Как запретить импорт настроек Java в узел xy

Question

Я использую:

java.util.prefs.Preferences.importPreferences( new FileInputStream(xmlFile) );

, чтобы позволить пользователю восстановить некоторые экспортированные данные.

Каждый XML должен выглядеть следующим образом: (сгенерированный формат с помощью Preferences.importPreferences())

    <?xml ...
    <!DOCTYPE ...
    <preferences ...
      <root type="user">
        <map/>
        <node name="com">
          <map/>
          <node name="data">
            <map/>
            <node name="core">
              <map/>
              <node name="default">
                <map/>
                <entry key...
              </node>
            </node>
          </node>
        </node>
      </root>
    </preferences>

Я хочу запретить любой импорт в другие узлы, кроме (например, ... /JavaSoft/Prefs/com/data/core/default/)

Как можно предотвратить импорт манипулируемого XML без разбора всего файла?

Answer 1

Единственный способ сделать это - создать хэш md5 для каждого экспортируемого файла, чтобы вы могли использовать его, чтобы убедиться, что он все еще действителен.Эти файлы md5 должны храниться в месте, отдельном от исходных файлов, чтобы люди также не могли ими манипулировать.