FastJsonHttpMessageConverter有bug,非法json格式字符串仍可反序列化为Java对象

ca1c2owp  于 4个月前  发布在  Java
关注(0)|答案(1)|浏览(40)

fastjson版本 1.2.83 和 2.0.52
springboot版本 2.0.0.RELEASE
请求示例如下:

curl --location --request POST 'http://localhost:8089/test' \
--header 'Content-Type: application/json' \
--data '{
    "name": "jackson",
    "cards": [
        {
            "cardNumber": "123456",
            "bankName": "ICBC"
        }}
    ]
}'

注意cards数组的第一个元素对象后多了个}
预期springmvc会报HttpMessageNotReadableException,实际竟然解析通过了,但是cards中第二个元素为空对象。

相关问题