dom4j解析xml时取消DTD验证

Posted boomoom

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了dom4j解析xml时取消DTD验证相关的知识,希望对你有一定的参考价值。

解决方式整合一下,就分两种:

1、用setFeature()

SAXReader reader = new SAXReader();
reader.setValidation(false);    
reader.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false);
...

2、用setEntityResolver()

SAXReader reader = new SAXReader();
reader.setValidation(false);
reader.setEntityResolver(new EntityResolver() {
    @Override
    public InputSource resolveEntity(String publicId, String systemId) throws SAXException, IOException {
      return new InputSource(new ByteArrayInputStream("<?xml version=‘1.0‘ encoding=‘UTF-8‘?>".getBytes()));
    }
});
...

这个问题,平时不会去注意,这次记录的主要原因是,在做自定义xml文件解析成key-vlue的形式时,发现时间略长,影响体验,故而mark一下。

 

 

参考:
setFeature的妙用,解析XML时,外部注入预防即XXE攻击

http://xerces.apache.org/xerces-j/features.html

dom4j解析xml-取消doctype中DTD验证设置

 

 

 

 

 






以上是关于dom4j解析xml时取消DTD验证的主要内容,如果未能解决你的问题,请参考以下文章

Java 模拟servlet执行DTD约束Schema约束dom4j解析(读写xml)

dom4j解析xml文件

使用dom4j解析xml文档

xml简介和dom4j解析xml重要方法

java代码用dom4j解析xml文件的简单操作

XML&反射