草庐IT

xStream

全部标签

java - Java XStream 库的现代替代品?

我多年前使用过XStream,但我发现这些库自2008年以来就没有更新过(latestnews)。现在有更现代和最新的JavaXML序列化库吗? 最佳答案 按照偏好、相关性和Activity的顺序:JAXB访问JAXBproject'ssite查看tutorial和guide.也看看原来的JAXBarchitecturewhitepaper.上面列出的JAXB项目是API的引用实现,由GlassFishApplicationServer打包。EclipseLink的MOXy访问EclipseLinkproject'ssite并阅读此
替代品XStreamnoreferrernoopenernofollowjavaxml

Java 反序列化之 XStream 反序列化

0x01XStream基础XStream简介XStream是一个简单的基于Java库,Java对象序列化到XML,反之亦然(即:可以轻易的将Java对象和XML文档相互转换)。使用XStream实现序列化与反序列化下面看下如何使用XStream进行序列化和反序列化操作的。先定义接口类IPerson.javapublicinterfaceIPerson{   voidoutput(); }接着定义Person类实现前面的接口:publicclassPersonimplementsIPerson{   Stringname;   intage;    publicvoidoutput(){    
序列化序列nbspcodeXStream网络安全

XStream < 1.4.20 栈缓冲区溢出漏洞

漏洞描述XStream是一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。在1.4.20之前的版本中存在栈缓冲区溢出漏洞,从而导致通过操纵已处理的输入流来造成拒绝服务。在使用集合和映射的哈希码来实现强制递归哈希计算时,远程攻击者可以通过栈缓冲区溢出的错误来终止应用程序造成拒绝服务攻击。通过在调用应用程序中捕获StackOverflowError,可以避免此漏洞的这种影响。该漏洞已存在POC。漏洞名称XStream漏洞类型栈缓冲区溢出发现时间2022/12/28漏洞影响广度一般MPS编号MPS-2022-58603CVE编号CVE-2022-4
缓冲区溢出漏洞httpstd安全开源java

java - 如何在 XStream 中禁用 pretty-print (空白/换行符)?

这就是我为XML创建XStream实例的方式:XStreamxstream=newXStream();这是用于JSON的:privatefinalXStreamxstream=newXStream(newJsonHierarchicalStreamDriver(){publicHierarchicalStreamWritercreateWriter(Writerwriter){returnnewJsonWriter(writer,JsonWriter.DROP_ROOT_MODE);}});它们都是pretty-print(缩进)输出。如何让XStream禁用pretty-print?
换行符何在XStreamsectioncodejavaxmljson

java - 如何在 XStream 中禁用 pretty-print (空白/换行符)?

这就是我为XML创建XStream实例的方式:XStreamxstream=newXStream();这是用于JSON的:privatefinalXStreamxstream=newXStream(newJsonHierarchicalStreamDriver(){publicHierarchicalStreamWritercreateWriter(Writerwriter){returnnewJsonWriter(writer,JsonWriter.DROP_ROOT_MODE);}});它们都是pretty-print(缩进)输出。如何让XStream禁用pretty-print?
换行符何在XStreamsectioncodejavaxmljson

java - Java 8时间包的Spring Batch序列化问题

我有一个Spring-batch应用程序,它在JobExecutionContext中存储了几个Java8时间对象。我正在为我的JobRespository使用默认序列化程序。解析出正在写入BATCH_STEP_EXECUTION_CONTEXT表的数据时,我遇到了异常。我有一个LocalDateTime存储为:{"@resolves-to":"java.time.Ser","byte":[5,8,18,8,45,50],"int":[2015,10000000]}当我尝试读取之前的JobExecution数据时,这会导致异常:Causedby:java.lang.ClassCastE
SpringBatchjavacodesectionspring-batchxstreamjava-time

java - Java 8时间包的Spring Batch序列化问题

我有一个Spring-batch应用程序,它在JobExecutionContext中存储了几个Java8时间对象。我正在为我的JobRespository使用默认序列化程序。解析出正在写入BATCH_STEP_EXECUTION_CONTEXT表的数据时,我遇到了异常。我有一个LocalDateTime存储为:{"@resolves-to":"java.time.Ser","byte":[5,8,18,8,45,50],"int":[2015,10000000]}当我尝试读取之前的JobExecution数据时,这会导致异常:Causedby:java.lang.ClassCastE
SpringBatchjavacodesectionspring-batchxstreamjava-time

android - 无法将 XStream 文件依赖项添加到 Android Studio 项目

我已经下载xstream-1.4.8.jar并将其添加到我的AndroidStudio项目中。当我构建项目时它工作正常但是当我尝试运行它时我从GradleBuild窗口中收到以下错误:Information:Gradletasks[:app:assembleDebug]:app:preBuildUP-TO-DATE:app:preDebugBuildUP-TO-DATE:app:compileDebugNdkUP-TO-DATE:app:checkDebugManifest:app:preReleaseBuildUP-TO-DATE:app:prepareComAndroidSuppo
androidXStreamUP-TO-DATEcodexmlandroid-studio

java - 使用 XStream 从 XML 文件生成 Java 类

我有很多xml文件,我想使用XStream来管理它们。是否可以使用XStream生成与我的xml文件对应的java类? 最佳答案 XStream是一种将Java对象序列化和反序列化为XML的软件。XStream为此使用反射。所涉及的对象的类必须事先存在。JAXB是一个绑定(bind)框架,它也进行序列化和反序列化。JAXB有注解来完成这项工作。与框架捆绑在一起的工具可以从xsd(因此,您可以选择最适合您需求的内容。自己定义类并使用XStream或使用JAXB(或其他绑定(bind)框架...)和捆绑工具来生成类。每个变体都有优点和缺
XStreamjavasectionstrongclass

java - 使用 xstream 自定义 java 集合的序列化

我有一个对象需要序列化为XML,它包含以下字段:Listtags=newList();XStream序列化它就好了(在一些别名之后)像这样:tagOnetagTwotagThreetagFour目前还可以,但我希望能够重命名元素,比方说,.我无法从XStream站点上的别名文档中看到一个明显的方法来做到这一点。我是否遗漏了一些明显的东西? 最佳答案 出于兴趣,我尝试在不编写自己的转换器的情况下进行操作。基本上我只是为某个类中的某个字段注册一个特殊的指示版本的CollectionConverter。相关片段:ClassAliasing
自定javacodeStringxstreamcollectionsxml-serialization
6789101112