时间的朋友

摘要： 由于最初实现时安全性考虑不足，fastjson为了解决包含接口或抽象类的bean序列化后反序列化将之类型抹去无法拿到原始类型的问题，引入了AutoType，即在序列化的时候，把原始类型记录下来。没想到这带来了后面众多的安全漏洞。因为有了autoType功能，那么fastjson在对JSON字符串进行反序列化的时候，就会读取@type到内容，试图把JSON内容反序列化成这个对象，并且会调用这个类的s... 阅读全文