ActiveMq消费者读取ObjectMessage序列化时报错

最新推荐文章于 2024-01-13 22:38:06 发布
最新推荐文章于 2024-01-13 22:38:06 发布
阅读量602 收藏 1
点赞数
分类专栏: # ActiveMQ 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51409098/article/details/124733109
版权

控制台爆出的错误如下

Caused by: java.lang.ClassNotFoundException: Forbidden class com.atguigu.queue.Student! 
This class is not trusted to be serialized as ObjectMessage payload. Please take a look at
http://activemq.apache.org/objectmessage.html for more information on how to configure
trusted classes.

通过错误查看 ActiveMQ

官方解释如下 :

ObjectMessage 对象依赖于封送/取消封送对象有效负载的 Java 序列化。此过程通常被认为是不安全的,因为恶意负载可以利用主机系统。这就是为什么从版本5.12.25.13.0开始,ActiveMQ强制用户明确白名单可以使用ObjectMessages交换的软件包。

解决方案有两种:

       1.设置要取消序列化的受信任包的列表,例如setTrustedPackages()要读取的对象

ActiveMQConnectionFactory factory = new ActiveMQConnectionFactory("tcp://localhost:61616");
factory.setTrustedPackages(new ArrayList(Arrays.asList("org.apache.activemq.test,org.apache.camel.test".split(","))));

      2.允许您关闭安全检查并信任所有类。它对于测试目的很有用。setTrustAllPackages()

ActiveMQConnectionFactory factory = new ActiveMQConnectionFactory("tcp://localhost:61616");
factory.setTrustAllPackages(true);

另外,ActiveMQ官方通常不鼓励使用 ObjectMessage,因为它引入了生产者和消费者之间类路径的耦合,但 ActiveMQ 支持它们作为 JMS 规范的一部分。 

小鲁蛋儿
关注
专栏目录
activemq使用objectMessage发送对象报错的问题
ajax_yan的博客
03-14 580
排查 1、实体类是否实现 Serializable 包括序列号ID最好不要少(IDEA设置 file--setting-editor-inspections-java-serializable issues--serialVersionUID打钩,在实体类ALT+ENTER选择生成serialVersionUID) 2、 //1.创建ConnectionFactory Connect...
Springboot集成activeMQ接收发送对象报错问题及解决方法
今年22仍然是小白的博客
06-23 3124
Springboot集成activeMQ接收发送对象报错问题及解决方法activeMQ接收发送对象报错问题及解决方法 activeMQ接收发送对象报错问题及解决方法 报错信息: org.springframework.jms.listener.adapter.ListenerExecutionFailedException: Listener method 'public void com.test.openapi.workshop.service.listeners.QueueConsumerListen
MQ消息序列化失败排查
森林里的一天
11-23 2587
MQ消息序列化失败排查前几天项目环境跟别人联调消息的过程中 发现没有看到预期的消费消息的日志,因此开始找原因。1.确认消息生产方是否发了消息,找到消息生产方查看了服务器的日志,发现的确有发消息,根据msgId去消息控制平台查阅消息,显示消息已经被消费了。说明消息消费的配置也是没有问题。2.去订阅消息的服务器上面查找日志,看是否有异常日志的打印,按照条件搜索,果然找到了一个异常2017-11-22 1
ActiveMQ发送ObjectMessage的一个问题
11-25 3988
ActiveMQ, Listener
ActiveMQ序列化异常Forbidden class ! This class is not trusted to be serialized as ObjectMessage payload
您已进入外太空
02-12 3475
javax.jms.JMSException: Failed to build body from content. Serializable class not available to broker. Reason: java.lang.ClassNotFoundException: Forbidden class com.yy.pojo.User! This class is not tru...
ActiveMq 常见错误:This class is not trusted to be serialized as ObjectMessage payload
梦想攻城狮的博客
08-18 1771
报错信息: javax.jms.JMSException: Failed to build body from content. Serializable class not available to broker. Reason: java.lang.ClassNotFoundException: Forbidden class com.yy.pojo.User! This class is not trusted to be serialized as ObjectMessage payload. Pl
关于ActiveMQ序列化对象爆“Forbidden class xxx! ...”问题的解决
weixin_34320724的博客
11-29 374
如题所示,最开始使用了默认配置:<amq:connectionFactoryid="amqConnectionFactory" brokerURL="tcp://${activemq.ip}:61616"userName="${activemq.username}" password="${activemq.passwd}"/>然后使用ActiveM...
SpringBoot整合ActiveMQ
staybug的博客
05-03 175
1.安装ActiveMQ 可参考https://blog.csdn.net/weixin_43994338/article/details/105905147。然后启动ActiveMQ。 8161是访问ActiveMQ管理页面的默认端口,登录账户和密码都是admin 61616是程序连接ActiveMQ的端口 2.创建provider项目 此项目作为消息发送端,创建SpringBoot项目...
JavaActivemq的使用
m0_46336269的博客
04-10 1167
什么是Activemq Activemq是一种消息中间件,也就是在两个服务中间负责消息的传递和消息队列。就好比菜市场和饭店的关系中,菜市场就是生产者,饭店就是消费者,蔬菜说就是消息,运输车就是中间件,负责将菜市场中的蔬菜运送到饭店中,饭店再根据菜进行下一步骤。同Activemq可以以队列的方式进行数据的传输,可以防止数据消费者,也就是接收数据的一方由于数据量过大而引发问题。 设置maven ...
ActiveMQ知识概括
weixin_41005188的博客
04-25 5068
ActiveMQ知识概括ActiveMQ简介Java实现ActiveMQJMS规范与落地ActiveMQ的brokerSpring,SpringBoot整合ActiveMQActiveMQ的传输协议ActiveMQ的消息存储和持久化ActiveMQ多节点集群高级特性 ActiveMQ简介 ActiveMQ安装: 安装步骤: ①去ActiveMQ官网下载压缩包。 ②解压压缩包到指定目录。 ③启动ActiveMQservice activemq start ④查看activemq状态:service act
spring boot ActiveMQ学习练习demo项目源码
12-15
使用`ObjectMessage`,我们可以将自定义Java对象发送到消息队列,然后在消费者端反序列化恢复对象。这种方式简化了数据传输,但需要注意的是,只有发送方和接收方共享相同的类定义才能正常工作。 在实践中,我们...
springBoot使用activeMQ发送消息,错误This class is not trusted to be serialized as ObjectMessage payload.
前方的路在刚开始
08-18 451
原因是因为他不支持 对象作为消息进行发送。但是他支持string,byte,序列化,数字类型。 所以将对象转换为byte数组,在转换为对象解析即可 附上相关转换代码。 转换类的名字我叫做DataProcessUtils /** * 将对象转换为byte类型,用于 activeMq的消息传入,activeMQ不支持对象传输 * * */ public static byte[] toByteArray(Object obj) { byte[] bytes = null; Byt
ActiveMq消息对象进行序列化报错
总要有一个梦想或大或小
11-05 1202
先mark https://blog.csdn.net/jianbo2233/article/details/79616316
ActiveMQ处理ObjectMessage队列
前者已逝,后者未至。
05-25 1192
控制层 //新增队列(发送ObjectMessage消息) @RequestMapping("/sendObjectMessage") @ResponseBody public String sendObjectMessage(String connectionFactory,String queueName,Student student) { String msg=null; try { msg = mQQueueService.sendObjectMessage(connectionFac
This class is not trusted to be serialized as ObjectMessage payload.ActiveMQ序列化设置
u013247068的博客
11-02 545
引子   ObjectMessage引入的生产者和消费者之间的类路径耦合,ActiveMQ支持他们作为JMS规范的一部分。 ObjectMessage对象依赖marshal/unmarshal进行java序列化,这个过程是不安全的,因为会被恶意利用。从5.12.2和5.13.0开始,ActiveMQ强制用户将ObjectMessages交换的包列入白名单。如果不根据规范进行相应的设置,则会抛出异...
ActiveMQ序列化RCE漏洞复现(CVE-2023-46604)
最新发布
柠檬i的博客
01-13 4834
在Apache ActiveMQ 5.18.2版本及以前,OpenWire协议通信过程中存在一处反序列化漏洞,该漏洞可以允许具有网络访问权限的远程攻击者通过操作 OpenWire 协议中的序列化类类型,导致代理的类路径上的任何类实例化,从而执行任意命令。Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。首先,启动一个HTTP反连服务器,其中包含我们的。修改xml文件为反弹shell命令。
ActiveMQ 消息队列
01-12
- **ObjectMessage**:用于发送Java序列化对象。 - **BytesMessage**:用于发送字节流数据。 #### 四、ActiveMQ的安装与使用 ##### 安装步骤 1. **下载ActiveMQ**:从官方网站 (`http://activemq.apache.org/`) ...
解决Spring集成Activemq使用ObjectMessage报错
weixin_34292402的博客
11-09 668
**Exception in thread "main" org.springframework.jms.UncategorizedJmsException: Uncategorized exception occured during JMS processing; nested exception is javax.jms.JMSException:...
ActiveMQ-JMS(五):ObjectMessage的安全问题
如是我闻
12-09 5647
安全问题按照apache官网的说明,为了避免收到恶意代码,引入了安全机制,只允许指定的包里的对象能够被传输。原文如下: ObjectMessage objects depend on Java serialization of marshal/unmarshal object payload. This process is generally considered unsafe as mali
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小鲁蛋儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值