项目将com.thoughtworks.xstream升级到1.4.18遇到的问题:com.thoughtworks.xstream.security.ForbiddenClassException

最新推荐文章于 2024-08-07 11:50:10 发布
最新推荐文章于 2024-08-07 11:50:10 发布
阅读量7.6k 收藏 10
点赞数 10
分类专栏: 工作记录 文章标签: java xstream
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhiwen0_zhang/article/details/120043396
版权

项目开发需求将xstream从1.4.17升级到1.4.18,升级后遇到了序列化问题,描述如下:

om.thoughtworks.xstream.security.ForbiddenClassException: com.jd.jcloud.wms.pickingplan.dto.eclp.SoOrderCancelReceipt
at com.thoughtworks.xstream.security.NoTypePermission.allows(NoTypePermission.java:26) ~[xstream-1.4.18.jar:1.4.18]
at com.thoughtworks.xstream.mapper.SecurityMapper.realClass(SecurityMapper.java:74) ~[xstream-1.4.18.jar:1.4.18]
at com.thoughtworks.xstream.mapper.MapperWrapper.realClass(MapperWrapper.java:125) ~[xstream-1.4.18.jar:1.4.18]
at com.thoughtworks.xstream.mapper.CachingMapper.realClass(CachingMapper.java:47) ~[xstream-1.4.18.jar:1.4.18]
at com.thoughtworks.xstream.core.util.HierarchicalStreams.readClassType(HierarchicalStreams.java:29) ~[xstream-1.4.18.jar:1.4.18]
at com.thoughtworks.xstream.core.TreeUnmarshaller.start(TreeUnmarshaller.java:133) ~[xstream-1.4.18.jar:1.4.18]
at com.thoughtworks.xstream.core.AbstractTreeMarshallingStrategy.unmarshal(AbstractTreeMarshallingStrategy.java:32) ~[xstream-1.4.18.jar:1.4.18]

问题还原:
pom.xml

<dependency>
	<groupId>com.thoughtworks.xstream</groupId>
	<artifactId>xstream</artifactId>
	<version>1.4.18</version>
</dependency>

代码

public static void main(String[
最低0.47元/天 解锁文章
程序员张某人
关注
专栏目录
xstream最新版 - xstream-1.4.18.jar
12-21
xstream最新版jar包
xstream异常com.thoughtworks.xstream.security.ForbiddenClassException
weixin_42228939的博客
07-14 1万+
最近项目使用到webservice调用厂商的接口,遇到的需要解析错误信息的需求,于是对于错误信息的解析使用比较暴力方式:使用XStream直接手动解析错误消息到对象。 在解析的过程中遇到com.thoughtworks.xstream.security.ForbiddenClassException异常的问题,多方寻找后找到解决方式: xStream = new XStream(); //...
XStream 代码问题漏洞(CVE-2021-21345)
最新发布
FCH的博客
08-07 312
目前厂商已发布升级补丁以修复漏洞,建议受影响的用户,及时升级1.4.16及以上版本。补丁获取链接:https://x-stream.github.io/download.html。这里我们在这边利用 exclusion 排除weixin-java-mp的子依赖,然后再单独引入指定版本的xstream。1,在idea中全文件搜索xstream中没有搜索到,可以在 idea tearminal 中执行命令,查找对应的依赖。xstream:jar:1.4.20 >= 官方建议升级版本1.4.16。
XStream 从1.3.X升级1.4.X版本遇到问题
傲慢的上校的专栏
04-15 1879
原来为第三方提供jar包使用XStream1.3.X版本,后来升级1.4.X版本,第三方系统使用时遇到com.thoughtworks.xstream.security.ForbiddenClassException 问题。在xml转成bean类时,发现xml中user_name 中有值,但是转换的bean类中 user_name 为空,$也是关键字,默认为_-,这2个参数一个改变$的显示,一个改变_的显示。修改后,user_name 可以转换正常。因为_是关键字,默认的会变为__
XStream的简单使用
热门推荐
汪小哥
03-23 2万+
XStream的简单使用参考 http://x-stream.github.io/tutorial.html xstream官方教程 http://www.cnblogs.com/LiZhiW/p/4313493.html#_label3 xstream基本的教程 简单介绍 XStream是一个简单的将javabean转换为XML形式的框架,非常的简单方便,同时对于注
com.thoughtworks.xstream
一个人,去做自己认为做不到的事情,才能进步
10-25 7465
XStream是一个用于将对象序列化为xml以及将xml生成对象的库,通过它可以非常方便的做对象与xml(json等其他格式)之间的转换 对象转为XML时想忽略掉对象中的某些元素: @XStreamOmitField  (字段注解) XML转为对象时XML的要素比对象多时,忽略元素:ignoreUnknownElements(); (注意:XStream老版本可能没有这个函数(应该是1
xstream.jar
08-14
使用XStream,首先需要将其JAR包(如本例中的xstream.jar)添加到项目的类路径中。对于Maven项目,可以在pom.xml中添加如下依赖: ```xml <groupId>com.thoughtworks.xstream</groupId> <artifactId>xstream ...
java对象转化xml.
05-16
<groupId>com.thoughtworks.xstream</groupId> <artifactId>xstream <version>1.4.18 ``` #### 示例代码解析 下面通过具体的示例代码来介绍如何使用XStream进行Java对象到XML的转换。 首先,定义两个Java类:...
Android应用源码之AndroidXstream(解决xml和对象转换问题).rar
12-17
implementation 'com.thoughtworks.xstream:xstream:1.4.18' } ``` 然后,你需要创建一个XStream实例并进行必要的配置。例如,你可以设置对象的名字空间,忽略某些字段,或者指定日期格式: ```java XStream ...
基于java的开发源码-转换xml.zip
03-25
import com.thoughtworks.xstream.XStream; public class Main { public static void main(String[] args) { // 创建XStream实例 XStream xstream = new XStream(); // 定义一个Java对象 Person person = ...
bean2xml.zip
10-27
import com.thoughtworks.xstream.XStream; XStream xstream = new XStream(); xstream.alias("person", Person.class); // 设置别名,使XML更易读 Person person = new Person(); person.setName("John"); person...
com.thoughtworks.xstream.security.ForbiddenClassException
qq_30434271的博客
03-07 2252
xstream将xml转为java bean时,报了这个异常,导致解析失败,但是单独写test用例调用是没问题的,是由于权限问题引起的, 解决办法: xStream.addPermission(AnyTypePermission.ANY); 这个是以最低权限解析,可能会有反序列化攻击的风险,不太建议使用 ...
Xstream ClassCastException ForbiddenClassException 同一个类转换异常
Feel Word
11-07 6597
Xstream 1.java.lang.ClassCastException 最近在一个springboot项目中使用Xstream,将xml文件读取通过注解的方式转换成java实体类,报错java.lang.ClassCastException,找了很久的原因,在这里感谢这位博主转载自 错误: java.lang.ClassCastException: com.jt.bean.xml...
关于XStream的Xml转JavaBean对象时的报错
dasengzhu0468的博客
07-16 984
这次不啰嗦那么多,就简单记录一下。 com.thoughtworks.xstream.security.ForbiddenClassException这个错误在我调用fromXML()方法突然就蹦出来了,找了很多解决方法,一个一个尝试了,最终只能大致确定的是: 1. 出现这个问题的绝大多数是XStream1.4.x版本,升级到1.5.x可能就没这个问题了; 2. 解决这个问题,只...
xstream1.4.18升级版本问题
qq_29423323的博客
12-12 997
xstream 升级版本问题
问题记录:XStream ForbiddenClassException 异常
qq_35316141的博客
07-06 4900
XStream ForbiddenClassException 异常解决
xstream security framework of xstream not initialized xstream is probably vulnerable 问题解决办法
zgz15515397650的博客
03-01 9017
xstream security framework of xstream not initialized xstream is probably vulnerable 最近在使用 XStream 1.4.10 版本的时候遇到了一个安全问题:“xstream security framework of xstream not initialized xstream is probably vuln...
com.thoughtworks.xstream.security.ForbiddenClassException com.thoughtworks.xstream 1.4.18
善守者
12-01 2289
XStream1.4.18
java.lang.ClassNotFoundException: com.thoughtworks.xstream.XStream
05-12
<groupId>com.thoughtworks.xstream</groupId> <artifactId>xstream <version>1.4.15 ``` 如果你不使用 Maven 管理项目依赖,可以手动下载 XStream 的 jar 包并添加到项目中。具体方法可以参考你所使用的 IDE ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值