Spring JSON 오염 응답 (JacksonMessageConverter)

Question

JSON 응답을 반환하기 위해 Spring 애플리케이션에 JacksonMessageConverter가 있습니다. 하지만 JSON이 반환되기 전에 Ajax Security - Preventing JSON hijacking에 주어진대로 JSON을 오염시키고 싶습니다. 메시지 변환기를 사용할 때 그렇게 할 수 있습니까?

암이 spring prefixjson with responsebody 유사한 솔루션을 찾고 있지만 이미 구성이 올바르게 설정되어

업데이트.

<bean id="jacksonMessageConverter" 
class="org.springframework.http.converter.json.MappingJacksonHttpMessageConverter"> 
    <property name="prefixJson" value="true" /> 
    <property name="supportedMediaTypes" value = "text/plain;charset=UTF-8" /> 
</bean> 
<bean class="org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter"> 
    <property name="messageConverters"> 
     <list> 
      <ref bean="jacksonMessageConverter"/> 
     </list> 
    </property> 
</bean> 

그러나 PFB

은 여전히 ​​반환 된 JSON은 "& & {}"로 시작되지 않습니다.

참고 : Ajax Security - Preventing JSON hijacking 에 설명 된 JSON에 다른 접두사를 사용하고 싶지만 Jackson에서 제공되는 기본 지원조차도 작동하지 않는 것 같습니다. 어떤 아이디어?

Answer 1

을 MappingJacksonHttpMessageConverter를 확장하고 사용자 정의 추가하는 설정과 같은 물건을 할 writeInternal 메소드를 오버라이드 (override)하는 것입니다. 그렇지 않다면, 당신의 콩은 현저하게 주입되지 않습니다. 예인 경우 MappingJacksonHttpMessageConverter 클래스의 writeInternal() 메소드를 확인하십시오. 사용자 정의 접두사를 추가하려면

try { 
     if (this.prefixJson) { 
      jsonGenerator.writeRaw("{} && "); 
     } 
     this.objectMapper.writeValue(jsonGenerator, o); 
    } 

, 당신은 writeInternal()를 오버라이드 (override) 할 필요가 그것을 : IT 명확하게 당신이 무엇을해야.

Answer 2

쉽게 접근 방식은 prefixJson이 사실 동일한 경우, 볼 디버그 MappingJacksonHttpMessageConverter에 시도 등