制

2. 反序列化容错机制

3. 多态类型信息注入

相关文章

Linux crontab 详解

富文本里可以允许的 HTML 属性

Mac 安装 Node.js 指南

Dom\HTML_NO_DEFAULT_NS 的副作用：自动加闭合标签

Laravel 事件和监听器创建

自定义域名解析神器 dnsmasq

发表评论

Copyright © agingcoder.cn

Powered By Z-BlogPHP. Theme by TOYEAN.

老程序员博客

Spring Boot中优化RedisTemplate序列化配置以消除乱码

重构RedisTemplate配置

核心配置解析

1. 属性可见性控制

2. 反序列化容错机制

3. 多态类型信息注入

相关文章

Linux crontab 详解

富文本里可以允许的 HTML 属性

Mac 安装 Node.js 指南

Dom\HTML_NO_DEFAULT_NS 的副作用：自动加闭合标签

Laravel 事件和监听器创建

自定义域名解析神器 dnsmasq

发表评论取消回复

Copyright © agingcoder.cn

Powered By Z-BlogPHP. Theme by TOYEAN.

发表评论