shiro反序列失败,local class incompatible:serialVersionUID = 87877, local class serialVersionUID = 65588

最新推荐文章于 2023-12-01 15:29:33 发布
最新推荐文章于 2023-12-01 15:29:33 发布
阅读量804 收藏
点赞数 3
文章标签: java linux redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44231797/article/details/116241539
版权

文章目录

前提

我们发现结合redis的shiro项目,经过一段时间再次运行,明明是相同的密码,却半天登录不上,显示如下:

java.io.InvalidClassException:
org.springframework.security.core.authority.SimpleGrantedAuthority;
local class incompatible: stream classdesc serialVersionUID = 87877,
local class serialVersionUID = 65588

出错原因

该错产生来自四个原因:

1.没有清空redis缓存,redis还保存着上次的存入的序列化,如今的序列化是新的,所以才匹配不上。

解决:清空Redis缓存

方案一(windows系统):

  • 进入redis的安装目录
  • 双击redis-server.exe
  • 双击redis-cli.exe
  • 执行:dbsize
  • 执行:flushall 在这里插入图片描述
    在这里插入图片描述

方案2(linux操作系统):
进入redis命令行

  • 首先启动redis服务 redis-server /home/redis/redis_7901.conf
  • 然后进入redis安装目录 cd /usr/redis cd /usr/local/software/redis-2.8.3
  • 接着redis-cli -p 7901(指定进入端口号为7901的redis数据库)
  • 若指定了内网地址,即输入redis-cli -p 7901 -h 172.18.22.113 4、清空当前redis数据库缓存FLUSHDB flushdb
  • 清空整个redis缓存FLUSHALL

2.没有指定值:BEAN没有指定序列化值即由JDK给出,客户、服务端使用了不同版本的JDK。

解决:要使用相同JDK

3.没有指定值:某个类在与之对应的对象已经序列化出去后做了修改,而这个属性值由JVM根据类的相关信息计算,而修改后的类的计算结果与修改前的类的计算结果往往不同,从而造成对象的反序列化因为类版本不兼容而失败。

解决:要同时重启应用升级

4.指定值了:客户端BEAN和服务端的BEAN里面序列化值不同。

解决:最好指定,在JDK中,可以利用JDK的bin目录下的serialver.exe工具产生这个serialVersionUID,对于Test.class,执行命令:serialver
Test。

在这里插入图片描述

wisdom_zhe
关注
SpringSecurity版本升级后报错:local class incompatible: stream classdesc serialVersionUID = 510, local class
甘蓝的专栏
03-21 3059
背景 版本升级: SpringBoot: 2.1.6.RELEASE -> 2.3.9.RELEASE SpringSecurity:5.1.5.RELEASE ->5.3.8.RELEASE 认证鉴权设计:SpringSecurity JWT + Redis 升级完成后,认证时报错: Caused by: java.io.InvalidClassException: org.springframework.security.core.authority.SimpleGr...
ShiroExp-1.3.1-all.jar shiro序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro序列化检测工具 我这里是用于搭建攻防演练演示环境用
stream classdesc serialVersionUID = -6230695726323974941, local class serialVersionUID = 945847874..
qq_31541225的博客
09-07 5220
java.io.InvalidClassException: com.system.dictionary.model.S_Dictionary; local class incompatible: stream classdesc serialVersionUID = -6230695726323974941, local class serialVersionUID = 9458478744
【BUG】修改实体类后redis读取缓存报错local class incompatible: stream classdesc serialVersionUID = -176773094716434
零度念者的博客
12-01 499
修改实体类后redis读取缓存报错local class incompatible: stream classdesc serialVersionUID = -176773094716434
local class incompatible: stream classdesc serialVersionUID = -3327817778835
MiracleSang的博客
06-08 6431
local class incompatible: stream classdesc serialVersionUID = -3327817778835 实体类序列化和缓存的问题,将缓存清空即可解决。 1、使用本地缓存时,在缓存安装路径运行cmd 2、在窗口输入redis-server.exe redis.windows.conf启动Redis 3、重新打开一个cmd窗口,输入redis-cli -h 127.0.0.1 -p 6379连接Redis,如果有密码,加上-a password,然后执行fl
local class incompatible
文报的博客
09-27 5045
org.apache.flink.table.api.StreamQueryConfig; local class incompatible: stream classdesc serialVersionUID =                                          XX, local class serialVersionUID = -XXX 查看jar版本是否冲...
shiro序列化脚本.zip
07-28
标题 "shiro序列化脚本.zip" 指向的是一个与Apache Shiro安全框架相关的序列化漏洞利用工具。Apache Shiro是一款广泛使用的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。然而,在某些版本中,...
shiro序列化工具,加强版
12-27
在"shiro序列化工具,加强版"这个主题中,我们主要关注的是Shiro框架中可能存在的序列化漏洞以及如何利用和防范这些漏洞。 序列化漏洞是由于程序在接收到网络传输的数据后,将其从二进制流恢复为对象时没有...
shiro序列化复现.zip
08-03
"shiro序列化复现.zip"这个压缩包很可能是为了帮助开发者或者安全研究人员理解并重现Apache Shiro中的序列化漏洞。 序列化漏洞通常发生在程序接收来自不可信源的序列化对象时,如果这个对象包含了恶意构造的...
Shiro序列化流量分析.pdf
05-10
手工解密Shiro序列化攻击流量的关键在于正确地还原AES解密流程,包括理解密文的结构,提取IV和密钥,然后使用对应的加密库进行解密。CyberChef等在线工具可以帮助进行这个过程。 检测Shiro序列化漏洞的工具,如...
对象序列化与序列local class incompatible
10-31 309
无论eclipse还是idea(默认关闭序列化提示,需手动打开),都可以自动生成相应的序列号,分为两类1L,XXXL。 当然如果不指定,系统也会自动生成,但是存在隐性风险 ,不同的编译器对同一个对象可能生成相同的序列号,也可能生成不同的序列java serialVersionUID在运行时基于该类的各个方面计算该类的默认 serialVersionUID 值,记住是运行时,所以哪...
serialVersionUID的作用
weixin_33827965的博客
09-09 148
serialVersionUID的作用 Java序列化是将一个对象编码成一个字节流,序列化将字节流编码转换成一个对象。序列化是Java中实现持久化存储的一种方法;为数据传输提供了线路级对象表示法。 Java序列化机制是通过在运行时判断类的serialVersionUID来验证版本一致性的。在进行序列化时,JVM会把传来的字节流中的serial...
八。shiro序列session失败,异常local class incompatible
u014203449的博客
07-12 4212
我把session放在了数据库里,比如这样:但长时间未登录后,再次使用我记下的 JESESSIONID登录时,报错序列失败local class incompatible protected Serializable doCreate(Session session) { Serializable sessionId = super.doCreate(session)...
Java笔记 IO —— 序列化和序列化(local class incompatible异常解决)
一纸春秋的博客
10-22 3335
序列化是指把一个Java对象变成二进制内容,本质上是一个byte[]数组。序列化的作用是把java对象按照byte[]数组的形式存储到文件里(也就是持久化到硬盘中,通常是保存在某一个文件中),或者通过网络传输出去(比如服务器之间的数据通信) 序列化就是把一串二进制数据(也就是byte[]数组)再转换回java对象 序列化流:把对象按照流一样的方式存到文本文件或者数据库或者网络中传输等 对象 – 流数据 :ObjectOutputStream 序列化:把文本文件中的流对象数据或者网络中的流数据给还
java类中serialVersionUID的作用
蔚蓝海域的博客
07-16 164
java类中serialVersionUID的作用
Java序列化,碰到serialVersionUID不一致怎么处理?
xmt1139057136的专栏
06-13 729
你知道的越多,不知道的就越多,业余的像一棵小草!成功路上并不拥挤,因为坚持的人不多。编辑:业余草juejin.cn/post/6961229793056686117推荐:https://w...
local class incompatible:stream classdesc serialVersionUID = 420, local class serialVersionUID = 510
YangX1aoLei的博客
07-06 2258
org.springframework.data.redis.serializer.SerializationException: Cannot deserialize; nested exception is org.springframework.core.serializer.support.SerializationFailedException: Failed to deseri...
local class incompatible: stream classdesc serialVersionUID = 500, local class serialVersionUID = 54
zenghuogang的博客
02-24 3484
local class incompatible: stream classdesc serialVersionUID = 500, local class serialVersionUID = 540
shiro序列化原理
最新发布
06-25
关于序列化(Deserialization)原理,Shiro 并不是直接处理序列化的,但其在处理JSON或XML等外部数据格式时,可能会涉及到与序列化相关的安全性考虑。 当Shiro从存储(如数据库或配置文件)加载配置信息时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值