System.Text.Json JsonSerializer：不支持“System.Type”实例的序列化和反序列化

Question

当我尝试使用“System.Text.Json JsonSerializer”进行反序列化时，出现了与安全相关的错误。

• 我想达到什么目标？
  我想让用户控制在我的数据库中转换一些记录，所以使用可以遵循这个场景：

  1- 用户可以选择我的类库的模型。
  2- 选择一个类后，用户将从这个类中选择一个属性（归档）。
  3- 用户将获得所选属性的值列表。
  4- 最后一步现在不在这里，用户可以编辑一个证书值。

这是我的一段代码：

• MyPage.razor.cs：

   [Inject] private IGenericHttpClient<Type> HttpClient { get; set; } private Type SelectedType { get; set; } // First select a class [Class library] from HTML Select private void OnTypeChnage(ChangeEventArgs args) { string FullName = "My.Models." + args.Value.ToString(); // Create type of selected class SelectedType = Assemble.GetType(FullName, false); } //Call api to get all fields of this class private async Task OnPropertChange(ChangeEventArgs args) { var list = await HttpClient.GetJsonAsync($"/api/{SelectedType.Name}/all"); }

• 通用HttpClient.cs

   public async ValueTask<List<T>> GetJsonAsync(string url) { using HttpResponseMessage response = await _client.GetAsync(url); ValidateResponse(response); var conetnt = await response.Content.ReadAsStringAsync(); //I got the error down return JsonSerializer.Deserialize<List<T>>(conetnt, new JsonSerializerOptions() { PropertyNameCaseInsensitive=true}); }

Answer 1

由于安全原因，System.Text.Json 不支持 Type 类。 您将完整的程序集名称作为字符串发送，然后再次尝试在客户端构造类型。

Answer 2

public async ValueTask<List<T>> GetJsonAsync(string url)这甚至不会编译，因为没有指定方法签名的通用信息。

而且，您的问题将来自 http 响应的内容，否则， Deserialize步骤应该可以正常工作。

我复制了您的代码并制作了一个小块来证明它。

// Define somewhere
public class GenericHttpClient
{
    public List<T> GetJsonAsync<T>()
    {
        var content = "[{\"TestProp\": \"This is some test\"}]";
        return JsonSerializer.Deserialize<List<T>>(content, new JsonSerializerOptions() { PropertyNameCaseInsensitive=true});
    }
}

public class Test
{
    public string TestProp { get; set; }
}

// Test it
var test = new GenericHttpClient();
var result = test.GetJsonAsync<Test>();

Answer 3

就像@Mayur Ekbote 提到的那样，“出于安全原因，System.Text.Json 不支持 Type 类。” 我会添加一个解决方案，但我认为这个解决方案效率不高。

• 将Type更改为Dynamic ：

   [Inject] private IGenericHttpClient<dynamic> HttpClient { get; set; }

• 使用JsonElement以字符串形式获取值：

   private async Task OnPropertChange(ChangeEventArgs args) { var langCode = CultureInfo.CurrentCulture.Name; PropertyValueList.Clear(); var list = await HttpClient.GetJsonAsync($"/api/{SelectedType.Name}/all"); List<object> listValue = new List<object>(); SelectedProperty = args.Value.ToString(); string fieldName = char.ToLower(SelectedProperty[0]) + SelectedProperty.Substring(1); foreach (var item in list) { //Convert object to JsonElement var val = ((JsonElement)item).GetProperty(fieldName).GetString(); PropertyValueList.Add(val); } }

• 为什么效率不高？
  因为我得到了一个String值列表而不是所选类的列表。