回头想想fastjson过程中也是碰到些问题, 一些特殊的json字段例如包含了/等, 默认开启了ASM, 即使在@JSONField设置了别名, 还是无法把json字符串转为对象, 必须禁止ASM,...那spring mvc为什么还是选择了jackson作为默认的json库呢?
主要的原因应该是jackson功能全面, 相对稳定, 可定制化一些。...spring mvc, spring boot, spring security里面json默认都是jackson处理, 如果不想多配置, jackson也将就着, 综合看它应该相对全面些稳些。...Fastjson等配置MessageConverter在spring 5.x方式又有点点变化啰嗦些。...要把字符串转换为对象, 无论是XML, JSON, spring mvc ctrl参数自动生成, spring自身的SPEL, 甚至是java自带的反串行化, 实际上一直一起来都或多或少有些安全漏洞。