FastJson版本對比場景
基本用法
- 構建JSONObject對象和JSONArray對象
- 自定義對象與json字符串相互轉換
- 對象json轉換時name、format的定義,{@link com.alibaba.fastjson.annotation.JSONField}
- Spring返回消息格式轉換,{@link org.springframework.http.converter.HttpMessageConverter},即特定類型或值自定義json轉換
- 數據量測試
特殊場景測試
- map嵌套
- bigdecimal爲null
- 特殊字符 $
FastJson 兼容問題列表
- ObjectSerializer/ObjectDeserializer定製序列化,從1.1.x升級到1.2.x會有兼容問題。 <AuditLoggingSerializer>
https://github.com/alibaba/fa...
FastJson漏洞
autotype + 黑名單問題
在反序列化的時候如果使用了'@type',會有漏洞問題
1.2.58默認關閉auto功能,使用可參照https://github.com/alibaba/fa...
影響內容
- [x] ObjectSerializable
本文由博客一文多發平臺 OpenWrite 發佈!