Xsteam转换成JavaBean(SpringBoot遇到的问题)

最新推荐文章于 2021-06-29 15:45:27 发布
最新推荐文章于 2021-06-29 15:45:27 发布
阅读量456 收藏 2
点赞数
分类专栏: Bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34870296/article/details/98943317
版权 
public class XsteamUtil {
    public static Object toBean(Class<?> clazz, String xml) {
        Object xmlObject = null;
        XStream xstream = new XStream();
        //XStream.setupDefaultSecurity(xstream);
        //Class<?>[] classes = new Class[] { UnSubscribeV2Rsp.class, UsedCDRAuthReq.class };
        //xstream.allowTypes(classes);
        xstream.processAnnotations(clazz);
        xstream.autodetectAnnotations(true);
        //xstream.setClassLoader(UnSubscribeV2Rsp.class.getClassLoader());
        xmlObject= xstream.fromXML(xml);
        return xmlObject;
    }

}

异常 1:

Security framework of XStream not initialized, XStream is probably vulnerable.

意思是:xstream 的安全框架没有初始化,xstream 容易受攻击。

解决方法:xStream对象设置默认安全防护,同时设置允许的类

XStream.setupDefaultSecurity(xstream);
//UnSubscribeV2Rsp ,UsedCDRAuthReq (自己需要转换的JavaBean)
Class<?>[] classes = new Class[] { UnSubscribeV2Rsp.class, UsedCDRAuthReq.class };
xstream.allowTypes(classes);

异常 2: java.lang.ClassCastException: (明明类型一样,报转换异常)

在SpringBoot项目中,使用Xstream反序列化xml成实体类时,会发生明明是同种类型,在实际使用时却出现java.lang.ClassCastException的异常。

原因

因为springboot项目中不是使用的默认classloader。

解决方法

手动重设xtream的classloader

xstream.setClassLoader(UnSubscribeV2Rsp.class.getClassLoader());

加上解决问题:

public class XsteamUtil {
    public static Object toBean(Class<?> clazz, String xml) {
        Object xmlObject = null;
        XStream xstream = new XStream();
        XStream.setupDefaultSecurity(xstream);
        Class<?>[] classes = new Class[] { UnSubscribeV2Rsp.class, UsedCDRAuthReq.class };
        xstream.allowTypes(classes);
        xstream.processAnnotations(clazz);
        xstream.autodetectAnnotations(true);
        xstream.setClassLoader(UnSubscribeV2Rsp.class.getClassLoader());
        xmlObject= xstream.fromXML(xml);
        return xmlObject;
    }

}

 

 

秋miss水
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xStream:Security framework of XStream not initialized, XStream is probably vulnerable.
九师兄
07-04 2万+
意思是:xstream 的安全框架没有初始化,xstream 容易受攻击。 解决方法:xStream对象设置默认安全防护,同时设置允许的类 XStream xStream = newXStream(); XStream.setupDefaultSecurity(xStream); xStream.allowTypes(new Class[]{Test.class, Test1.class}...
XStream系列之(3) - SpringBoot中集成JAXB实现XML与Java对象的互相
u010349272的博客
07-10 1146
一、前言 最近项目中遇到了一个这种需求:版本经理在上游环境通过配置XML的版本策略文件到我们系统,我们得解析XML的版本策略文件来看这些数据是否和我们系统后台的数据相一致,不一致的话,我们后台会去更新版本文件的数据,再通过定时调度把需要更新的版本文件推送给各个局点的设备进行升级。 通过这个需求,我们可以发现业界的XML与Java对象的互相换的是JAXB(Java Architecture for XML Binding) ,是一项可以根据XML Schema产生Java类的技术。该过程中,JAXB也提供了
使用xstream时,实体化出现的问题
ads4512389的博客
09-24 703
使用xstream时,同一个实体类不能化 最近在使用xstream时发现同一个实体类不能相互化,最后发现在SpringBoot 中使用 xstream不会自动装载ClassLoader,需手动配置ClassLoader。 //工具换类 public Object toBean(Class<?> calzz,String xml){ Object xmlObject=null; ...
xstream security framework of xstream not initialized xstream is probably vulnerable 问题解决办法
zgz15515397650的博客
03-01 8863
xstream security framework of xstream not initialized xstream is probably vulnerable 最近在使用 XStream 1.4.10 版本的时候遇到了一个安全问题:“xstream security framework of xstream not initialized xstream is probably vuln...
xStream:Security framework of XStream not initialized, XStream is probably vulnerable
霓虹深处
08-31 8439
今天在做微信公众号开发的时候,在解析xml的时候有一个红色的警告;大致的意思是说,XStream 的安全框架没被初始化,xstream 容易受攻击,这是一段红色的提示,实际使用过程中也没有大的问题。但是作为开发者来说,一个红色的提示太耀眼了,可能还是强迫症在作怪,所以我一直想把这个红色的提示给去掉。 xStream:Security framework of XStream not initi...
详谈JSON与Javabean换的几种形式
10-19
下面小编就为大家带来一篇详谈JSON与Javabean换的几种形式。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Javabean转换成json字符并首字母大写代码实例
10-15
在Java开发中,有时我们需要将Java对象(Javabean换为JSON格式的字符串,以便于在网络间传输数据或与前端交互。本篇将详细讲解如何实现这一过程,并特别关注如何使换后的JSON字符串首字母大写。 首先,我们...
javabean和json换_javabean2json_
09-28
在Java开发中,JavaBean和JSON之间的换是一个常见的任务,特别是在进行Web服务或者前后端交互时。JavaBean是Java中的一个对象模型,用于封装数据,而JSON(JavaScript Object Notation)则是一种轻量级的数据交换...
Desktop_javaBean换Map工具_
09-30
标题“Desktop_javaBean换Map工具_”暗示了这是一个方便的工具或代码片段,用于快速将JavaBean实例换为Map对象。 描述中提到的“直接实现Bean换为Map,方便快捷,粘贴即用”,意味着这个工具或代码段提供了...
将list转换成JavaBean
08-28
将list转换成JavaBean的工具类
XStreamUtil
05-25
支持XMLtoOBJ,支持OBJtoXMl,OBJtoJSON,JSONtoOBJ
XStreamUtil xmlJavaBean
看一看喽的博客
09-18 1553
原来的工具类实践中发现,当不同实体对象具有相同注解别名时,xml化为实体,无法找到正确的实体进行化。比如下面两个实体别名都叫resultInfo,采用xmlToBean方法时,发生错误程序无法找到正确的实体,只有一个别名时,不会出现错误。改进后,采用现在的方法,不再将所有的实体统一注册,采用每次调用时注册一次,并将实体的class进行指定,不依靠默认的实体,调用一切正常。 import c...
XStream轻松xml和java对象
sheng_xinjun的博客
05-29 3927
首先引入所需的jar:xstream-1.4.9、xpp3_min-1.1.4c、dom4j-1.6.1,或用maven管理jar包时在pom.xml中添加:&lt;dependency&gt; &lt;groupId&gt;com.thoughtworks.xstream&lt;/groupId&gt; &lt;artifactId&gt;xstream&lt;/artifactId...
Springboot中使用Xstream进行XML与Bean 相互
weixin_33770878的博客
05-13 1154
在现今的项目开发中,虽然数据的传输大部分都是用json格式来进行传输,但是xml毕竟也会有一些老的项目在进行使用,正常的老式方法是通过获取节点来进行一系列操作,个人感觉太过于复杂、繁琐。推荐一套简单的api--XStream类。在理解了原理的情况下看下注解的语法即会使用例子是把xml映射成bean对象 这个是...
基于XStream封装Util工具类
qq_39083026的博客
06-29 826
基于XStream封装的工具类1.引入jar包2.编写工具类2.1创建单例模式,解决高并发下耗时严重问题2.2保留空节点输出(根据自己需求自由调整)2.3 util工具类 1.引入jar包 <dependency> <groupId>com.thoughtworks.xstream</groupId> <artifactId>xstream</artifactId> <version>1.4.13</
XStream 工具类
qq_29086005的博客
09-03 1132
话不多说,直接上代码 首先下载jar包 <!-- https://mvnrepository.com/artifact/com.thoughtworks.xstream/xstream --> <dependency> <groupId>com.thoughtworks.xstream</groupId> <arti...
xsteam解析xml
Suai_WYH的博客
04-22 2436
利用xstream实现JAVABEANXML交互 在使用 XStream 之前首先到 http://xstream.codehaus.org 下载 XStream 的最新版本,然后把 XSteam***.jar 和 xpp3-***.jar 导入到 ClassPath 下,然后就可以使用了,当然不加入 xpp3-***.j ar 也可以,我们可以使用 DomDriver 做为 XML 解析驱
XStrean的理解
夏日 ﹏secret
06-09 357
学习Xstrean网上资料很少,到处都找不到相关文档,以下文章供大家参考通过Xstrean的方式可以把xml格式的数据转换成java对象(序列化),也可以把对象转换成xml(反序列化),json,List,等等方式首先需要倒入相关jar包1.创建modile对象package com.yirong; import com.thoughtworks.xstream.annotations.XSt...
XStream 工具类 [ XmlUtil ]
weixin_30384031的博客
01-04 385
pom.xml &lt;dependency&gt; &lt;groupId&gt;com.thoughtworks.xstream&lt;/groupId&gt; &lt;artifactId&gt;xstream&lt;/artifactId&gt; &lt;version&am...
javabean对象转换成json
最新发布
03-16
JavaBean对象转换成JSON可以使用Java中的JSON库,如Jackson、Gson等。 以Jackson为例,可以按照以下步骤进行换: 1. 导入Jackson库的依赖。 2. 创建一个ObjectMapper对象,用于将JavaBean对象转换成JSON。 3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值