最近因为fastjson又发现了漏洞,应安全要求把框架升级到最新版
没想到没过几天有个接口调不通了,一看日志,堆栈溢出
按理来说数据量也不大,怎么会溢出呢?于是去跟了代码
发现接口返回定义的是一个MAP,里面嵌套了LIST的集合,泛型是<String,Object>
一通查原来发现是新版本对这种类型的序列化有问题,改成<String,String>后发现调用成功,大坑
坑爹的框架,尽量避雷吧,Jackson不香吗?
最近因为fastjson又发现了漏洞,应安全要求把框架升级到最新版
没想到没过几天有个接口调不通了,一看日志,堆栈溢出
按理来说数据量也不大,怎么会溢出呢?于是去跟了代码
发现接口返回定义的是一个MAP,里面嵌套了LIST的集合,泛型是<String,Object>
一通查原来发现是新版本对这种类型的序列化有问题,改成<String,String>后发现调用成功,大坑
坑爹的框架,尽量避雷吧,Jackson不香吗?