fastjson 無法反序列化 LinkedCaseInsensitiveMap 問題的解決方案
即使在 fastjson 白名單中添加了 org.springframework.util 包,LinkedCaseInsensitiveMap 類仍然無法反序列化。這是由于 LinkedCaseInsensitiveMap 類使用了 Java 1.5 引入的抑制警告注解,導致 fastjson 無法將其識別為安全類。
解決方法是禁用 fastjson 的安全模式:
ParserConfig.getGlobalInstance().setSafeMode(false);
重要提示:
禁用安全模式會增加安全風險。 只有在完全信任 JSON 數據來源的情況下才應禁用安全模式。 否則,惡意代碼可能會通過 JSON 數據注入系統,造成嚴重安全問題。 請謹慎使用此方法,并優先考慮其他更安全的解決方案,例如自定義反序列化器或使用更安全的 JSON 庫。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
