jackson原生反序列化触发getter方法的利用与分析 原文：https://xz.aliyun.com/t/12509 首先要知道fastjson也有这个特性：反序列化调用任意类的getter方法的原理与细节 从最开始的fastjson < 1.2.48下的在JSONObject / JSONArray类反序列化过程没有安全检查的情况下…