com.thoughtworks.xstream.security.ForbiddenClassException 问题解决办法

com.thoughtworks.xstream.security.ForbiddenClassException 这个问题，很多网友都遇到过。我最近也遇到了，所以我就在这里做一下总结。

该问题和前面的《xstream security framework of xstream not initialized xstream is probably vulnerable 问题解决办法》问题有些类似。都是涉及到 security 安全问题。

网上的资料很少，我就找到了两篇。基本上可以确定的是都是 1.4.x 版本引起的。所以如果你能升级到 1.5.x 版本，这个问题应该就能解决了。

这个问题也和前面的问题有所关联。解决方法也都是一样的，我们只需在使用 XStream 时，增加一下代码即可：

xStream.setupDefaultSecurity(xStream); // to be removed after 1.5
        xStream.allowTypesByWildcard(new String[] {
                "com.xttblog.**"
        });

参考资料

• com.thoughtworks.xstream.security.ForbiddenClassException
• com.thoughtworks.xstream.security.ForbiddenClassException

： » com.thoughtworks.xstream.security.ForbiddenClassException 问题解决办法