起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 WeX5开发者论坛 wex5 3.6用了fastjson,版本是1.1.25,因安全隐患升级后 ...
返回列表 发新帖
查看: 2278|回复: 0

[分享] wex5 3.6用了fastjson,版本是1.1.25,因安全隐患升级后问题解决

[复制链接]

37

主题

99

帖子

289

积分

中级会员

Rank: 3Rank: 3

积分
289
QQ
发表于 2017-6-29 10:25:20 | 显示全部楼层 |阅读模式
fastjson-1.1.25.jar升级到fastjson-1.2.30.jar之后报错 autotype is not support,本人参照:https://github.com/alibaba/fastjson/wiki/enable_autotype,
其中说明打开autotype功能的方法,fastjson在新版本中内置了多重防护,但是还是可能会存在一定风险。两种方法打开autotype,二选一,如下:
1、JVM启动参数
-Dfastjson.parser.autoTypeSupport=true
2、代码中设置
ParserConfig.getGlobalInstance().setAutoTypeSupport(true);
如果有使用非全局ParserConfig则用另外调用setAutoTypeSupport(true);
我采用的第一种解决办法:
在tomcat的catalina.bat文件里面的JAVA_OPTS参数后面添加了JVM启动参数,具体在第二行增加
set JAVA_OPTS=-Dfastjson.parser.autoTypeSupport=true
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-4-19 16:59 , Processed in 0.072765 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表