fastjson 无法反序列化 LinkedCaseInsensitiveMap 问题的解决方案
即使在 fastjson 白名单中添加了 org.springframework.util 包,LinkedCaseInsensitiveMap 类仍然无法反序列化。这是由于 LinkedCaseInsensitiveMap 类使用了 Java 1.5 引入的抑制警告注解,导致 fastjson 无法将其识别为安全类。
解决方法是禁用 fastjson 的安全模式:
ParserConfig.getGlobalInstance().setSafeMode(false);
重要提示:
禁用安全模式会增加安全风险。 只有在完全信任 JSON 数据来源的情况下才应禁用安全模式。 否则,恶意代码可能会通过 JSON 数据注入系统,造成严重安全问题。 请谨慎使用此方法,并优先考虑其他更安全的解决方案,例如自定义反序列化器或使用更安全的 JSON 库。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
