解决Dubbo在反序列化时报错

最新推荐文章于 2024-08-05 14:52:17 发布
最新推荐文章于 2024-08-05 14:52:17 发布
阅读量6.2k 收藏 13
点赞数 11
文章标签: dubbo spring boot json 微服务 java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GUILTYxc/article/details/136746174
版权
本文讲述了Dubbo在反序列化时遇到的IOException,原因在于类检查机制默认为STRICT,禁止了未在白名单内的类。提供了将检查模式改为WARN或DISABLE以及如何添加类到白名单的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

服务在反序列化时报错:java.io.IOException: org.apache.dubbo.common.serialize.SerializationException: java.lang.IllegalArgumentException: [Serialization Security] Serialized class [类名] is not in allow list. Current mode is STRICT, will disallow to deserialize it by default. Please add it into security/serialize.allowlist or follow FAQ to configure it.
参考官网关于类检查机制的说明
dubbo类检查机制
我使用的版本默认的检查模式为STRICT,禁止反序列化所有不在允许序列化列表(白名单)中的类。
共有三个模式:STRICT 严格检查,WARN 告警,DISABLE 禁用

解决方法

有两种解决方法

  1. 将检查模式改为较为宽松的级别:可以通过配置dubbo.application.serialize-check-status=WARN或者dubbo.application.serialize-check-status=DISABLE
  2. 将要反序列化的类加入到白名单:在资源目录(resource)下定义security/serialize.allowlist文件,并将类的全名写入:
# security/serialize.allowlist
io.dubbo.test
GUILTYxc
关注
今天踩的Dubbo的序列化对象的一个坑
洱涷zZ的博客
08-19 2953
Dubbo序列化对象的一个坑 ​ --洱涷Zz ​ 今天在处理项目问题的候遇到了Dubbo序列化对象的一个坑,记录一下: ​ 大致是同事在调用Dubbo rpc接口的候发现返回的值和预期的返回值不符,预期是返回一个对象的集合,但是返回的集合里是hashMap,查看他们代码解决后是发现他们的消费者端对返回对象的路径定义与我们服务提供者端的路径不一致,导致返回的数据和预期不符。这个解决起来很简单,保持路径一致就可以。(最好就是将对象定义成公共的,可以很好
Dubbo传输序列化自定义异常错误
weixin_49076273的博客
08-16 655
解决方案:是因为通用模块的自定义异常需要增加一个无参构造方法,否则consumer将报HessianProtocolException: ‘xxxxException’ could not be instantiated异常并无法获取provider端的异常信息。
dubbo服务端方法增加字段导致消费端反序列化失败
sunny8zhou的专栏
09-02 910
前几天在实现一个新功能,在dubbo provider提供的SDK中某个方法的返回对象增加了一个字段,照理consumer不使用的候无需升级也不受影响,结果provider上线后发现未升级的consumer出现反序列失败的异常,这就让我一脸懵B了,于是我赶紧去排查一遍。此consumer A由于没用到 userInfo,因此继续使用1.0版本。
升级Dubbo3.2.6遇到的一个异常反序列化问题
cloudlu的专栏
12-18 1860
跟踪了半天,首先发现,如果在dubbo接口上显示声明抛出的异常的话,可以正常运行代码。跟踪源码发现,DecodeableRpcResult反序列化,如果没有显示声明抛出异常的的话,反序列化的对象是个Hashmap,两种情况下入参的二进制流是一样的。继续跟踪,发现反序列化候使用的是sticky模式,至此差不多清楚了。升级后新版本dubbo反序列化采用严格模式,接口上未声明的以及未涉及到的类都不会正常序列化。google和百度搜了半天,没发现和我一样的问题,有一篇类似的文章是早期版本的。
Dubbo序列化错误
最新发布
silentcoo1的博客
08-05 1168
SpringBoot在application.yml中配置如下。
我去,又遇到 Dubbo 反序列化失败的坑!!
Java技术栈,分享最主流的Java技术
10-25 3268
Java技术栈www.javastack.cn关注阅读更多优质文章前言今天下午,当我经过一个小的奋”键“疾”码“,准备好好的审查一下(摸鱼)自己写的代码,经过一段间审查(摸的差不多了...
记一次dubbo 反序列化问题-Fail to decode request due to: RpcInvocation
热门推荐
不准动我的小老弟
05-22 1万+
记一次dubbo 反序列化问题 Fail to decode request due to: RpcInvocation 接口&类先行 Api定义层 /** * 抽象类 注意这是抽象类 */ public abstract class AbstractModel implements Serializable { private String name; // getter setter toString } /** * rpc 接口定义 */ public interf
解决dubbo3使用protobuf序列化问题
12-25 3511
背景 dubbo3是今年新推出的革命性版本,之前使用过dubbo2,对dubbo3比较好奇,今天就初次尝鲜。本次项目架构: springboot 基础脚手架 dubbo3 核心服务框架 nacos 注册中心 protobuf 传输协议 问题 按照官方文档教程编写,customer端运行报以下错误信息: Caused by: java.lang.IllegalArgumentException: This serialization only supports google protobuf objec
记录一次Dubbo远程调用的错误
小何的博客
03-07 614
记录一次Dubbo远程调用的错误
Dubbo Hessian2序列化问题
rhwayfun专栏
12-22 8950
问题定义了一个接口,返回值为Map<String, Byte>,consumer收到结果后,使用Byte value = map.get(key)获取结果,抛出了如下类型转换异常: 如下: java.lang.ClassCastException: java.lang.Integer cannot be cast to java.lang.Byte at sun.reflect.Native
dubbo接口方法重载且入参未显式指定序列化id导致ClassCastException分析
qq_45562973的博客
01-17 963
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 问题描述&模拟 线上登录接口,通过监控查看,有类型转换异常,具体报错如下图 此报错信息是dubbo consumer端显示,且登录大部分是正常,有少量部分会报类型转换异常,同事通过更换方法名+显示指定序列化id解决此问题,但是产生这个问题的真正原因是什么呢?没有指定序
dubbo序列化异常
hero_hope的博客
12-17 2041
dubbo序列化异常 1. 服务返回值类型没有实现序列化接口, 会抛出异常 2. 服务消费者传参给服务提供者, 参数类型没有实现序列化接口, 也会抛出异常, 最经典是就是, 服务消费者传HttpServletRequest类型的参数, 会抛出Serialized class org.apache.catalina.connector.RequestFacade must implement ja...
Dubbo】序列化异常—— com.esotericsoftware.kryo.KryoException: Buffer underflow
一个被IT搞的
01-13 5702
Dubbo服务通常依赖一个jar包来表示服务签名,其中包含了服务的接口定义。 服务的提供者(服务端)需实现这些接口; 服务的调用者(客户端)可以通过这些接口调用服务。 问题 此文提到的异常 “com.esotericsoftware.kryo.KryoException: Buffer underflow” 通常是因为服务端和客户端持有的jar包版本号相同,但实际内容不同,导致序列化异常。...
Dubbo通过Hessian反序列化对象失败解决
点滴
06-29 1万+
大伙使用过dubbo的同学都知道,dubbo远程调用服务原理是通过序列化、反序列化实现的,这里不多说了问题描述:有一次写dubbo接口,需要抛出自定义异常,该异常只有一个构造方法(只有一个参数,为自定义枚举类型),下面是构造方法详情 public RefundOrderException(RefundOrderExceptionCode code) { super(code....
dubbo序列化问题之 Serialized class cn.demo.vo.testDto is not in allow list. Current mode is `STRICT`
TANG256tang的博客
02-08 2947
dubbo序列化问题之 Serialized class cn.demo.vo.testDto is not in allow list. Current mode is `STRICT`
【问题记录】Dubbo hessian2 序列化报错 InaccessibleObjectException
tczzstc的博客
02-02 1350
是当应用试图访问类、字段、方法或者构造器的某个成员,但是当前的 Java 模块化系统策略不允许访问,会抛出的错误。从 Java 9 开始,由于引入了模块化系统,Java的类库中一些内部实现详情被封装起来,不再对外部代码开放。在Java命令行启动参数中添加。
dubbox序列化出错
weixin_34329187的博客
07-06 155
2019独角兽企业重金招聘Python工程师标准>>> ...
Dubbo新版本(>3.2)序列化问题
u010351766的专栏
11-05 1765
Dubbo >= 3.2一些类序列化会有异常。
Dubbo序列化问题排查
只许关山度若飞
11-07 1万+
h1. 现象 为一个dubbbo接口新增了一个方法:{code} DomainObject testSer(); 实现: @Override public DomainObject testSer() { DomainObject result = new DomainObject(); result.setAge(10); resul
全面掌握DubboJava面试题及详细答案解析
在RPC通信过程中,数据需要通过序列化和反序列化的方式在网络中传递。Dubbo默认使用Hessian2序列化方式,但同也支持多种序列化方式,如:JavaJSON、Kryo等。不同的序列化方式对性能和跨语言支持有不同的影响,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值