质量分配:添加@JsonProperty批注后,活页夹配置不安全(强化错误)
我在强化分析中得到了质量分配:不安全的粘合剂配置。
这是AuthorisationController.class
@Controller
public class AuthorisationController {
@RequestMapping(value = "/authorisation_request", method = RequestMethod.POST,
produces = MediaType.APPLICATION_JSON_VALUE)
@ResponseBody
public ResponseEntity<AuthorisationRequest> createAuthorisation(HttpServletRequest request,
@RequestBody AuthorisationRequestInfo createAuthorisation) {
//processing code
}
}
这是AuthorisationRequestInfo.class,将在其上映射http请求参数。
import com.fasterxml.jackson.annotation.JsonProperty;
public class OrderAuthorisationRequestInfo {
private String hashValue;
private String expiryDateTime;
private Integer initiatingRolePlayerId;
@JsonProperty("feedbackURI")
private String feedbackUri;
/**
* Gets the hash value.
*
* @return the hash value
*/
public String getHashValue() {
return hashValue;
}
/**
* Sets the hash value.
*
* @param hashValue the new hash value
*/
public void setHashValue(String hashValue) {
this.hashValue = hashValue;
}
/**
* Gets the expiry date time.
*
* @return the expiry date time
*/
public String getExpiryDateTime() {
return expiryDateTime;
}
/**
* Sets the expiry date time.
*
* @param expiryDateTime the new expiry date time
*/
public void setExpiryDateTime(String expiryDateTime) {
this.expiryDateTime = expiryDateTime;
}
/**
* Gets the initiating role player id.
*
* @return the initiating role player id
*/
public Integer getInitiatingRolePlayerId() {
return initiatingRolePlayerId;
}
/**
* Sets the initiating role player id.
*
* @param initiatingRolePlayerId the new initiating role player id
*/
public void setInitiatingRolePlayerId(Integer initiatingRolePlayerId) {
this.initiatingRolePlayerId = initiatingRolePlayerId;
}
/**
* Gets the feedback URI.
*
* @return the feedback URI
*/
public String getFeedbackUri() {
return feedbackUri;
}
/**
* Sets the feedback URI.
*
* @param feedbackUri the new feedback URI
*/
public void setFeedbackUri(String feedbackUri) {
this.feedbackUri = feedbackUri;
}
}
有趣的是,我只是在feedbackUri列上添加@JsonProperty(“ feedbackURI”)批注后才开始出现此错误。
@InitBinder以前没有使用过,没有强化错误,请求中的所有参数都是必需的。
所有其他API都很好,并且不报告任何强化问题。只有此api和添加了@JsonProperty的另一个api开始显示此错误。
任何帮助将不胜感激。
1 个答案:
答案 0 :(得分:0)
在您的情况下,您可以使用@JsonIgnoreProperties:
@JsonIgnoreProperties(ignoreUnknown = true)
public class OrderAuthorisationRequestInfo {
相关问题
- HP Fortify - 批量分配
- 由于来自URI,强化质量分配
- Laravel质量分配错误
- 质量分配的解决方案是什么:不安全的Binder配置漏洞?
- 如何修复质量分配:java中的不安全的Binder配置(API滥用,结构)
- 批量分配:不安全的Binder配置:如何在Jersey框架中使用Spring Framework的@initBinder
- 大规模分配不安全的绑定器配置休息框架,JSON http请求:我没有使用Spring MVC
- 强化质量分配:使用MultipartFormDataInput进行不安全的Binder配置
- 强化批量分配:使用ExceptionHandler进行不安全的活页夹配置
- 质量分配:添加@JsonProperty批注后,活页夹配置不安全(强化错误)
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?