dom4j解析xml时取消DTD验证

时间：2018-07-10 22:27:57 阅读：164 评论：0 收藏：0 [点我收藏+]

解决方式整合一下，就分两种：

1、用setFeature()

SAXReader reader = new SAXReader();
reader.setValidation(false);    
reader.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false);
...

2、用setEntityResolver()

SAXReader reader = new SAXReader();
reader.setValidation(false);
reader.setEntityResolver(new EntityResolver() {
    @Override
    public InputSource resolveEntity(String publicId, String systemId) throws SAXException, IOException {
      return new InputSource(new ByteArrayInputStream("<?xml version=‘1.0‘ encoding=‘UTF-8‘?>".getBytes()));
    }
});
...

这个问题，平时不会去注意，这次记录的主要原因是，在做自定义xml文件解析成key-vlue的形式时，发现时间略长，影响体验，故而mark一下。

参考：
setFeature的妙用，解析XML时，外部注入预防即XXE攻击

http://xerces.apache.org/xerces-j/features.html

dom4j解析xml-取消doctype中DTD验证设置

dom4j解析xml时取消DTD验证

原文：https://www.cnblogs.com/boomoom/p/9291772.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)