您好!欢迎来到源码码网

org.xml.sax.SAXParseException; lineNumber: 4; columnNumber: 55; 外部 DTD: 无法读取外部 DTD ’maybtis-3-mapper.dtd’, 因为 accessExternalDTD 属性设置的限制导致不允许 ’http’ 访问

  • 源码教程
  • 来源:源码码网
  • 编辑:源码码网
  • 时间:2025-04-19 23:43
  • 阅读:817

针对因accessExternalDTD属性限制导致无法通过HTTP访问外部DTD(如MyBatis的mybatis-3-mapper.dtd)的问题,以下是详细的解决方案:


问题原因

Java XML解析器默认禁止从外部加载DTD(防止XXE攻击),因此当XML文件尝试通过HTTP访问远程DTD(如<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">)时,会抛出以下错误:

org.xml.sax.SAXParseException: 外部 DTD: 无法读取外部 DTD 'mybatis-3-mapper.dtd', 
因为 accessExternalDTD 属性设置的限制导致不允许 'http' 访问

解决方案

根据需求选择以下任意一种方法:

1. 在代码中配置XML解析器(推荐)

在创建DocumentBuilderSAXParser时,显式允许访问HTTP协议的DTD:

import javax.xml.XMLConstants;
import javax.xml.parsers.DocumentBuilderFactory;
import javax.xml.parsers.ParserConfigurationException;

public class XmlParser {
    public static void main(String[] args) {
        try {
            DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();
            
            // 关键配置:允许通过HTTP访问外部DTD
            factory.setAttribute(XMLConstants.ACCESS_EXTERNAL_DTD, "http");
            
            DocumentBuilder builder = factory.newDocumentBuilder();
            builder.parse("input.xml"); // 解析XML文件
        } catch (ParserConfigurationException | SAXException | IOException e) {
            e.printStackTrace();
        }
    }
}

2. 通过JVM参数全局配置

在启动应用时添加以下参数,允许所有XML解析器访问HTTP/HTTPS协议的外部DTD:

java -Djavax.xml.accessExternalDTD=http,https -jar YourApp.jar

3. 使用本地DTD文件(安全推荐)

避免依赖远程DTD,将mybatis-3-mapper.dtd下载到本地,并修改XML的DOCTYPE声明指向本地路径:

  1. 下载DTD文件
    访问 http://mybatis.org/dtd/mybatis-3-mapper.dtd 并将文件保存到项目目录(如
    src/main/resources/dtd/mybatis-3-mapper.dtd)。

  2. 修改XML声明
    将XML中的DOCTYPE路径替换为本地路径:

  3. <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" 
        "classpath:/dtd/mybatis-3-mapper.dtd">

    4. 完全禁用DTD(极端情况)

    如果无需DTD验证,可直接禁用外部实体解析:

DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();
factory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true); // 启用安全处理
factory.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true); // 禁用DOCTYPE

注意事项

  1. 安全风险
    允许外部DTD访问可能引发XXE攻击,确保仅加载可信来源的DTD。

  2. 兼容性
    部分旧版XML解析器(如Apache Xerces 1.x)可能不支持
    ACCESS_EXTERNAL_DTD属性,建议升级到较新版本。

  3. MyBatis框架集成
    若在MyBatis中遇到此问题,建议优先使用本地DTD文件,避免因网络问题导致解析失败。


这里建议使用第三种方法,比较简单,也安全可靠!


特别声明:
1、如无特殊说明,内容均为本站原创发布,转载请注明出处;
2、部分转载文章已注明出处,转载目的为学习和交流,如有侵犯,请联系客服删除;
3、编辑非《源码码网》的文章均由用户编辑发布,不代表本站立场,如涉及侵犯,请联系删除;
全部评论(0)
推荐阅读
  • 陀螺匠OA办公系统源码 PHP + Vue 前后端分离 完整可商用
  • 陀螺匠OA办公系统源码 PHP + Vue 前后端分离 完整可商用
  • 项目介绍《陀螺匠》是一套采用Laravel9框架结合Swoole高性能框架与Vue.js前端技术栈构建的AI+低代码双引擎智能办公系统。陀螺匠深度融合了AI智能体以及低代码开发平台,系统简约,易于功能扩展,方便二次开发。旨在为企业提供一站式、数智化转型的全方位解决方案,助力企业高效运营与智能决策。源码说明源码说明:项目代码100%开源,基于AGPL-3.0,支持免费商用!技术栈:系统基于Laravel9+Swoole+Vue.
  • 软件教程
  • 来源:CRMEB
  • 编辑:CRMEB
  • 时间:2026-03-27 15:33
  • 阅读:393
  • open claw最近很火,如何理性看待?
  • open claw最近很火,如何理性看待?
  • openclaw是2026年初科技圈最火爆的现象级话题。它不仅仅是又一个AI产品,更被百川智能的王小川誉为与ChatGPT诞生同等重要的里程碑——标志着AI从”只会说”的对话者,进化到了”能够做”的行动者。对于这股全民”养虾”热潮,我的观察是:它代表了一次人机关系的革命性跃迁,但同时也是一场充满风险与泡沫的狂欢,其真正的价值需要在喧嚣褪去、安全与成本的挑战被克服后才能显现。下
  • 行业资讯
  • 来源:源码码网
  • 编辑:源码码网
  • 时间:2026-03-17 11:06
  • 阅读:432
  • 原生小程序和封装的小程序有什么区别
  • 原生小程序和封装的小程序有什么区别
  • 原生小程序和封装的小程序是两种不同的开发模式,主要区别在于开发方式、性能表现、代码维护以及跨平台能力。为了让你更清晰地理解,我们可以把“原生”比作用钢筋水泥直接盖楼,而“封装”则是用预制板或套件来组装楼。以下是详细的对比分析:1.定义与本质原生小程序:定义: 直接使用微信官方提供的开发工具、语法和API进行开发。语言: 使用微信自己定义的一套技术栈(WXML(微信标记语言)做结构、WXSS(微信样式表)做样式、JS
  • 行业资讯
  • 来源:源码码网
  • 编辑:源码码网
  • 时间:2026-03-06 11:54
  • 阅读:668
  • 基于NetCore(Razor Page)开发的Cms建站系统MIT协议
  • 基于NetCore(Razor Page)开发的Cms建站系统MIT协议
  • FytSoaCms一款基于NetCore2.2/3.1(RazorPage)功能强大的Cms建站系统,支持前后端分离。简介:模块化:全新的架构和模块化的开发机制,便于灵活扩展和二次开发。模型/栏目/分类信息体系:通过栏目和模型绑定,以及不同的模型类型,不同栏目可以实现差异化的功能,轻松实现诸如资讯、下载、讨论和图片等功能。通过分类信息和栏目绑定,可以自动建立索引表,轻松实现复杂的信息检索。FytSoa是一套基于NetCore+SqlS
  • 开发工具
  • 来源:gitee
  • 编辑:源码码网
  • 时间:2026-01-24 22:21
  • 阅读:592
  • 基于JAVA开发的企业级平台微信公众号管理系统SmartWx
  • 基于JAVA开发的企业级平台微信公众号管理系统SmartWx
  • SmartWx微信公众号管理系统是一个完整的微信公众号web操作版,直接编译即可运行。让用户不再用关心微信的底层接口,直接使用页面进行操作,简单方便。包括服务器绑定、文本管理、图文管理、菜单管理、粉丝管理、群发消息等。技术框架开发语言:JAVA数据库:MYSQLJAVA开发框架:SpringMVC+Spring+Mybatis缓存框架:j2cache前端开发框架:Layui+JQuery+html前台模板引擎:art-templat
  • 源码教程
  • 来源:gitee
  • 编辑:源码码网
  • 时间:2026-01-24 21:53
  • 阅读:601
联系客服
源码代售 源码咨询 技术开发 联系客服
029-84538663
手机版

扫一扫进手机版
返回顶部