天行健,君子以自强不息;地势坤,君子以厚德载物。
每个人都有惰性,但不断学习是好好生活的根本,共勉!
文章均为学习整理笔记,分享记录为主,如有错误请指正,共同学习进步。
众鸟高飞尽,孤云独去闲。
相看两不厌,只有敬亭山。
------《独坐敬亭山》
文章目录
- 一、fastjson
-
- [1. 现用版本](#1. 现用版本)
- [2. 存在问题](#2. 存在问题)
- [3. 升级方案](#3. 升级方案)
- 二、
一、fastjson
1. 现用版本
现有项目使用的fastjson版本为1.2.79
l
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.79</version>
</dependency>
2. 存在问题
项目代码扫描后,发现该版本的fastjson存在安全漏洞,所以需要升级解决
3. 升级方案
一开始的升级方案是升级到以2开头的大版本,这里的2开头的版本说的还是fastjson的版本并非fastjson2的版本(实际上fastjson已经有fastjson2来代替,新开发的项目建议使用fastjson2)
当升级到fastjson的2.0.24版本后,项目可以正常运行,但当遇到JSONObject相关解析的部分就会报错。
所以升级大版本会和原有的版本内容变动较大,排查起来也会有很大难度。
最后决定还是用1开头的版本,升级到1.2.83版本,这个是1的大版本中目前最新也是使用最多的版本
使用该版本,项目可正常运行,并未出现其他问题。
l
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.83</version>
</dependency>
二、
感谢阅读,祝君暴富!