文章更新时间:2023-09-28 11:25
组件简介
| 维护者 | json-path 组织 | 许可证类型 | Apache-2.0 |
| 首次发布 | 2011 年 2 月 7 日 | 最新发布时间 | 2023 年 3 月 26 日 |
| GitHub Star | 8241 | GitHub Fork | 1613 |
| 依赖包 | 1,481 | 依赖存储库 | 37,608 |
com.jayway.jsonpath:json-path 是读取JSON文档的Java DSL,它实现了JSONPath规范。
官方仓库:https://github.com/json-path/JsonPath
参考链接:
https://mvnrepository.com/artifact/com.jayway.jsonpath/json-path
https://packages.ecosyste.ms/registries/repo1.maven.org/packages/com.jayway.jsonpath:json-path
组件健康度
| 技术健康度 | 这个组件是一个用于读取JSON文档的Java DSL,它实现了JSONPath规范。它提供了丰富的语法和API,支持多种操作符、函数和过滤器,可以方便地对JSON数据进行查询和处理。它的代码质量和测试覆盖率都很高,没有发现严重的缺陷或漏洞。 |
| 社区健康度 | 这个组件在GitHub上有超过8000个星标,表明它受到了很多开发者的关注和喜爱。它也有很多贡献者和活跃的讨论,反映了社区的活力和参与度。它还有很多相关的文章和教程,可以帮助新手快速上手和学习。 |
| 更新和维护频率 | 这个组件的最新版本是2.8.0,发布于2023年3月26日。它的更新频率比较稳定,每年都会有几个版本发布,修复了一些问题,增加了一些特性。它的维护者也很积极地回应和解决了一些用户提出的问题和需求。 |
| 兼容性 | 这个组件支持Java 8及以上版本,可以在多种平台和环境中运行。它也支持多种JSON库,如Jackson, Gson, Json.org等,可以根据用户的需要选择合适的配置。它还遵循了JSONPath规范,可以与其他语言或工具的实现保持一致。 |
| 文档和支持 | 这个组件有详细的文档,介绍了它的安装、使用、语法、API等方面。文档中还有很多示例代码,可以帮助用户理解和应用。如果用户遇到问题或疑问,可以在Stack Overflow上提问,并使用’jsonpath’和’java’标签。也可以在GitHub上提交issue或pull request,与维护者或其他用户交流。 |
com.jayway.jsonpath:json-path 这个组件是一个功能强大、质量高、社区活跃、更新及时、文档完善、支持良好的组件,它的健康度非常高,值得信赖和使用。
参考链接:
https://github.com/json-path/JsonPath
https://www.baeldung.com/guide-to-jayway-jsonpath
https://support.smartbear.com/alertsite/docs/monitors/api/endpoint/jsonpath.html
https://github.com/json-path/JsonPath/pull/93/files
https://developer.aliyun.com/article/942140
组件许可证解读
Apache License 2.0 是一种开源软件许可证,广泛用于授权开源项目和代码。Apache License 2.0 允许用户自由地使用、修改和分发受许可的软件,而无需支付版权费用或专利费用。它鼓励开发者共享他们的代码,并保护用户的权利。以下是该许可证的一些重要特点:
- 代码使用权:用户可以自由地使用、复制、修改、合并、发布、分发和销售受许可软件。
- 版权声明:用户必须在所有源代码副本中保留原始的版权声明、许可证声明和免责声明。
- 修改代码:如果用户对代码进行了修改,需要清楚标明哪些部分发生了变化,并不能暗示原作者同意这些修改。
- 商标使用:Apache License 2.0 并未授予使用原软件的任何商标或名称的权利。
- 专利许可:该许可证授予了在使用、修改或分发受许可软件时相关专利的非独占许可。这意味着如果用户授权其他人使用该软件,相关专利许可也会传递给接收方。
- 再许可:用户可以将受 Apache License 2.0 许可的代码作为一部分整合到其它开源项目中,并使用不同的许可证授权整个项目。但是,需要在代码中显式地说明使用了 Apache License 2.0 许可的部分。
需要注意的是,Apache License 2.0 并不保证软件没有缺陷或不稳定性,使用该软件的风险由用户自行承担。
许可证原文链接:https://github.com/json-path/JsonPath/blob/master/LICENSE
组件漏洞版本及修复方案
暂无
同类型可替代组件
- Jolt:一个用于转换JSON数据的Java库,它可以将一个JSON文档转换为另一个JSON文档,支持多种转换操作符和函数。官网:https://github.com/bazaarvoice/jolt
- fastjson:一个用于处理JSON数据的Java库,它可以将Java对象和JSON字符串相互转换,支持多种序列化和反序列化特性,速度快,占用内存少。官网:https://github.com/alibaba/fastjson
- JsonSurfer:一个用于流式处理JSON数据的Java库,它可以在不加载整个JSON文档的情况下,对JSON数据进行查询和提取,支持多种JSON库和JSONPath语法。官网:https://github.com/wanglingsong/JsonSurfer
- JSLT:一个用于查询和转换JSON数据的Java库,它实现了一种类似于XSLT的语言,可以对JSON数据进行复杂的操作和逻辑判断。官网:https://github.com/schibsted/jslt
- jsoup:一个用于解析和操作HTML文档的Java库,它可以将HTML文档转换为JSON数据,支持多种选择器和DOM操作。官网:https://jsoup.org/
- sawmill:一个用于分析和处理日志数据的Java库,它可以将日志数据转换为JSON数据,支持多种日志格式和处理器。官网:https://github.com/logzio/sawmill
组件SBOM
| 组件名称 | 版本 | 是否直接依赖 | 仓库 |
| org.eclipse.jetty:jetty-security | 9.3.0.M1 | 否 | maven |
| net.minidev:json-smart | 2.4.10 | 是 | maven |
| org.hamcrest:hamcrest | 2.2 | 是 | maven |
| com.fasterxml.jackson.jaxrs:jackson-jaxrs-json-provider | 2.14.2 | 是 | maven |
| org.eclipse.jetty:jetty-webapp | 9.3.0.M1 | 是 | maven |
| org.eclipse.jetty:jetty-server | 9.3.0.M1 | 是 | maven |
| org.eclipse.jetty:jetty-http | 9.3.0.M1 | 否 | maven |
该SBOM清单仅展示部分内容
完整SBOM清单及检测报告:
https://www.murphysec.com/console/report/1707226471047233536/1707226471319863296?allow=1