springboot对象返回,一直报生成json异常,经过检查,发现是自己在做xss防护时对出参进行了json的处理(copy代码不可取,囧)
异常信息
这里进行了出参处理了,但实际上只要对入参处理就行了,把这个类改成入参处理即可
public class XssStringJsonSerializer extends JsonSerializer<String> { @Override public Class<String> handledType() { return String.class; } @Override public void serialize(String s, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException { if (s == null) { String encodedValue = StringEscapeUtils.escapeHtml4(s); jsonGenerator.writeString(encodedValue); } }
即
//入参检查 public class XssStringJsonSerializer extends JsonDeserializer<String> { public XssStringJsonSerializer(Class<String> string) { super(); } @Override public String deserialize(JsonParser jsonParser, DeserializationContext deserializationContext) throws IOException, JsonProcessingException { String value = jsonParser.getValueAsString(); if (value != null){ return StringEscapeUtils.escapeHtml4(value.toString()); } return value; } @Override public Class<String> handledType() { return String.class; } }
耽误了一小时代码排除,xss防护copy别人代码的。。。没理解就用的下场。。