视频在线一区二区三区,日韩在线播放中文字幕,亚洲欧美中文日韩在线v日本

亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

公告：魔扣目錄網(wǎng)為廣大站長提供免費(fèi)收錄網(wǎng)站服務(wù)，提交前請(qǐng)做好本站友鏈：【網(wǎng)站目錄：http://www.430618.com 】，免友鏈快審服務(wù)（50元/站），

網(wǎng)站：51998
待審：31
小程序：12
文章：1030137
會(huì)員：747

無法識(shí)別屬性&#39；http://javax.xml.XMLConstants/property/accessExternalDTD&#39；時(shí)引發(fā)異常

發(fā)布時(shí)間：2024-03-09 00:34:57 作者：網(wǎng)友整理

本文介紹了無法識(shí)別屬性&#39；http://javax.xml.XMLConstants/property/accessExternalDTD&#39；時(shí)引發(fā)異常的處理方法，對(duì)大家解決問題具有一定的參考價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)吧！

問題描述

我希望在我的項(xiàng)目中防止XXE攻擊。它是在Java 7(no maven)和JBoss-as-7服務(wù)器上運(yùn)行的舊API項(xiàng)目。但在執(zhí)行過程中，我收到錯(cuò)誤：
無法識(shí)別org.xml.sax.SAXNotRecognizedException：屬性”http://javax.xml.XMLConstants/property/accessExternalDTD”。

 org.xml.sax.SAXNotRecognizedException: Property 'http://javax.xml.XMLConstants/property/accessExternalDTD' is not recognized.

15:19:02,845 ERROR [stderr] (http-localhost-127.0.0.1-8080-3)   at org.apache.xerces.jaxp.validation.ValidatorImpl.setProperty(ValidatorImpl.java:218)

15:19:02,846 ERROR [stderr] (http-localhost-127.0.0.1-8080-3)   at com.uid.kua.web.KUARestController.authenticateAtAUA(KUARestController.java:118)

15:19:02,847 ERROR [stderr] (http-localhost-127.0.0.1-8080-3)   at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

15:19:02,847 ERROR [stderr] (http-localhost-127.0.0.1-8080-3)   at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)

15:19:02,848 ERROR [stderr] (http-localhost-127.0.0.1-8080-3)   at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)

15:19:02,849 ERROR [stderr] (http-localhost-127.0.0.1-8080-3)   at java.lang.reflect.Method.invoke(Method.java:606)

我搜索過它，每個(gè)論壇都有不同的含義，說它是一個(gè)錯(cuò)誤。我還沒有為這一例外找到任何相關(guān)的解決方案。請(qǐng)幫幫忙。提前謝謝。

推薦答案

終于解決了。我把答案貼出來，以防這對(duì)任何人有幫助。
在通過在線解決方案后，我無法檢測到導(dǎo)致上述錯(cuò)誤的主要問題。
對(duì)于XXE預(yù)防，我們需要一些已定義的屬性，如：
XMLConstants.ACCESS_EXTERNAL_DTD
XMLConstants.ACCESS_EXTERNAL_SCHEMA

我們需要Xerces和jaxp-apijar來傳遞XML，并通過設(shè)置上面的一些屬性來阻止API提供的XXE來解析XML。在JDK 7之前，這些已包含在JDK 7及更高版本中。因此，我們不需要在項(xiàng)目類路徑中導(dǎo)入上述JAR。

在我的例子中，我使用JBoss-AS-7.1.1作為應(yīng)用服務(wù)器，它也有自己的Xerces JAR(org.apache.xerces.)。但Java也附帶了自己的Xerces和jaxp實(shí)現(xiàn)(com.sun.xerces.)。因此，在部署WAR時(shí)，我們收到上述錯(cuò)誤，因?yàn)檫@兩個(gè)JAR在JBoss加載其自己的Xerces JAR時(shí)彼此沖突。

解決方案：
我們需要通過在jboss/org/apache/xerces/main/modules.xml文件中進(jìn)行更改來排除JBoss Xerces實(shí)現(xiàn)。注釋掉如下所示的行：

> <module xmlns="urn:jboss:module:1.1" name="org.apache.xerces">    
> <!--
>     <resources>
>         <resource-root path="xercesImpl-2.9.1-jbossas-1.jar"/>
>         Insert resources here
>     </resources>
> -->
>     <dependencies>
>         <module name="javax.api"/>
>     </dependencies>
> 
> </module>

現(xiàn)在部署并運(yùn)行您的應(yīng)用程序。
編碼愉快。

這篇關(guān)于無法識(shí)別屬性&#39；http://javax.xml.XMLConstants/property/accessExternalDTD&#39；時(shí)引發(fā)異常的文章就介紹到這了，希望我們推薦的答案對(duì)大家有所幫助，

分享到：

標(biāo)簽：accessExternalDTD amp xml 屬性異常引發(fā) 無法識(shí)別