Java Spring boot-XStream的安全框架未初始化，XStream可能易受攻击_Java_Spring_Spring Boot_Xstream

Java Spring boot-XStream的安全框架未初始化，XStream可能易受攻击

java spring spring-boot

Java Spring boot-XStream的安全框架未初始化，XStream可能易受攻击,java,spring,spring-boot,xstream,Java,Spring,Spring Boot,Xstream,升级到Boot 2.0和更新的XStream库时出现错误： Security framework of XStream not initialized, XStream is probably vulnerable. 我还发现了其他信息，但与Spring boot没有太大关系。我正在使用XStreamMarshaller封送一些对象。有没有关于如何摆脱它的建议环境：Spring boot 2.0和XStream 1.4.10 我有以下marshaller bean： @Bean public

升级到Boot 2.0和更新的XStream库时出现错误：

Security framework of XStream not initialized, XStream is probably vulnerable.

我还发现了其他信息，但与Spring boot没有太大关系。我正在使用XStreamMarshaller封送一些对象。有没有关于如何摆脱它的建议

环境：Spring boot 2.0和XStream 1.4.10

我有以下marshaller bean：

@Bean
public XStreamMarshaller sparkyMarshaller() {
    Map<String, Class<?>> myMap = new HashMap<>();
    myMap.put("Sparky", Sparky.class);

    XStreamMarshaller xstreamMarshaller = new XStreamMarshaller();
    xstreamMarshaller.setAliases(myMap);
    xstreamMarshaller.setSupportedClasses(Sparky.class);


    return xstreamMarshaller;
}

@Bean
公共XStreamMarshaller sparkyMarshaller（）{
地图