项目将com.thoughtworks.xstream升级到1.4.18遇到的问题:com.thoughtworks.xstream.security.ForbiddenClassException

最新推荐文章于 2024-04-15 14:21:23 发布
最新推荐文章于 2024-04-15 14:21:23 发布
阅读量7.3k 收藏 10
点赞数 10
分类专栏: 工作记录 文章标签: java xstream
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhiwen0_zhang/article/details/120043396
版权

项目开发需求将xstream从1.4.17升级到1.4.18,升级后遇到了序列化问题,描述如下:

om.thoughtworks.xstream.security.ForbiddenClassException: com.jd.jcloud.wms.pickingplan.dto.eclp.SoOrderCancelReceipt
at com.thoughtworks.xstream.security.NoTypePermission.allows(NoTypePermission.java:26) ~[xstream-1.4.18.jar:1.4.18]
at com.thoughtworks.xstream.mapper.SecurityMapper.realClass(SecurityMapper.java:74) ~[xstream-1.4.18.jar:1.4.18]
at com.thoughtworks.xstream.mapper.MapperWrapper.realClass(MapperWrapper.java:125) ~[xstream-1.4.18.jar:1.4.18]
at com.thoughtworks.xstream.mapper.CachingMapper.realClass(CachingMapper.java:47) ~[xstream-1.4.18.jar:1.4.18]
at com.thoughtworks.xstream.core.util.HierarchicalStreams.readClassType(HierarchicalStreams.java:29) ~[xstream-1.4.18.jar:1.4.18]
at com.thoughtworks.xstream.core.TreeUnmarshaller.start(TreeUnmarshaller.java:133) ~[xstream-1.4.18.jar:1.4.18]
at com.thoughtworks.xstream.core.AbstractTreeMarshallingStrategy.unmarshal(AbstractTreeMarshallingStrategy.java:32) ~[xstream-1.4.18.jar:1.4.18]

问题还原:
pom.xml

<dependency>
	<groupId>com.thoughtworks.xstream</groupId>
	<artifactId>xstream</artifactId>
	<version>1.4.18</version>
</dependency>

代码

public static void main(String[] args) {
        XStream xStream = new XStream();
        String xmlStr = "<receipt>\n" +
                "<receiptNo>1234567</receiptNo>\n" +
                "<distributeNo></distributeNo>\n" +
                "<warehouseNo>123</warehouseNo>\n" +
                "<erpWarehouseNo></erpWarehouseNo>\n" +
                "<receiptType>123</receiptType>\n" +
                "<source>123</source>\n" +
                "<partnerNo>123</partnerNo>\n" +
                "<clpsWarehouseNo>123</clpsWarehouseNo>\n" +
                "</receipt>";
        xStream.alias("receipt", SoOrderCancelReceipt.class);
        xStream.ignoreUnknownElements();
        SoOrderCancelReceipt soOrderReceipt = (SoOrderCancelReceipt) xStream.fromXML(xmlStr);
        System.out.println(JSON.toJSONString(soOrderReceipt));
    }

结果:

Exception in thread "main" com.thoughtworks.xstream.security.ForbiddenClassException: SoOrderCancelReceipt
	at com.thoughtworks.xstream.security.NoTypePermission.allows(NoTypePermission.java:26)
	at com.thoughtworks.xstream.mapper.SecurityMapper.realClass(SecurityMapper.java:74)
	at com.thoughtworks.xstream.mapper.MapperWrapper.realClass(MapperWrapper.java:125)
	at com.thoughtworks.xstream.mapper.CachingMapper.realClass(CachingMapper.java:47)
	at com.thoughtworks.xstream.core.util.HierarchicalStreams.readClassType(HierarchicalStreams.java:29)
	at com.thoughtworks.xstream.core.TreeUnmarshaller.start(TreeUnmarshaller.java:133)
	at com.thoughtworks.xstream.core.AbstractTreeMarshallingStrategy.unmarshal(AbstractTreeMarshallingStrategy.java:32)
	at com.thoughtworks.xstream.XStream.unmarshal(XStream.java:1391)
	at com.thoughtworks.xstream.XStream.unmarshal(XStream.java:1376)
	at com.thoughtworks.xstream.XStream.fromXML(XStream.java:1261)
	at com.thoughtworks.xstream.XStream.fromXML(XStream.java:1252)
	at Test3.main(Test3.java:35)

处理方案:解析之前,在前面添加以下两行代码

Class<?>[] classes = new Class[] { SoOrderCancelReceipt.class};
xStream.allowTypes(classes);

完整代码如下:

    public static void main(String[] args) {
        XStream xStream = new XStream();
        String xmlStr = "<receipt>\n" +
                "<receiptNo>123456</receiptNo>\n" +
                "<distributeNo></distributeNo>\n" +
                "<warehouseNo>123</warehouseNo>\n" +
                "<erpWarehouseNo></erpWarehouseNo>\n" +
                "<receiptType>123</receiptType>\n" +
                "<source>123</source>\n" +
                "<partnerNo>123</partnerNo>\n" +
                "<clpsWarehouseNo>123</clpsWarehouseNo>\n" +
                "</receipt>";
        xStream.alias("receipt", SoOrderCancelReceipt.class);
        xStream.ignoreUnknownElements();
        Class<?>[] classes = new Class[] { SoOrderCancelReceipt.class};
        xStream.allowTypes(classes);
        SoOrderCancelReceipt soOrderReceipt = (SoOrderCancelReceipt) xStream.fromXML(xmlStr);
        System.out.println(JSON.toJSONString(soOrderReceipt));
    }

执行结果:

{"clpsWarehouseNo":"123","distributeNo":"","partnerNo":"123","receiptNo":"123456","receiptType":"123","source":123,"warehouseNo":"123"}

Process finished with exit code 0
程序员张某人
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xstream异常com.thoughtworks.xstream.security.ForbiddenClassException
weixin_42228939的博客
07-14 1万+
最近项目使用到webservice调用厂商的接口,遇到的需要解析错误信息的需求,于是对于错误信息的解析使用比较暴力方式:使用XStream直接手动解析错误消息到对象。 在解析的过程中遇到com.thoughtworks.xstream.security.ForbiddenClassException异常的问题,多方寻找后找到解决方式: xStream = new XStream(); //...
xstream1.4.18升级版本问题
qq_29423323的博客
12-12 751
xstream 升级版本问题
XStream 从1.3.X升级1.4.X版本遇到问题
最新发布
傲慢的上校的专栏
04-15 898
原来为第三方提供jar包使用XStream1.3.X版本,后来升级1.4.X版本,第三方系统使用时遇到com.thoughtworks.xstream.security.ForbiddenClassException 问题。在xml转成bean类时,发现xml中user_name 中有值,但是转换的bean类中 user_name 为空,$也是关键字,默认为_-,这2个参数一个改变$的显示,一个改变_的显示。修改后,user_name 可以转换正常。因为_是关键字,默认的会变为__
问题记录:XStream ForbiddenClassException 异常
qq_35316141的博客
07-06 4074
XStream ForbiddenClassException 异常解决
com.thoughtworks.xstream.XStream操作XML和java对象的一些用法
蓝天白云
10-16 1984
原文:http://blog.csdn.net/u011506468/article/details/47315889 概述 原文链接:http://blog.csdn.net/u011506468/article/details/47315889  新建包名xml,将下述所有类新建至该文件夹,即可实验运行,有如下几种情况可实验,在main方法中放开注释即可
pom.xml文件报错:com.thoughtworks.xstream.io.HierarchicalStreamDriver
qq_39050876的博客
12-22 3035
eclipse中创建Maven项目时 pom.xml报错:com.thoughtworks.xstream.io.HierarchicalStreamDriver。 解决方案如下: 1 在pom文件中加入maven-war-plugin myWeb maven-eclipse-plugin true t
com.thoughtworks.xstream_1.3.0.jar
03-04
jar包,官方版本,自测可用
com.springsource.com.thoughtworks.xstream-1.3.1.jar
03-03
jar包,官方版本,自测可用
com.springsource.com.thoughtworks.xstream-sources-1.3.0.jar
03-03
jar包,官方版本,自测可用
com.springsource.com.thoughtworks.xstream-1.3.0.jar
03-03
jar包,官方版本,自测可用
项目实战】基于XStream实现漏洞信息数据(XML格式)的手动导入功能
本本本添哥
01-17 215
项目中需要实现漏洞信息数据的手动导入功能
使用xstream处理xml报文,包含xml与bean互化
weixin_44329964的博客
11-12 1717
介绍几种形式的xml报文对应的对象。 必要的依赖: <dependency> <groupId>com.thoughtworks.xstream</groupId> <artifactId>xstream</artifactId> <version>1.4.11</version> </dependency> <dependency> <groupId>org.apac
XStream学习笔记
qq_34844710的博客
08-28 191
com.thoughtworks.xstream作用:将Java对象和xml之间相互转换 几个常用注解 @XStreamAlias 设置别名,修改xml标签名为指定名称 例如: 标注属性 @XStreamAlias("sex") public String gender; 生成xml标签结果 <sex>男</sex> @XStreamImplicit 被标注的对象必须是集合或数组,直接以集合或数组元素生成xml标签 例如: 标注属性 @XStreamImplicit p
XStream内存泄露和性能问题
weixin_41249041的博客
10-14 2252
案例一: 一、事件: 支付系统突然出现频繁的超时,查看error日志没有什么发现,凭经验去gc日志瞅一眼,有频繁的full gc,而且每两次gc,老年代会有80%的内存无法被回收,基本确认是系统出现内存泄漏,导致老年代空间被占满,频繁触发full gc,full gc 触发stop the word,导致业务接口超时。 二、分析: 2.1、dump内存数据 #netstat -tunlp|grep 端口号 #jmap -dump:live,file=dump.file pid 2.2、解析内存数
xstream1.4.18升级报错
weixin_44754118的博客
05-23 1517
xstream 升级1.4.18 报错
XML解析
hyg4066663的博客
04-01 212
new Thread(new Runnable(){ @Override public void run() { XStream xs = new XStream(); xs.processAnnotations(ZiXun.class); try { //ZiXun为Bean类,可更改 ZiXun fromXML = (ZiXun) xs.fromXML(new URL(url
XStream升级1.4.18问题
LiJiVV的博客
09-02 8242
XStream于2021.08.22升级1.4.18版本,本次改动很大,看看官网说了啥 大概的意思是说,9年前,XStream整了一个安全框架,用来反序列化时为允许的类型实现黑名单或白名单,在版本1.4.17之前,XStream保留了一个默认黑名单,以拒绝所有类型的Java运行时(用于各种安全攻击),从而保证现有用户的最佳运行时兼容性。然而,这种方法失败了(它每个版本补漏洞就是把已知的攻击加到黑名单中)。经过几个月的研究,仅Java运行时就包含了数十种可用于攻击的类型,甚至不需要查看类路径.
maven的pom.xml提示错误 Failure to transfer com.thoughtworks.xstream:xstream:jar
qq_46111138的博客
11-13 1318
问题描述: 在做目前这个项目改bug途中,这个问题真的是遇到挺多的。不止是xstream.jar报错,还有其他.jar报这种同款的错误,不过解决办法都是一样的。 解决方案: 把本地maven库的改jar相关信息先删除,然后通过maven重新构造一次就可以了。 这个时候可能就会问本地maven库在哪,不要慌,这我也是通过百度才发现的,在C:User\Administrator.m2\repository下。如图所示: 这个时候,因为提示说com.thoughtworks.xstream:xstream:ja
java.lang.ClassNotFoundException: com.thoughtworks.xstream.XStream
05-12
这个错误通常是由于缺少相关类库引起的,你需要在项目中添加 XStream 的 jar 包。如果你使用的是 Maven 管理项目依赖,可以在 pom.xml 文件中添加以下依赖: ``` <dependency> <groupId>com.thoughtworks.xstream</groupId> <artifactId>xstream</artifactId> <version>1.4.15</version> </dependency> ``` 如果你不使用 Maven 管理项目依赖,可以手动下载 XStream 的 jar 包并添加到项目中。具体方法可以参考你所使用的 IDE 的文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值