如何拒绝将 java 首选项导入到节点 xy

Question

我正在使用：

java.util.prefs.Preferences.importPreferences( new FileInputStream(xmlFile) );

允许用户恢复一些导出的数据。

每个 xml 应该如下所示：（通过 Preferences.importPreferences() 生成的格式）

    <?xml ...
    <!DOCTYPE ...
    <preferences ...
      <root type="user">
        <map/>
        <node name="com">
          <map/>
          <node name="data">
            <map/>
            <node name="core">
              <map/>
              <node name="default">
                <map/>
                <entry key...
              </node>
            </node>
          </node>
        </node>
      </root>
    </preferences>

我想拒绝其他节点中的任何导入，而不是（例如... /JavaSoft/Prefs/com/data /core/default/)

如何在不解析整个文件的情况下防止导入受操纵的 xml？

Answer 1

执行此操作的唯一方法是为导出的每个文件创建一个 md5 哈希值，以便您可以使用它来验证它是否仍然有效。这些 md5 文件应保存在与原始文件分开的位置，以防止人们也操纵这些文件。