xstream1.4.18升级报错

最新推荐文章于 2024-04-15 14:21:23 发布
最新推荐文章于 2024-04-15 14:21:23 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 用友 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44754118/article/details/124923520
版权
本文介绍了在项目中使用XStream解析厂商接口错误信息时遇到ForbiddenClassException的解决过程,通过设置权限、注解和白名单策略来确保正确解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近项目使用到webservice调用厂商的接口,遇到的需要解析错误信息的需求,于是对于错误信息的解析使用比较暴力方式:使用XStream直接手动解析错误消息到对象。

在解析的过程中遇到了com.thoughtworks.xstream.security.ForbiddenClassException异常的问题,多方寻找后找到解决方式:

xStream = new XStream();
//		尽量限制所需的最低权限 这条语句解决该问题
xStream.addPermission(AnyTypePermission.ANY);
 
// 对象设置默认安全防护 
// 会导致com.thoughtworks.xstream.security.ForbiddenClassException
//xStream.setupDefaultSecurity(xStream);
// 对类开启注解
xStream.processAnnotations(FaultInfo.class);
//还有一种方式是非注解方式,这里不使用非注解方式开发
//设置默认属性  及开启白名单
	XStream.setupDefaultSecurity(stream); 
	stream.allowTypesByWildcard(new String[] {
			    "uap.pub.ae.cache.manager.**"//对应类路径
			});

参考
https://stackoverflow.com/questions/30812293/com-thoughtworks-xstream-security-forbiddenclassexception

项目将com.thoughtworks.xstream升级1.4.18遇到的问题:com.thoughtworks.xstream.security.ForbiddenClassException
张志文的博客
09-01 7884
项目开发需求将xstream1.4.17升级1.4.18升级后遇到了序列化问题,描述如下: om.thoughtworks.xstream.security.ForbiddenClassException: com.jd.jcloud.wms.pickingplan.dto.eclp.SoOrderCancelReceipt at com.thoughtworks.xstream.security.NoTypePermission.allows(NoTypePermission.java:26) ~[
xstream-1.4.19.jar
05-04
xstream-1.4.19.jar
xstream最新版 - xstream-1.4.18.jar
12-21
xstream最新版jar包
XStream升级1.4.18问题
LiJiVV的博客
09-02 8959
XStream于2021.08.22升级1.4.18版本,本次改动很大,看看官网说了啥 大概的意思是说,9年前,XStream整了一个安全框架,用来反序列化时为允许的类型实现黑名单或白名单,在版本1.4.17之前,XStream保留了一个默认黑名单,以拒绝所有类型的Java运行时(用于各种安全攻击),从而保证现有用户的最佳运行时兼容性。然而,这种方法失败了(它每个版本补漏洞就是把已知的攻击加到黑名单中)。经过几个月的研究,仅Java运行时就包含了数十种可用于攻击的类型,甚至不需要查看类路径.
xstream1.4.18升级版本问题
qq_29423323的博客
12-12 1261
xstream 升级版本问题
XStream升级1.4.18com.thoughtworks.xstream.converters.ConversionException问题
weixin_40786663的博客
01-16 2931
http://x-stream.github.io/javadoc/com/thoughtworks/xstream/XStream.html
XStream1.3.X升级1.4.X版本遇到问题
最新发布
傲慢的上校的专栏
04-15 2691
原来为第三方提供jar包使用XStream1.3.X版本,后来升级1.4.X版本,第三方系统使用时遇到com.thoughtworks.xstream.security.ForbiddenClassException 问题。在xml转成bean类时,发现xml中user_name 中有值,但是转换的bean类中 user_name 为空,$也是关键字,默认为_-,这2个参数一个改变$的显示,一个改变_的显示。修改后,user_name 可以转换正常。因为_是关键字,默认的会变为__
xstream-1.4.8的jar包、源码、说明文档.zip
09-07
XStream 是一个强大的 Java 库,它允许程序员将 Java 对象序列化为 XML,反之亦然。这个压缩包“xstream-1.4.8的jar包、源码、说明文档.zip”包含了 XStream 的核心组件,使得用户可以深入了解其工作原理并进行定制...
xstream-1.4.20.jar
01-11
xstream-1.4.20.jar
com.thoughtworks.xstream.io.StreamException: Cannot create XmlPullParser
weixin_42277992的博客
08-28 5502
报错代码:public static Object formXML(String xml){ XStream xStream = new XStream(); xStream.processAnnotations(***.class);//java类 return xStream.fromXML(xml); } 成功导入这个3个包 ,但是还是报错: 代码更改就成功如下: public static Object formXML(String xml){ XStream xStream = new XSt
xstream-1.4.8最齐全的jar包
12-26
java对象转xml以及xml转java对象,操作很简单 xml与java互相转换,比较简单的一个工具类,对xml的支持比较完美
xstream-1.4.8-javadoc.jar
01-17
关于xstream的相关jar包,1.4.8的,不太清楚有什么作用
xstream-1.4.2.jar
11-13
xstream-1.4.2.jar,官网上也有,由于本人分没了,希望有分的同志给点分。如果你也每份,请上官网下,地址:http://xstream.codehaus.org/download.html
xstream XStream xstream = new XStream();报错
黑色头发
07-02 918
引入了xstream-1.4.2.jar后 XStream xs = new XStream(new DomDriver()); 这句正常 但是XStream xstream = new XStream(); 这句会报错 因为他们的引入路径都是com.thoughtworks.xstream.XStream.给人一种混淆,误以为只要引入xstream.jar就可以了 实际上...
java XStream更新
编程技术提升
03-29 3407
漏洞详情 XStream 是一个常用的 Java 对象和 XML 相互转换的工具。近日 XStream 官方发布安全更新,修复了高危和严重漏洞如下: Version 1.4.17 CVE-2021-39139 任意代码执行漏洞 CVE-2021-39140 可能导致拒绝服务 CVE-2021-39141 任意代码执行漏洞 CVE-2021-39144 远程命令执行漏洞 CVE-2021-39145 任意代码执行漏洞 CVE-2021-39146 任意代码执行漏洞 CVE-2021-39147 任意代码执行漏
XStream xstream = new XStream();出错的解决方案
aini123654789的博客
04-14 691
使用XStream xstream = new XStream();不仅需要xstream.jar还需要xmlpull.jar 转载于:https://www.cnblogs.com/xxqxxq/p/6709014.html
xstream异常com.thoughtworks.xstream.security.ForbiddenClassException
热门推荐
weixin_42228939的博客
07-14 1万+
最近项目使用到webservice调用厂商的接口,遇到的需要解析错误信息的需求,于是对于错误信息的解析使用比较暴力方式:使用XStream直接手动解析错误消息到对象。 在解析的过程中遇到了com.thoughtworks.xstream.security.ForbiddenClassException异常的问题,多方寻找后找到解决方式: xStream = new XStream(); //...
关于XStream的Xml转JavaBean对象时的报错
dasengzhu0468的博客
07-16 1034
这次不啰嗦那么多,就简单记录一下。 com.thoughtworks.xstream.security.ForbiddenClassException这个错误在我调用fromXML()方法突然就蹦出来了,找了很多解决方法,一个一个尝试了,最终只能大致确定的是: 1. 出现这个问题的绝大多数是XStream1.4.x版本,升级1.5.x可能就没这个问题了; 2. 解决这个问题,只...
怎么升级升级xstream
06-07
升级 XStream,需要遵循以下步骤: 1.下载最新版本的 XStream jar 包。你可以从 XStream 官方网站下载最新的 jar 包:http://x-stream.github.io/download.html 2.将旧版的 XStream jar 包替换为新版的 jar 包。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值