起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2368|回复: 0

[分享] wex5 3.6用了fastjson,版本是1.1.25,因安全隐患升级后问题解决

[复制链接]

37

主题

99

帖子

289

积分

中级会员

Rank: 3Rank: 3

积分
289
QQ
发表于 2017-6-29 10:25:20 | 显示全部楼层 |阅读模式
fastjson-1.1.25.jar升级到fastjson-1.2.30.jar之后报错 autotype is not support,本人参照:https://github.com/alibaba/fastjson/wiki/enable_autotype,
其中说明打开autotype功能的方法,fastjson在新版本中内置了多重防护,但是还是可能会存在一定风险。两种方法打开autotype,二选一,如下:
1、JVM启动参数
-Dfastjson.parser.autoTypeSupport=true
2、代码中设置
ParserConfig.getGlobalInstance().setAutoTypeSupport(true);
如果有使用非全局ParserConfig则用另外调用setAutoTypeSupport(true);
我采用的第一种解决办法:
在tomcat的catalina.bat文件里面的JAVA_OPTS参数后面添加了JVM启动参数,具体在第二行增加
set JAVA_OPTS=-Dfastjson.parser.autoTypeSupport=true
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-11-23 04:24 , Processed in 0.064905 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表