全网首发:org.xml.sax.SAXNotRecognizedException: unrecognized features nonvalidating/load-external-dtd

最新推荐文章于 2024-11-25 15:15:38 发布
最新推荐文章于 2024-11-25 15:15:38 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quantum7/article/details/113939538
版权

具体错误:

[INFO] Loading inherited module 'org.teavm.samples.benchmark.benchmark'
[INFO]    [ERROR] Failure while parsing XML
[INFO] org.xml.sax.SAXNotRecognizedException: unrecognized feature http://apache.org/xml/features/nonvalidating/load-external-dtd
[INFO] 	at org.gjt.xpp.sax2.Driver.setFeature(Driver.java:178)
[INFO] 	at org.gjt.xpp.jaxp11.SAXParserImpl.setFeatures(SAXParserImpl.java:149)
[INFO] 	at org.gjt.xpp.jaxp11.SAXParserImpl.<init>(SAXParserImpl.java:132)
[INFO] 	at org.gjt.xpp.jaxp11.SAXParserFactoryImpl.newSAXParserImpl(SAXParserFactoryImpl.java:114)
[INFO] 	at org.gjt.xpp.jaxp11.SAXParserFactoryImpl.setFeature(SAXParserFactoryImpl.java:142)
[INFO] 	at com.google.gwt.dev.util.xml.ReflectiveParser.createNewSaxParser(ReflectiveParser.java:61)
[INFO] 	at com.google.gwt.dev.util.xml.ReflectiveParser.access$000(ReflectiveParser.java:48)
[INFO] 	at com.google.gwt.dev.util.xml.ReflectiveParser$Impl.parse(ReflectiveParser.java:345)
[INFO] 	at com.google.gwt.dev.util.xml.ReflectiveParser$Impl.access$200(ReflectiveParser.java:70)
[INFO] 	at com.google.gwt.dev.util.xml.ReflectiveParser.parse(ReflectiveParser.java:431)
[INFO] 	at com.google.gwt.dev.cfg.ModuleDefLoader.nestedLoad(ModuleDefLoader.java:316)
[INFO] 	at com.google.gwt.dev.cfg.ModuleDefLoader.load(ModuleDefLoader.java:243)
[INFO] 	at com.google.gwt.dev.cfg.ModuleDefLoader.doLoadModule(ModuleDefLoader.java:193)
[INFO] 	at com.google.gwt.dev.cfg.ModuleDefLoader.loadFromResources(ModuleDefLoader.java:151)
[INFO] 	at com.google.gwt.dev.cfg.ModuleDefLoader.loadFromClassPath(ModuleDefLoader.java:126)
[INFO] 	at com.google.gwt.dev.Compiler.compile(Compiler.java:139)
[INFO] 	at com.google.gwt.dev.Compiler$1.run(Compiler.java:118)
[INFO] 	at com.google.gwt.dev.CompileTaskRunner.doRun(CompileTaskRunner.java:55)
[INFO] 	at com.google.gwt.dev.CompileTaskRunner.runWithAppropriateLogger(CompileTaskRunner.java:50)
[INFO] 	at com.google.gwt.dev.Compiler.main(Compiler.java:125)
  • 解决办法一(无效)

在编译脚本中,加入:

JAVA_OPTIONS="${JAVA_OPTIONS} -Djavax.xml.parsers.SAXParserFactory=com.sun.org.apache.xerces.internal.jaxp.SAXParserFactoryImpl"

export JAVA_OPTIONS
  • 解决办法二(有效)

看到一篇文章,受到启发(大哥你这还好意思说自己是首发?,标题不一样嘛,哈哈):

https://blog.csdn.net/SCTOM/article/details/83100430

在pom.xml中,把xercesImpl置于所有jar之前。具体来说:

  <dependencies>

    <dependency>
        <groupId>org.apache.xerces</groupId>
        <artifactId>xercesImpl-2.12.0</artifactId>
        <version>2.12.0</version>
        <scope>system</scope>
        <systemPath>${HOME}/.m2/repository/xerces/xercesImpl/2.12.0/xercesImpl-2.12.0.jar</systemPath>
    </dependency>

。。。。。。

 

SAXReader不校验dtd文件
总有一天,你的日积月累,会成为别人的望尘莫及
11-20 1462
今天弄SAXReader读取XML文件时老是报错,说某某路径下的200602.dtd文件找不到。我就觉得奇怪:指定目录的确没这个文件,我的整个电脑上都没有这个文件,必然报错很正常,问题是我没让它读取什么dtd文件啊。后来查来查去,返现我要读写的那个xml文件里面有这个一句:!DOCTYPE dmh SYSTEM "200602.dtd"。原来是xml文件的dtd文件校验。 于是网上搜刮了一下...
Caused by: org.xml.sax.SAXParseException; systemId: file:/home/hadoop/hive-0.12.0/conf/hive-site.xml...
HiterCoder
12-12 3955
Caused by: org.xml.sax.SAXParseException; systemId: file:/home/hadoop/hive-0.12.0/conf/hive-site.xml; lineNumber: 5; columnNumber: 2; The markup in the document following the root element mus...
LogBack的日志报错解决办法 org.xml.sax.SAXNotRecognizedException
之城的专栏
11-10 2201
LogBack的日志报错解决办法 org.xml.sax.SAXNotRecognizedException
org.xml.sax.SAXNotRecognizedException
whaohaoxuexi02的专栏
02-23 497
昨天上午启动resin的时候出现org.xml.sax.SAXNotRecognizedException org.xml.sax.SAXNotRecognizedException: Feature: http://apache.org/xml/features/validation/dynamic at org.apache.crimson.parser.XMLReaderImpl.set...
org.xml.sax.SAXNotRecognizedException: Feature ‘http://javax.xml.XMLConstants/feature/secure-process
mry6的博客
09-27 5227
以下代码在Java 6中运行正常 String resultContent = "<OTA_AVE_RS><Response>......</Response></OTA_AVE_RS>"; OTARS otaRS = null; try { JAXBContext context = JAXBContext.newInstance(OTARS.class); Unmarshaller shaller = contex
让人烦恼的org.xml.sax.SAXNotRecognizedException错误
sctom123
07-31 2232
今天在执行ant任务,编译japerreport文件的时候,遇到一个org.xml.sax.SAXNotRecognizedException: Feature: http://apache.org/xml/features/validation/dynamic错误,不知道什么原因,多方查找,在网上找到一段资料。如下: [code="java"]java.lang.NoClassDefFound...
出现的错误:Cause: org.xml.sax.SAXParseException; lineNumber: 5; columnNumber: 16; 必须声明元素类型 “configuration
Long_aotian的博客
06-16 3687
一、首先上问题程序 Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'sqlSessionFactory' defined in class path resource [applicationContext.xml]: Invocation of init method failed; nested exception is org.apache.ibat
Caused by: org.xml.sax.SAXParseException; lineNumber: 17; columnNumber: 78; cvc-elt.1: 找不到元素 'beans'
hansmu的博客
12-01 8207
说明 在做一个springMVC的项目时出现下面的错误 具体错误信息如下 Type Exception Report Message Servlet.init() for servlet springmvc threw exception Description The server encountered an unexpected condition that prevented it fr...
Caused by: org.xml.sax.SAXParseException; lineNumber: 188; columnNumber: 14; 元素类型为 "resultMap" 的内容必须
ifnotcorrect的博客
10-13 2679
错误提示: Caused by: org.xml.sax.SAXParseException; lineNumber: 188; columnNumber: 14; 元素类型为 "resultMap" 的内容必须匹配 "(constructor?,id,result,association,collection,discriminator?)"。 Error creating document...
MyBatis使用出错 Cause: org.xml.sax.SAXParseException; 元素类型为 “dataSource“ 的内容必须匹配 “(property)*“的Bug解决
qq_54088719的博客
11-29 1128
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
org.xml.sax.SAXNotRecognizedException: SAX feature 'http://apache.org/xml/features/allow-java-encodi...
u013247068的博客
11-01 1212
tomcat启动服务后,解析xml等文件会报错org.xml.sax.SAXNotRecognizedException: SAX feature 'http://apache.org/xml/features/allow-java-encodings' not recognized. 项目资源无法加载,具体发现此问题是在读取环境中的文件时,会报错如下内容 javax.xml.transfo...
org.xml.sax.SAXNotRecognizedException: Feature: http://apache.org/xml/features/allow-java-encodings
心有谦谦结
12-23 1859
1、异常 java.lang.SecurityException: org.xml.sax.SAXNotRecognizedException: Feature: http://apache.org/xml/features/allow-java-encodings Caused by: org.xml.sax.SAXNotRecognizedException: Feature: http://apache.org/xml/features/allow-java-encodings 2、问题描述
org.xml.sax.SAXNotRecognizedException异常解析
热门推荐
一掬净土
03-25 1万+
今天在执行xml解析任务时,遇到一个org.xml.sax.SAXNotRecognizedException: http://javax.xml.XMLConstants/feature/secure-processing错误,不知道什么原因,多方查找,在网上找到一段资料。原因如下:          java.lang.NoClassDefFoundError: org/xml/sax/
# 已解决:`org.xml.sax.SAXNotRecognizedException` 异常的正确解决方法,亲测有效!
猿鹏探码的博客
11-25 1358
异常描述是解析器无法识别特性或属性的异常。根本原因:通常是特性 URI 错误或解析器不支持某些特性。解决方法:正确配置解析器特性,并根据需要切换解析器实现。通过上述方法,您可以有效地解决异常,并确保 SAX 解析器的稳定运行。
已解决org.xml.sax.SAXNotRecognizedException异常的正确解决方法,亲测有效!!!
小明的Java问道之路
08-12 3140
已解决org.xml.sax.SAXNotRecognizedException异常的正确解决方法,亲测有效!!!
org.xml.sax.SAXNotRecognizedException 异常
张云生的博客
11-14 5733
org.xml.sax.SAXNotRecognizedException: Feature 'http://javax.xml.XMLConstants/feature/secure-processing' is not recognized. at org.apache.xerces.parsers.AbstractSAXParser.setFeature(Unknown Source) ...
org.xml.sax.SAXNotRecognizedException:Feature:http://apache.org/xml/features/val
qq_41884972的博客
05-15 1958
导入一个web项目,跑起来的时候报”org.xml.sax.SAXNotRecognizedException:Feature:http://apache.org/xml/features/val”。原因:原项目用的是jdk1.7而现在用的是1.8.换成jdk1.7后成功运行
android出现这种报错 读取失败: org.xml.sax.SAXNotRecognizedException: http://apache.org/xml/features/disallow-doctype-decl
最新发布
04-02
### Android 中解决 `SAXNotRecognizedException` 和 `disallow-doctype-decl` 的方法 在 Android 开发环境中,如果尝试通过 XML 处理器设置某些特性(如 `"http://apache.org/xml/features/disallow-doctype-decl"`),可能会抛出 `SAXNotRecognizedException` 异常。这是因为 Android 使用的是基于 AOSP (Android Open Source Project) 的简化版 XML 解析库,部分标准 SAX 特性可能不受支持。 为了有效防止 XXE(XML External Entity)攻击并避免此类异常,可以采取以下措施: #### 方法一:禁用外部实体解析 可以通过关闭外部通用实体和参数实体来减少风险。以下是实现方式的一个示例代码片段[^3]: ```java import org.dom4j.io.SAXReader; import java.io.StringReader; public class XmlParser { public static void parseXml(String xmlContent) throws Exception { SAXReader reader = new SAXReader(); // 关闭 DOCTYPE 声明 try { reader.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true); } catch (org.xml.sax.SAXNotRecognizedException e) { System.out.println("The feature 'disallow-doctype-decl' is not recognized."); } // 禁用外部通用实体 reader.setFeature("http://xml.org/sax/features/external-general-entities", false); // 禁用外部参数实体 reader.setFeature("http://xml.org/sax/features/external-parameter-entities", false); StringReader stringReader = new StringReader(xmlContent.trim()); Document document = reader.read(stringReader); } } ``` 上述代码中,即使 `"http://apache.org/xml/features/disallow-doctype-decl"` 抛出了 `SAXNotRecognizedException`,程序仍能继续运行,并成功禁用了其他潜在的安全隐患。 --- #### 方法二:使用自定义 XML Reader 实现过滤机制 对于更复杂的场景,可考虑创建一个继承于默认 XMLReader 的类,在其中手动拦截 DOCTYPE 定义。这种方式绕过了不被识别的功能需求,同时提供了更高的灵活性[^1]。 --- #### 方法三:替换为更安全的解析工具 如果现有 API 存在兼容性问题,则建议切换到更为现代化且安全性更强的第三方库,例如 **Jsoup** 或者 **Jackson Data Binding** 来替代传统的 DOM/SAX 方式处理数据流[^4]。 --- ### 注意事项 尽管设置了以上配置项,但在实际应用过程中还需验证其效果是否达到预期目标。例如测试输入恶意构造的数据样本时是否会触发错误响应或者泄露敏感资源等内容。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柳鲲鹏

能给阁下一点帮助,非常荣幸

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值