378.6. Xstream DataFormat의 유형 권한 설정
Camel에서는 항상 경로에서 자체 처리 단계를 사용하여 XStream의 모호하지 않은 단계로 라우팅되도록 특정 XML 문서를 필터링하고 차단할 수 있습니다. Camel 2.16.1, 2.15.5에서 XStream의 유형 권한을 설정하여 특정 유형 의 인스턴스화를 자동으로 허용하거나 거부할 수 있습니다.
Camel에서 사용하는 기본 유형 권한 설정은 java.lang 및 java.util 패키지 이외의 모든 유형을 거부합니다. 이 설정은 org.apache.camel.xstream.permissions를 설정하여 변경할 수 있습니다. 해당 값은 용어 앞에 ''(주 '가 생략될 수 있음) 또는 '-'를 사용하여 허용되는 유형을 나타내는 쉼표로 구분된 권한 용어 문자열입니다.
각 용어에는 와일드카드 문자 ''가 포함될 수 있습니다. 예를 들어 값 "-,java.lang.,java.util."은 java.lang.* 및 java.util.* 클래스를 제외한 모든 유형을 거부함을 나타냅니다. 이 값을 빈 문자열 ""로 설정하면 특정 블랙리스트 클래스를 거부하고 다른 클래스를 허용하는 기본 XStream의 유형 권한 처리로 되돌아갑니다.
유형 권한 속성을 설정하여 개별 XStream DataFormat 인스턴스에서 유형 권한 설정을 확장할 수 있습니다.
<dataFormats>
<xstream id="xstream-default"
permissions="org.apache.camel.samples.xstream.*"/>
...