消息队列:第六章:ObjectMessage与MapMessage

于 2021-09-28 18:15:10 发布
阅读量143 收藏
点赞数
分类专栏: 后端高级 文章标签: 消息队列 object map
原文链接:http://www.mark-to-win.com/tutorial/51232.html
版权

javax.jms.jmsexception:无法从内容生成正文。可序列化类不可用于代理原因:java.lang.ClassNotFoundException:
禁止类com.javaliao.portal.model.TbLogVisit不信任将此类序列化为objectMessage负载。
有关如何配置受信任类的详细信息,请查看http://activemq.apache.org/objectmessage.html。

控制台打印:
javax.jms.JMSException: Failed to build body from content. Serializable class not available to broker.
Reason: java.lang.ClassNotFoundException: Forbidden class com.javaliao.portal.model.TbLogVisit!
This class is not trusted to be serialized as ObjectMessage payload. Please take a look at
http://activemq.apache.org/objectmessage.html for more information on how to configure trusted classes.
    at org.apache.activemq.util.JMSExceptionSupport.create(JMSExceptionSupport.java:36)
    at org.apache.activemq.command.ActiveMQObjectMessage.getObject(ActiveMQObjectMessage.java:213)
    at com.javaliao.portal.listener.LogVisitListener.consumePaymentResult(LogVisitListener.java:50)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:497)
    at org.springframework.messaging.handler.invocation.InvocableHandlerMethod.doInvoke(InvocableHandlerMethod.java:171)

出现这个问题是因为:

尽管通常不鼓励使用ObjectMessage,因为它在生产者和消费者之间引入了类路径的耦合,但ActiveMQ支持它们作为JMS规范的一部分。
安防
objectMessage对象依赖于marshal/unmarshal对象负载的Java序列化。此进程通常被认为是不安全的,因为恶意负载可以利用主机系统进行攻击。这就是为什么从版本5.12.2和5.13.0开始,ActiveMQ强制用户显式地列出可以使用ObjectMessages交换的包的白名单。
如果需要交换对象消息,则需要添加应用程序正在使用的包。通过使用org.apache.activemq.serializable_packages系统属性(由代理和activemq客户机库解释)可以做到这一点。您可以将此系统属性添加到${activemq_home}/bin/env脚本中的activemq_opts变量。
例如
-dorg.apache.activemq.serializable_packages=java.lang,javax.security,java.util,org.apache.activemq,org.fusesource.hawtbuf,com.thoughtworks.xstream.mapper,com.mycompany.myapp
将com.mycompany.myapp包添加到受信任包列表中注意,这里列出的其他包在默认情况下是启用的,因为它们是常规代理工作所必需的。如果您想简化此机制,可以使用通配符来信任所有包,如
-dorg.apache.activemq.serializable_包=
客户
在客户机端,您需要使用与在objectMessage.getObject()调用上反序列化恶意代码相同的机制,从而破坏应用程序的环境。您可以在代理上使用相同的配置机制,并使用系统属性配置受信任的类但是,这在客户端应用程序中通常不方便,因此在5.12.2和5.13.1中,我们引入了使用activemqconnectionfactory的附加配置机制。定义了两种附加方法:
setTrustedPackages()方法允许您设置要取消序列化的受信任包的列表,如
activemqconnectionfactory=new activemqconnectionfactory(“tcp://localhost:61616”);
factory.setTrustedPackages(新的ArrayList(Arrays.asList(“org.apache.activemq.test,org.apache.camel.test.split(“,”)));
setTrustAllPackages()允许关闭安全检查并信任所有类。它对测试很有用。
activemqconnectionfactory=new activemqconnectionfactory(“tcp://localhost:61616”);
factory.setTrustAllPackages(真);

更多请见:http://www.mark-to-win.com/tutorial/51232.html

忍者1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JMS与ActiveMQ
08-29
根据有效负载的类型来划分,可以将消息分为几种类型,它们分别携带:简单文本 (TextMessage)、可序列化的对象 (ObjectMessage)、属性集合 (MapMessage)、字节流 (BytesMessage)、原始值流 (StreamMessage),还有无...
ActiveMQ中的数据类型
有问题请发邮箱[email protected]进行讨论
09-11 2052
在讲ActiveMQ中的数据类型之前,我们先了解一下JMS。 JMS(Java Messaging Service)是Java平台上有关面向消息中间件的技术规范,它便于消息系统中的Java应用程序进行消息交换,并且通过提供标准的产生、发送、接收消息的接口简化企业应用的开发。 JMS本身只定义了一系列的接口规范,是一种与厂商无关的 API,用来访问...
ActiveMQ-JMS(五):ObjectMessage的安全问题
如是我闻
12-09 5593
安全问题按照apache官网的说明,为了避免收到恶意代码,引入了安全机制,只允许指定的包里的对象能够被传输。原文如下: ObjectMessage objects depend on Java serialization of marshal/unmarshal object payload. This process is generally considered unsafe as mali
ActiveMQ入门之消息类型
yu1755128147的博客
06-30 904
消息的类型:TextMessageMapMessageObjectMessage、BytesMessage、和StreamMessage等五种,以ObjectMessage为例。 1、创建一个实体类,代码如下: package com.wedu.mq; import java.io.Serializable; public class Person implements Serial...
ActiveMQ处理ObjectMessage队列
前者已逝,后者未至。
05-25 1124
控制层 //新增队列(发送ObjectMessage消息) @RequestMapping("/sendObjectMessage") @ResponseBody public String sendObjectMessage(String connectionFactory,String queueName,Student student) { String msg=null; try { msg = mQQueueService.sendObjectMessage(connectionFac
做项目后的感想----读后感
11-13
JMS API规定了五种消息:MessageMapMessage、TextMessage、ByteMessage、StreamMessageObjectMessage 消费形式的不同造成JMS有两组平行的API,这就是JMS的PTP(point to point)模型和PUB/SUB(publisher和...
javax.jms.jar下载
04-22
javax.jms.MapMessage.class javax.jms.Message.class javax.jms.MessageConsumer.class javax.jms.MessageEOFException.class javax.jms.MessageFormatException.class javax.jms.MessageListener.class javax.jms....
Spring+activemq
12-02
JMS定义了五种不同的消息正文格式,以及调用的消息类型,允许你发送并接收以一些不同形式的数据,提供现有消息格式的一些级别的兼容性。 • StreamMessage -- Java原始值的数据流 • MapMessage--一套名称-值对 • ...
Active MQ 传输 ObjectMessage 异常
weixin_30258027的博客
09-23 245
<bean id="targetConnectionFactory" class="org.apache.activemq.ActiveMQConnectionFactory"> <property name="brokerURL" value="tcp://localhost:61616"/> <!-- 如果传输的对象是O...
ActiveMQ的消息格式MapMessage
我翱翔的天空
08-02 8607
消息体,JMS API定义了5种消息体格式,也叫消息类型,也可以使用不同形式发送接收数据,并可以兼容现有的消息格式。包括:TextMessageMapMessage、BytesMessage、StreamMessageObjectMessage。 下面介绍一下MapMessage在项目中的简单使用。 继上篇,代码只是部分改动。 改动部分: QueueSender.java //
JMS消息服务器——Message消息分析(2)
caidaoqq的专栏
05-24 9481
3 消息类型JAVA消息服务定义了6种JMS提供者必须支持的Message接口类型。尽管JMS定义了Message接口,但它并未定义它们的实现方式。这就允许提供者以它们自己的方式实现和传送消息,同时为JMS应用程序开发者维护了一个兼容的标准接口。这6个消息接口是Message和它的5个子接口:TextMessage、StreamMessageMapMessageObjectMessage和By
ActiveMQ入门示例
热门推荐
caihaijiang的专栏
09-24 1万+
企业中各项目中相互协作的时候可能用得到消息通知机制。比如有东西更新了,可以通知做索引。在 Java 里有 JMS 的多个实现。其中 apache 下的 ActiveMQ 就是不错的选择。ActiveMQ 是Apache出品,最流行的,能力强劲的开源消息总线。ActiveMQ 是一个完全支持JMS1.1和J2EE 1.4规范的 JMS Provider实现。这里示例下使用 ActiveMQ用 ActiveMQ 最好还是了解下 JMSJMS 公共点对点域发布/订阅域ConnectionFactoryQueueC
解决Spring集成Activemq使用ObjectMessage报错
weixin_34292402的博客
11-09 628
**Exception in thread "main" org.springframework.jms.UncategorizedJmsException: Uncategorized exception occured during JMS processing; nested exception is javax.jms.JMSException:...
使用JMS发布订阅topic,传递ObjectMessage
meijie_h的博客
06-21 5184
使用工具eclipse+activeMQ和前一篇完全相同 建立两个工程,一个里面放publisher.java+Book.java                 另外一个工程里放subscriber.java+Book.java    两个工程里的Book是一模一样的,分别实现Serializable接口,要求序列号也是相同的: private static final long ser
activemq使用objectMessage发送对象报错的问题
ajax_yan的博客
03-14 529
排查 1、实体类是否实现 Serializable 包括序列号ID最好不要少(IDEA设置 file--setting-editor-inspections-java-serializable issues--serialVersionUID打钩,在实体类ALT+ENTER选择生成serialVersionUID) 2、 //1.创建ConnectionFactory Connect...
OC Runtime中的Object&Message
程小龙
05-20 760
该文中所有的结构体定义都可以在runtime.h文件中找到Object先上一张图,然后围绕这个图开始介绍OC是基于C语言的一个超类,OC里类的概念和java,c++等语言的类在语法上很相似,但是实际在底层执行的时候并不一样,因为C语言中没有类这个概念,而所有的OC语言,最终在执行的时候都是转换成C语言来执行,那么问题来了,OC中的Object究竟是一个什么概念,它在C语言层面是一个什么样的形式?图的
Cannot display ObjectMessage body. Reason: Failed to build body from content. Serializable class not available to broker
最新发布
06-09
ActiveMQ Broker 默认使用 Java 序列化机制,因此,当 Broker 接收到一个 ObjectMessage 类型的消息时,它将尝试反序列化消息内容。如果消息内容中包含未知的 Java 类,则会出现该错误。 解决此问题的方法是在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值