JsonRequest

下个版本能否把JsonRequest 抽成一个接口类，去fastjson的强制绑定，可以提供jackson、fastjson两种基础的默认实现。或者可以自己实现这个接口，通过constrants 中的setJsonRequestFactory 传入自定义的实现类。

fastjson的循环引用和类名与字段名相同时的反序列化BUG，真心恶心人。

项目：JFinal

评论区

2025-05-21 09:50

这个强引用，我们还被安全部门扫出来漏洞被通报了。不得已，只能换成noautotype版本的fastjson库应付过去。

2025-05-21 14:24

@zzutligang 果然有踩坑的前辈

2025-05-22 10:09

@星矢我们也没有使用这个类了，使用BaseController 拦截了KV等取值位置，改用HuToolJson了。再后来发现我们只需要简单的json字符串解析，又手搓了一个简单json解析100行左右代码，map用KV类代替，搭配kV的getAs方法，还非常好用。。。无反射性能还嘎嘎高。。。