xstream异常com.thoughtworks.xstream.security.ForbiddenClassException

最新推荐文章于 2022-07-06 22:48:19 发布
最新推荐文章于 2022-07-06 22:48:19 发布
阅读量1.5w 收藏 10
点赞数 11
分类专栏: WebService 文章标签: XML webservice
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42228939/article/details/95890201
版权

最近项目使用到webservice调用厂商的接口,遇到的需要解析错误信息的需求,于是对于错误信息的解析使用比较暴力方式:使用XStream直接手动解析错误消息到对象。

在解析的过程中遇到了com.thoughtworks.xstream.security.ForbiddenClassException异常的问题,多方寻找后找到解决方式:

xStream = new XStream();
//		尽量限制所需的最低权限 这条语句解决该问题
xStream.addPermission(AnyTypePermission.ANY);

// 对象设置默认安全防护 
// 会导致com.thoughtworks.xstream.security.ForbiddenClassException
//xStream.setupDefaultSecurity(xStream);
// 对类开启注解
xStream.processAnnotations(FaultInfo.class);

还有一种方式是非注解方式,这里不使用非注解方式开发,不赘述,解决方式来源于:

https://stackoverflow.com/questions/30812293/com-thoughtworks-xstream-security-forbiddenclassexception

 

夜空中最亮的开心颜7
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
关于XStreamXml转JavaBean对象时的报错
dasengzhu0468的博客
07-16 918
这次不啰嗦那么多,就简单记录一下。 com.thoughtworks.xstream.security.ForbiddenClassException这个错误在我调用fromXML()方法突然就蹦出来了,找了很多解决方法,一个一个尝试了,最终只能大致确定的是: 1. 出现这个问题的绝大多数是XStream的1.4.x版本,升级到1.5.x可能就没这个问题了; 2. 解决这个问题,只...
xstream-1.4.15.jar
01-28
XStream 反序列化漏洞(CVE-2020-26258 & 26259),修复jar包 xstream-1.4.15.jar Xstream 是 Java 类库,用来将对象序列化成 XML (JSON) 或反序列化为对象。XStream 是一款开源软件,允许在 BSD 许可证的许可下分发。 0x01 漏洞描述 Xstream上次对CVE-2020-26217处理并不彻底,虽然通过黑名单方法阻止了远程代码执行,但是仍然可以采用类似思路实现文件删除与服务器请求伪造。 影响版本 Xstream = 1.4.15 风险等级 严重
com.thoughtworks.xstream.XStream操作XML和java对象的一些用法
08-06
Java对象转换成XML字符串 将List集合转换成xml文档 Map集合转换xml文档 用InputStream将XML文档转换成java对象
com.thoughtworks.xstream_1.3.0.jar
03-04
jar包,官方版本,自测可用
xstream-1.4.11-API文档-中文版.zip
07-14
赠送jar包:xstream-1.4.11.jar; 赠送原API文档:xstream-1.4.11-javadoc.jar; 赠送源代码:xstream-1.4.11-sources.jar; 赠送Maven依赖信息文件:xstream-1.4.11.pom; 包含翻译后的API文档:xstream-1.4.11-javadoc-API文档-中文(简体)版.zip; Maven坐标:com.thoughtworks.xstream:xstream:1.4.11; 标签:thoughtworks、xstream、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
项目将com.thoughtworks.xstream升级到1.4.18遇到的问题:com.thoughtworks.xstream.security.ForbiddenClassException
张志文的博客
09-01 7246
项目开发需求将xstream从1.4.17升级到1.4.18,升级后遇到了序列化问题,描述如下: om.thoughtworks.xstream.security.ForbiddenClassException: com.jd.jcloud.wms.pickingplan.dto.eclp.SoOrderCancelReceipt at com.thoughtworks.xstream.security.NoTypePermission.allows(NoTypePermission.java:26) ~[
Xstream ClassCastException ForbiddenClassException 同一个类转换异常
Feel Word
11-07 6140
Xstream 1.java.lang.ClassCastException 最近在一个springboot项目中使用Xstream,将xml文件读取通过注解的方式转换成java实体类,报错java.lang.ClassCastException,找了很久的原因,在这里感谢这位博主转载自 错误: java.lang.ClassCastException: com.jt.bean.xml...
com.thoughtworks.xstream.security.ForbiddenClassException
qq_30434271的博客
03-07 2044
xstreamxml转为java bean时,报了这个异常,导致解析失败,但是单独写test用例调用是没问题的,是由于权限问题引起的, 解决办法: xStream.addPermission(AnyTypePermission.ANY); 这个是以最低权限解析,可能会有反序列化攻击的风险,不太建议使用 ...
问题记录:XStream ForbiddenClassException 异常
qq_35316141的博客
07-06 3888
XStream ForbiddenClassException 异常解决
xstream最新版 - xstream-1.4.18.jar
12-21
xstream最新版jar包
com.springsource.com.thoughtworks.xstream-1.3.1.jar
03-03
jar包,官方版本,自测可用
com.thoughtworks.xstream_1.2.2.jar
03-04
jar包,官方版本,自测可用
com.springsource.com.thoughtworks.xstream-1.3.0.jar
03-03
jar包,官方版本,自测可用
Rain Water Algorithm雨水优化算法附matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于springboot+vue的房屋租赁出售系统
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
杭电-[数据结构(c语言版)]复习题纲杭州电子科技大学.pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
年医院医生个人工作总结.docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
阿里巴巴笔试题目.docx
04-26
校园招聘笔试题目及答案
com.thoughtworks.xstream
03-16
com.thoughtworks.xstream是一个Java库,用于将Java对象序列化为XML格式,并将XML反序列化为Java对象。它提供了简单易用的API,可以轻松地将Java对象转换为XML格式,也可以将XML转换为Java对象。该库广泛用于Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值