Java cxf 2way ssl not webservice give无法创建安全的XMLInputFactory

在我的客户机中，有一个web服务是由类似cxf的开发的，应该是一个双向ssl实现，我得到了以下异常

java.lang.RuntimeException: Cannot create a secure XMLInputFactory

除非我将以下环境属性的值设置为1

org.apache.cxf.stax.allowInsecureParser

但我想这意味着连接将是不安全的。

---

我说得对吗？

该异常与SSL无关

如果您的服务使用XML内容，并且被不受信任的客户端访问，例如，它暴露于Internet，那么它将容易受到攻击。为了缓解这种情况，您需要在类路径上安装Woodstox 4.2.0或更高版本。看

---

如果您的服务不接受XML内容，您应该可以。

我添加了这三行代码，效果很好

---

Properties props=System.getProperties；props.setPropertyorg.apache.cxf.stax.allowInsecureParser，1；props.setPropertyUsunttphandler，true

也许您可以添加更多关于您使用的环境的信息。不过，这可能会有所帮助：请将不仅仅是一个小片段的代码作为代码块呈现。你能解释一下System.getProperties.setPropertyorg.apache.cxf.stax.allowInsecureParser，1；的含义吗；？不安全？！-欢迎来到Stack Exchange！就在调用web服务之前