Hutool它是一个Java工具集类库,包含了很多静态方法的封装:流处理、时间日期处理、正则处理、加解密处理、文件处理、集合处理等,可以说是项目中几乎所有XxxxUtil的替代品,它可以使你更多的关注代码逻辑,优雅的写出高效代码,避免“复制粘贴,改改再战”。”️组件。
背景昨天有一个需求,通过扫描二维码来查看详情,一开始去查资料发现都是写一个复杂的工具类,然后再在接口中调用,感觉很麻烦,突然想起来有Hutool工具类,于是就看了一下官方文档,中间不是很顺利,于是想记录一下这次的操作。
Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据,当使用 readObjectFromXml 去处理恶意的 XML 字符串时会造成任意代码执行。
