解决JDK9以上的非法反射访问警告

已于 2022-02-13 20:36:38 修改
阅读量1.6w 收藏 40
点赞数 19
分类专栏: 问题解决类 文章标签: JDK9 反射
于 2020-09-19 20:35:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27525611/article/details/108685030
版权

1 问题描述

JDK9以上很多库都有这种非法反射访问的警告,比如protostuff

在这里插入图片描述

解决方法两个:

  • JDK降级
  • 添加JVM参数

2 原因

降到JDK8能解决以上问题。

但是这不是本文的重点。

先说一下出现该警告的原因,笔者使用的JDKOpenJDK 11JDK9以上模块不能使用反射去访问非公有的成员/成员方法以及构造方法,除非模块标识为opens去允许反射访问。旧JDK制作的库(JDK8及以下)运行在JDK9上会自动被标识为未命名模块,为了处理该警告,JDK9以上提出了一个新的JVM参数:--illegal-access

3 --illegal-access

该参数有四个可选值:

  • permit:默认值,允许通过反射访问,因此会提示像上面一样的警告,这个是首次非法访问警告,后续不警告
  • warn:每次非法访问都会警告
  • debug:在warn的基础上加入了类似e.printStackTrace()的功能
  • deny:禁止所有的非法访问除了使用特别的命令行参数排除的模块,比如使用--add-opens排除某些模块使其能够通过非法反射访问

因此解决的办法很简单,将其设置为deny,并添加--add-opens开启对应的允许非法反射访问的模块即可。

可以通过先设置为debug找到对应的非法访问的代码,比如protostuff中的非法反射访问代码段如下:

在这里插入图片描述

在这里插入图片描述

这都是JDK基本模块的代码,因此,添加--add-opens=java.base/java.lang.invoke=ALL-UNNAMED即可。--add-opens可以使模块中的包对其他模块开放,这样就可以在运行期使用深层反射访问该程序包中的所有成员类型。

4 总结

因此解决的办法是添加如下两个JVM参数:

--illegal-access=deny --add-opens java.base/java.lang=ALL-UNNAMED

IDEA可以在运行配置中的VM options中添加:

在这里插入图片描述

如果使用Maven打包的时候还是会出现警告,可以在IDEA中的Maven配置中添加全局的Maven参数:

在这里插入图片描述

另外,如果使用Gradle而不是Maven作为管理工具,Gradle测试的时候还是会显示警告,尽管Gradle运行配置里面有VM Options选项:

在这里插入图片描述

但在这里添加是没用的,正确的做法是在build.gradle中添加:

test {
    useJUnitPlatform()
    jvmArgs('--illegal-access=deny')
    jvmArgs('--add-opens', 'java.base/java.lang.invoke=ALL-UNNAMED')
}

这样Gradle测试也没有问题了。

5 参考

氷泠
关注
专栏目录
accessdeniedexception: 不允许访问_一招解决JDK9以上非法反射访问警告
weixin_39633452的博客
01-06 2592
如果觉得文章好看,欢迎点赞。同时欢迎关注微信公众号:氷泠之路。1 问题描述JDK9以上很多库都有这种非法反射访问警告,比如protostuff:解决方法两个:JDK降级添加JVM参数2 原因降到JDK8能解决以上问题。但是这不是本文的重点。先说一下出现该警告的原因,笔者使用的JDK为OpenJDK 11,JDK9以上模块不能使用反射访问非公有的成员/成员方法以及构造方法,除非模块标识...
有关spring security的错误之 AccessDeniedException: Access is denied
xiao__shun的博客
07-26 1万+
AccessDeniedException: Access is denied 没有访问权限 解决方法有以下几种 1,form表单对应spring security的配置文件一定一样 spring security的配置文件代替了controller层 2 spring security的配置文件一定可以找到service层 3 在数据库中设置的...
--add-opens java.base/java.lang.reflect=ALL-UNNAMED
2401_85480529的博客
08-04 550
具体来说,这个参数告诉 JVM,即使在没有 opens 指令的情况下,也允许对 java.lang.reflect 包进行扩展访问。在这个参数中,java.base 是 JDK 中的一个模块,java.lang.reflect 是这个模块中的一个包。–add-opens 是 Java 9 引入的一个命令行参数,用于放宽 Java 平台模块系统的封装性,允许在没有 opens 指令的情况下对指定模块的包进行扩展访问。请注意,这种做法可能会影响代码的模块化和封装性,因此应该谨慎使用。
jdk17 --add-opens java.base/java.lang.reflect=ALL-UNNAMED --add
最新发布
weixin_43841461的博客
08-29 512
在使用Java 17(JDK 17)时,您可能需要使用选项来打开某些模块的包,以便让非模块化代码或其他模块能够访问这些包中的受保护成员(如protected修饰符的方法或字段)。这是因为Java 9引入了模块系统(),它默认情况下限制了对模块包的访问
es启动报AccessDeniedException: /opt/apps/es/elasticsearch/config/elasticsearch.keystore解决方法
一火的专栏
07-06 2232
【现象】 [es@i-o7bjq736 bin]$ ./elasticsearch Exception in thread "main" java.nio.file.AccessDeniedException: /opt/apps/es/elasticsearch/config/elasticsearch.keystore at java.base/sun.nio.fs.UnixException.translateToIOException(UnixException.java:90)
org.springframework.security.access.AccessDeniedException: 不允许访问
louis_lee7812的专栏
10-22 8303
org.springframework.security.access.AccessDeniedException: 不允许访问。原因是:@PreAuthorize 注解的异常,抛出AccessDeniedException异常,不会被accessDeniedHandler捕获,而是会被全局异常捕获。
关于Security抛出异常AccessDeniedException: 不允许访问
m0_49194578的博客
10-24 5853
可以访问,可是一旦我们配置了全局异常处理,并且添加了Exception处理未匹配异常时,异常就会被全局处理器捕获,而到不了Security。这个异常是由@PreAuthorize抛出的,通过我们定义的。直接把这个异常捕获以后继续向上抛出,让Security处理。直接在全局处理器里处理这个异常了。
accessdeniedexception: 不允许访问_pgAdmin的Desktop Mode设置允许远程访问
weixin_35063099的博客
12-30 527
有时候因为一些安全设置或权限问题,不允许用户直接访问PostgreSQL数据库,但是Support系统的用户必须要访问数据库. 那怎么办呢?在一台可以访问PostgreSQL的服务器上安装pgAdmin,然后让用户使用浏览器远程访问pgAdmin,访问PostgreSQL数据库, 那么pgAdmin如何设置允许远程访问呢?其实pgAdmin有Desktop Mode和Server M...
java 反射 警告,如何隐藏警告非法反射访问”在没有JVM参数的Java 9中?
weixin_42412939的博客
02-16 1033
I just tried to run my server with Java 9 and got next warning:WARNING: An illegal reflective access operation has occurredWARNING: Illegal reflective access by io.netty.util.internal.ReflectionUtil (...
jdk11集成mybatis plus警告去除
异世者的博客
06-24 2067
貌似是jdk版本不兼容但,JDK11集成最新版的mybatis Puls,设置防止全表更新与删除后,老是出现一个非法反射警告,如图: WARNING: An illegal reflective access operation has occurred 启动时添加一个方法就可以去除讨厌的警告 @MapperScan("com.XXX.XXX.XXX.mapper") @EnableTransactionManagement @Configuration public class MyBat
Java骚操作之反射修改静态常量
Gardel的博客
03-26 1795
Java 有着强大的反射机制,但是也是因为反射的存在,导致 Java 写的代码并不是绝对安全的,就比如一个变量声明为 final,却不能保证它在运行中绝对不会被修改。 比如下面的代码: public class Test { private static final Date time = new Date(); } 正常情况下运行中是不能修改这个 time 变量的,但是用反射呢? import java.lang.reflect.Field; import java.util.Date; publi
拒绝访问异常处理(AccessDeniedException)_spring security例子
09-23
拒绝访问异常处理(AccessDeniedException)_spring security例子 博客:blog.csdn.net/dsundsun
一篇文带你了解JDK 13新特性,保姆级教程!!!
Emmliy的博客
07-10 503
JDK 13新特性介绍 1.1 JDK 各版本主要特性回顾 JDK Version 1.0 1996-01-23 Oak(橡树) 初代版本,伟大的一个里程碑,但是是纯解释运行,使用外挂JIT,性能比较差,运行速度慢。【获取资料】 JDK Version 1.1 1997-02-19 JDBC(Java DataBase Connectivity); 支持内部类; RMI(Remote Method Invocation) ; 反射; Java Bean; JDK Version 1.2 集合框架;
Springboot启动异常 - JDK版本过高,非法反射
尘迦子的博客
01-03 1155
Spring security 配置的AccessDeniedHandler无效,抛出AccessDeniedException 不允许访问
热门推荐
单筱风的博客
12-17 2万+
1.Spring Security 中的异常处理 我们在 Spring Security 实战干货系列文章中的 自定义配置类入口 WebSecurityConfigurerAdapter 一文中提到 HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。该配置类提供了两个实用接口: AuthenticationEntryPoint 该类用来统一处理 AuthenticationEx
spring security3.x学习(24)_拒绝访问异常处理(AccessDeniedException)
杜雷的技术博客
09-23 2万+
咱们看一下spring security是如何处理AccessDeniedException的。 “ 因为缺少GrantedAuthority或其它需要的权限被拒绝的时候,他们看到的是servlet容器的默认HTTP 403(访问拒绝)页面。这 个 页 面 是 o.s.s.web.access.AccessDeniedHandler 默 认 行 为 的 结 果 , 它 被ExceptionTr
python和java反射_java – JDK9:发生了非法反射访问操作。 org.python.core.PySystemState...
weixin_33564130的博客
02-26 255
解决这个问题的理想方法是reporting this to the maintainers of org.python.core.PySystemState并要求他们在未来修复这种反思性访问。If the default mode permits illegal reflective access, however, thenit’s essential to make that known so...
解决tomcat9和jdk17不兼容问题
11-02
Tomcat 9和JDK 17不兼容的问题可以通过以下步骤解决: 1. 下载并安装Tomcat 10,它已经支持JDK 17。 2. 打开Tomcat 10的配置文件,找到JAVA_HOME变量并将其设置为JDK 17的安装路径。 3. 将你的Web应用程序部署到Tomcat 10中。 4. 启动Tomcat 10并测试你的Web应用程序是否正常工作。 如果你仍然想使用Tomcat 9,可以尝试以下步骤: 1. 下载并安装JDK 8或JDK 11,它们都与Tomcat 9兼容。 2. 打开Tomcat 9的配置文件,找到JAVA_HOME变量并将其设置为JDK 8或JDK 11的安装路径。 3. 将你的Web应用程序部署到Tomcat 9中。 4. 启动Tomcat 9并测试你的Web应用程序是否正常工作。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值