fortify扫描安全漏洞,fastjson安全漏洞 朱雀 2024-04-18 20:38 21阅读 0赞 Fastjson安全漏洞,升级版本后,引发的问题。 使用fastjson将json字符串转换成对象 jsonStr:json格式的字符串 (Map<String.Object>)JSONObject.parseObject(jsonStr,Map.class); 因fastjson安全漏洞需要升级 升级后 使用上面转换就出现问题。每次只能将json格式的字符串最外层的内容解析为object, 如果jsonStr 中包含list对象时,解析出来为jsonArray 并非Map 对象 例如:retMap.get("SuccessList"); 返回一个JSONArray 对象,其实自己想要的确实一个List<Map> 可以尝试如下方法:项目中尝试可以实现 //retMap 为接口返回的数据 String successStr = JSONObject.toJSONString((JSONArray)retMap.get("SuccessList")); List<Map> successList = JSONObject.parseArray(successStr, Map.class);
还没有评论,来说两句吧...