Java Spring boot集成XXE预防设置_Java_Spring Boot_Spring Integration_Xxe

Java Spring boot集成XXE预防设置

java spring-boot spring-integration

Java Spring boot集成XXE预防设置,java,spring-boot,spring-integration,xxe,Java,Spring Boot,Spring Integration,Xxe,我们在spring boot+spring集成中有一个应用程序，我们正在尝试引入XXE攻击预防在java代码中，我们可以按照下面的链接进行更改我有一个示例工作示例，其中应用程序使用活动mq作为队列管理器。我可以在上面的示例中进行什么样的更改以启用XXE预防请帮帮我这是一个更一般的答案。您可以简单地将您自己的转换器实现作为bean引入，而不是使用提供的XSLT转换器 <int:transformer. . .> <bean class=".."/> &l

我们在spring boot+spring集成中有一个应用程序，我们正在尝试引入XXE攻击预防

在java代码中，我们可以按照下面的链接进行更改

我有一个示例工作示例，其中应用程序使用活动mq作为队列管理器。

我可以在上面的示例中进行什么样的更改以启用XXE预防

请帮帮我

这是一个更一般的答案。您可以简单地将您自己的转换器实现作为bean引入，而不是使用提供的XSLT转换器

<int:transformer. . .>
   <bean class=".."/>
</int:transformer>

通过这种方式，您可以完全控制这些类型的定制

非常感谢我们将尝试这种方式，我计划覆盖DefaultXmlPayloadConverter中的DocumentBuilderFactory设置，以便不仅XSLT transformer，甚至字符串到DOM转换器也可以使用它。您对此的想法请参见集成版本4.3.18、5.0.10、5.1.2和更高版本，在transformer factory中默认设置了这些选项。或者您可以插入自定义创建的实例。谢谢，我们将升级版本Spring集成版本4.3.18、5.0.10，5.1.2及更高版本在transformer factory等中默认设置这些选项，或者您可以插入自定义创建的实例。