- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我想在我的项目中防止 XXE 攻击。它是旧的 api 项目,运行在 java 7(无 maven)和 jboss-as-7 服务器上。但在执行过程中我收到错误:org.xml.sax.SAXNotRecognizedException:属性'http://javax.xml.XMLConstants/property/accessExternalDTD ' 无法识别。
org.xml.sax.SAXNotRecognizedException: Property 'http://javax.xml.XMLConstants/property/accessExternalDTD' is not recognized.
15:19:02,845 ERROR [stderr] (http-localhost-127.0.0.1-8080-3) at org.apache.xerces.jaxp.validation.ValidatorImpl.setProperty(ValidatorImpl.java:218)
15:19:02,846 ERROR [stderr] (http-localhost-127.0.0.1-8080-3) at com.uid.kua.web.KUARestController.authenticateAtAUA(KUARestController.java:118)
15:19:02,847 ERROR [stderr] (http-localhost-127.0.0.1-8080-3) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
15:19:02,847 ERROR [stderr] (http-localhost-127.0.0.1-8080-3) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
15:19:02,848 ERROR [stderr] (http-localhost-127.0.0.1-8080-3) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
15:19:02,849 ERROR [stderr] (http-localhost-127.0.0.1-8080-3) at java.lang.reflect.Method.invoke(Method.java:606)
我搜索过它,每个论坛都有不同的含义,说这是一个错误。我还没有找到针对此异常的任何相关解决方案。请帮忙。提前致谢。
最佳答案
终于解决了。我发布答案以防这对任何人有帮助。经过在线解决方案后,我无法检测到导致上述错误的主要问题。为了预防 xxe,我们需要一些定义的属性,例如:XMLConstants.ACCESS_EXTERNAL_DTDXMLConstants.ACCESS_EXTERNAL_SCHEMA
我们需要 xerces 和 jaxp-api jar 来解析 xml,并通过设置上述一些属性来阻止 api 提供的 xxe 解析 xml。在JDK 7之前,这些已经包含在 JDK 7 及更高版本中。因此我们不需要在项目类路径中导入上述 jar。
就我而言,我使用 jboss-as-7.1.1.Final 作为应用程序服务器,它也有自己的 xerces jar (org.apache.xerces.)。但是java也带有它自己的xerces和jaxp实现(com.sun.xerces.)。因此,在部署 war 时,我们会收到上述错误,因为这两个 jar 相互冲突,其中 jboss 加载它自己的 xerces jar。
解决方案:我们需要通过在 jboss/org/apache/xerces/main/modules.xml 文件中进行更改来排除 jboss xerces 实现。注释掉如下所示的行:
> <module xmlns="urn:jboss:module:1.1" name="org.apache.xerces">
> <!--
> <resources>
> <resource-root path="xercesImpl-2.9.1-jbossas-1.jar"/>
> Insert resources here
> </resources>
> -->
> <dependencies>
> <module name="javax.api"/>
> </dependencies>
>
> </module>
现在部署并运行您的应用程序。快乐编码。
关于xml - org.xml.sax.SAXNotRecognizedException : Property 'http://javax.xml.XMLConstants/property/accessExternalDTD' is not recognized,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58374278/
我使用 Eclipse、Spring MVC 和 Maven。Java 版本是 1.6 我有以下方法 public static DocumentBuilder getBuilder(ServletC
将 org.apache.poi poi-ooxml 依赖项添加到我的项目后,我现在收到以下错误: javax.xml.XMLConstants.W3C_XML_SCHEMA_NS_URI canno
我正在开始一个新的 Android 项目。该项目引用了一个第三方 JAR,该 JAR 又引用了另外 4 个 jar: ws-commons-java5-1.0.1.jar ws-commons-uti
我在此博客上查找了类似的帖子,但找不到我的问题的答案,所以我决定寻求帮助。 我用 Java 编写了这个简单的函数: public void open(InputStream stream) thro
我继承了一些代码。我的 Java JRE 7 rt.jar 中缺少 XMLConstants.ACCESS_EXTERNAL_DTD,因此代码无法编译。 这是什么 JAR,它的值(value)是什么?
我正在创建一个应用程序,它使用我的 libs 文件夹中的 3 个 jar 文件。 commons-codec-1.8.jar jaxp-api-1.4.2.jar log4j-1.2.14.jar 当
我在使用 XSLFO 和 XSLT 从 Java 对象生成 PDF 时遇到问题: 我有这个代码: TransformerFactory.newInstance("org.apache.xalan.pr
我在解码类时收到此错误。我正在使用 Amazon 的 mTurks 以及 Spring、Maven 和(惊喜,惊喜)一个 xerces 问题已经引起了它的注意。 我以多种不同的方式使用 POM 来尝试
所以我尝试在 Android Studio 中使用 OpenNLP,但我的应用程序总是在 OpenNLP 在其 XmlUtil 类中使用的这段代码中抛出 ParserConfigurationExce
我想在我的项目中防止 XXE 攻击。它是旧的 api 项目,运行在 java 7(无 maven)和 jboss-as-7 服务器上。但在执行过程中我收到错误:org.xml.sax.SAXNotRe
您好,在我们的项目中,我们正在使用 XJC ant 任务生成 xsd2schema,之后我们正在编译 src 文件并将它们分组到一个模式 jar 中。我们拥有的类路径是: jaxb-ri-2.2.6
尝试在我的应用程序中添加 apache-cxf 包。但是在运行应用程序时出现以下错误 实例化失败 [org.springframework.ws.server.endpoint.mapping.Pay
我是一名优秀的程序员,十分优秀!