如何解决将 Jason 解析为 Map(String and Object) 是否容易受到攻击?
- 以 Jason 的形式接收来自 UI 的输入。
- 在 Jason 上方解析为各自的 pojo。
- 当我们将输入 Jason 解析为 Map
而不是解析为特定的 pojo(例如 Employee.class)时是否存在漏洞 - 代码健康检查工具(sonarQube 等)报告上述解析存在漏洞,并且解析为“Object”类型并不安全,因为 Object 类是所有 Java 类的基础。
- 我想了解它是如何脆弱的?
public Map<String,Object> convertJsonToObjMap(final String strJson) {
private ObjectMapper mapper = new ObjectMapper();
Map<String,Object> mapJson = null;
if (null != mapper) {
try {
mapJson = mapper.readValue(strJson,new TypeReference<Map<String,Object>>() {
});
} catch (final Exception e) {
logger.error("Error while converting json to object map ",e);
}
}
return mapJson;
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。