При запуске приложения Spring Boot, которое включает Axon 4, я вижу в консоли вывода следующее:
Security framework of XStream not initialized, XStream is probably vulnerable.
Как мне защитить XStream, включенный в Axon 4?
Для пояснения я говорю о том, как настроить XStream, который использует Axon 4. Я не уверен, нужно ли это делать в файле YAML или в одном из классов конфигурации. Везде, где я пробовал информацию, подробно описанную в этом ответе не влияет на конфигурацию XStream, и я все равно получаю то же предупреждение.
Обновление: судя по приведенным ниже ответам, этот вопрос может быть двояким. Благодаря приведенным ниже ответам мне удалось заставить это работать следующим образом (на основе информации, размещенной на этот ответ):
//AxonConfig.java
@Bean
XStream xstream(){
XStream xstream = new XStream();
// clear out existing permissions and set own ones
xstream.addPermission(NoTypePermission.NONE);
// allow any type from the same package
xstream.allowTypesByWildcard(new String[] {
"com.ourpackages.**",
"org.axonframework.**",
"java.**",
"com.thoughtworks.xstream.**"
});
return xstream;
}
@Bean
@Primary
public Serializer serializer(XStream xStream) {
return XStreamSerializer.builder().xStream(xStream).build();
}
Я не хотел отвечать на свой вопрос, так как думаю, что Ян получил правильный ответ в сочетании со Стивеном, указывающим на конфигурацию Spring Boot.
Я уверен, что мне нужно будет сократить объемы пакетов, и я сделаю это в свое время. Спасибо Яну и Стивену за вашу помощь.