jackson 2.9.9.3逆シーケンス化バグ

1643 ワード

2.9.9.3以下のバージョンで重大なセキュリティ・ホールが発生したため、プロジェクトjacksonバージョンを2.9.9.3にアップグレードしました.その後、テストで突然、誰かがデータを追加したインタフェースが間違っていると言いました.ログ・ファイルを表示します.
o.s.w.s.m.s.DefaultHandlerExceptionResolver - Resolved [org.springframework.http.converter.HttpMessageNotReadableException: I/O error while reading input message; nested exception is org.apache.catalina.connector.ClientAbortException: java.io.EOFException.....

そこでブレークポイントを见て、各种の参考ドキュメント、全ネットの検索はすべて问题を探し当てていないで、混沌の时、“IO”のキーワードを见て、突然头の中で1つのjsonの解析が间违ったかどうかをフラッシュして、ついでにjacksonのバージョンを下げて帰って、やはり问题はもうありません