Java Spring boot-XStream的安全框架未初始化,XStream可能易受攻击
升级到Boot 2.0和更新的XStream库时出现错误:Java Spring boot-XStream的安全框架未初始化,XStream可能易受攻击,java,spring,spring-boot,xstream,Java,Spring,Spring Boot,Xstream,升级到Boot 2.0和更新的XStream库时出现错误: Security framework of XStream not initialized, XStream is probably vulnerable. 我还发现了其他信息,但与Spring boot没有太大关系。我正在使用XStreamMarshaller封送一些对象。有没有关于如何摆脱它的建议 环境:Spring boot 2.0和XStream 1.4.10 我有以下marshaller bean: @Bean public
Security framework of XStream not initialized, XStream is probably vulnerable.
我还发现了其他信息,但与Spring boot没有太大关系。我正在使用XStreamMarshaller封送一些对象。有没有关于如何摆脱它的建议
环境:Spring boot 2.0和XStream 1.4.10
我有以下marshaller bean:
@Bean
public XStreamMarshaller sparkyMarshaller() {
Map<String, Class<?>> myMap = new HashMap<>();
myMap.put("Sparky", Sparky.class);
XStreamMarshaller xstreamMarshaller = new XStreamMarshaller();
xstreamMarshaller.setAliases(myMap);
xstreamMarshaller.setSupportedClasses(Sparky.class);
return xstreamMarshaller;
}
@Bean
公共XStreamMarshaller sparkyMarshaller(){
地图