fortify扫描安全漏洞，fastjson安全漏洞

Fastjson安全漏洞，升级版本后，引发的问题。

使用fastjson将json字符串转换成对象   jsonStr：json格式的字符串

(Map<String.Object>)JSONObject.parseObject(jsonStr,Map.class);

 

因fastjson安全漏洞需要升级  升级后   使用上面转换就出现问题。每次只能将json格式的字符串最外层的内容解析为object，

如果jsonStr 中包含list对象时，解析出来为jsonArray 并非Map 对象

例如：retMap.get("SuccessList"); 返回一个JSONArray 对象，其实自己想要的确实一个List<Map>

 

可以尝试如下方法：项目中尝试可以实现

//retMap 为接口返回的数据

String successStr = JSONObject.toJSONString((JSONArray)retMap.get("SuccessList"));
List<Map> successList = JSONObject.parseArray(successStr, Map.class);