Java基础、中级、高级、架构面试资料

com.thoughtworks.xstream.security.ForbiddenClassException 问题解决办法

JAVA herman 11223浏览 0评论
公告:“业余草”微信公众号提供免费CSDN下载服务(只下Java资源),关注业余草微信公众号,添加作者微信:xttblog2,发送下载链接帮助你免费下载!
本博客日IP超过2000,PV 3000 左右,急需赞助商。
极客时间所有课程通过我的二维码购买后返现24元微信红包,请加博主新的微信号:xttblog2,之前的微信号好友位已满,备注:返现
受密码保护的文章请关注“业余草”公众号,回复关键字“0”获得密码
所有面试题(java、前端、数据库、springboot等)一网打尽,请关注文末小程序
视频教程免费领
腾讯云】1核2G5M轻量应用服务器50元首年,高性价比,助您轻松上云

com.thoughtworks.xstream.security.ForbiddenClassException 这个问题,很多网友都遇到过。我最近也遇到了,所以我就在这里做一下总结。

该问题和前面的《xstream security framework of xstream not initialized xstream is probably vulnerable 问题解决办法》问题有些类似。都是涉及到 security 安全问题。

网上的资料很少,我就找到了两篇。基本上可以确定的是都是 1.4.x 版本引起的。所以如果你能升级到 1.5.x 版本,这个问题应该就能解决了。

这个问题也和前面的问题有所关联。解决方法也都是一样的,我们只需在使用 XStream 时,增加一下代码即可:

xStream.setupDefaultSecurity(xStream); // to be removed after 1.5
        xStream.allowTypesByWildcard(new String[] {
                "com.xttblog.**"
        });

参考资料

业余草公众号

最后,欢迎关注我的个人微信公众号:业余草(yyucao)!可加作者微信号:xttblog2。备注:“1”,添加博主微信拉你进微信群。备注错误不会同意好友申请。再次感谢您的关注!后续有精彩内容会第一时间发给您!原创文章投稿请发送至532009913@qq.com邮箱。商务合作也可添加作者微信进行联系!

本文原文出处:业余草: » com.thoughtworks.xstream.security.ForbiddenClassException 问题解决办法