org.springframework.integration.support.converter.AllowListDeserializingConverter

実装されているすべてのインターフェース:: Converter<byte[],ObjectSE>

public class AllowListDeserializingConverter extends ObjectSE implements Converter<byte[],ObjectSE>

バイト配列内のデータをオブジェクトに変換するために Deserializer に委譲する Converter。デフォルトでは、DefaultDeserializer を使用する場合、すべてのクラス / パッケージが逆直列化されます。信頼できないソースからデータを受信する場合は、setAllowedPatterns(String...) または addAllowedPatterns(String...) を使用して信頼できるクラス / パッケージを追加することを検討してください。

デリゲートデシリアライザーが DefaultDeserializer の場合、その ClassLoaderSE のみが ConfigurableObjectInputStream ロジックに使用されます。

導入:: 5.4
作成者:: Gary Russell, Mark Fisher, Juergen Hoeller, Artem Bilan

コンストラクターの概要
コンストラクター
コンストラクター
説明
AllowListDeserializingConverter()
「最新のユーザー定義 ClassLoader」を使用して、デフォルトの ObjectInputStreamSE 構成で AllowListDeserializingConverter を作成します。
AllowListDeserializingConverter(ClassLoaderSE classLoader)
指定された ClassLoader で ObjectInputStreamSE を使用するための AllowListDeserializingConverter を作成します。
AllowListDeserializingConverter(Deserializer<ObjectSE> deserializer)
提供された Deserializer に委譲する AllowListDeserializingConverter を作成します。
メソッドのサマリー
修飾子と型
メソッド
説明
void
addAllowedPatterns(StringSE... patterns)
許可リストにパッケージ / クラスパターンを追加します。
protected void
checkAllowList(ClassSE<?> clazz)
ObjectSE
convert(byte[] source)
protected ObjectSE
deserialize(ByteArrayInputStreamSE inputStream)
void
setAllowedPatterns(StringSE... allowedPatterns)
デシリアライズで許可されるパッケージ / クラスに単純なパターンを設定します。
クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE
インターフェース org.springframework.core.convert.converter.Converter から継承されたメソッド
andThen

コンストラクターの詳細
- AllowListDeserializingConverter
  public AllowListDeserializingConverter()
  「最新のユーザー定義 ClassLoader」を使用して、デフォルトの ObjectInputStreamSE 構成で AllowListDeserializingConverter を作成します。
- AllowListDeserializingConverter
  public AllowListDeserializingConverter(ClassLoaderSE classLoader)
  指定された ClassLoader で ObjectInputStreamSE を使用するための AllowListDeserializingConverter を作成します。
  パラメーター:
  classLoader - デシリアライズに使用するクラスローダー。
- AllowListDeserializingConverter
  public AllowListDeserializingConverter(Deserializer<ObjectSE> deserializer)
  提供された Deserializer に委譲する AllowListDeserializingConverter を作成します。
  パラメーター:
  deserializer - 使用するデシリアライザー。
メソッドの詳細
- setAllowedPatterns
  public void setAllowedPatterns(StringSE... allowedPatterns)
  デシリアライズで許可されるパッケージ / クラスに単純なパターンを設定します。一致するものが見つかるまで、パターンが順番に適用されます。クラスは完全修飾するか、クラス名の最初または最後にワイルドカード "*" を付けることができます。例: com.foo.*、*.MyClass。
  パラメーター:
  allowedPatterns - パターン。
- addAllowedPatterns
  public void addAllowedPatterns(StringSE... patterns)
  許可リストにパッケージ / クラスパターンを追加します。
  パラメーター:
  patterns - 追加するパターン。
  関連事項:
  setAllowedPatterns(String...)
- convert
  public ObjectSE convert(byte[] source)
  次で指定:
  インターフェース Converter<byte[],ObjectSE> の convert
- deserialize
  protected ObjectSE deserialize(ByteArrayInputStreamSE inputStream) throws IOExceptionSE
  例外:
  IOExceptionSE
- checkAllowList
  protected void checkAllowList(ClassSE<?> clazz)

クラス AllowListDeserializingConverter

コンストラクターの概要

メソッドのサマリー

クラス java.lang.ObjectSE から継承されたメソッド

インターフェース org.springframework.core.convert.converter.Converter から継承されたメソッド

コンストラクターの詳細

AllowListDeserializingConverter

AllowListDeserializingConverter

AllowListDeserializingConverter

メソッドの詳細

setAllowedPatterns

addAllowedPatterns

convert

deserialize

checkAllowList