个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
27
4
我遇到了涉及 jar clash between incompatible versions of BouncyCastle 的问题.
我们通过创建一个 bean 来解决这个问题,该 bean 使用 Spring 定义的 ClassLoader bean 作为属性注入(inject),从未存储在官方 WEB-INF/lib 文件夹中的类调用服务。
以下是 Bean 定义
<bean id="metainfJarClassloader" class="com.jdotsoft.jarloader.JarClassLoaderFactory" factory-method="create"/>
<bean id="jadesFactory" class="it.csttech.proxy.jades.JadesFactory">
<constructor-arg index="0" ref="metainfJarClassloader"/>
</bean>
<bean id="bouncyCastleBeanFactory" class="it.csttech.proxy.bouncyCastle.BouncyCastleBeanFactory">
<constructor-arg index="0" ref="metainfJarClassloader"/>
</bean>
<bean id="timestampService" class="it.csttech.pcp.services.spring.TimestampServiceImpl" lazy-init="true">
<property name="timestampServerConfig">
<bean factory-bean="jadesFactory" factory-method="createTSServerCfg">
-------------------
</bean>
</property>
<property name="jadesFactory" ref="jadesFactory" />
<property name="bouncyCastleBeanFactory" ref="bouncyCastleBeanFactory" />
<property name="jarClassLoader" ref="metainfJarClassloader" />
</bean>
这是如何运作的?经过认证的时间戳服务是在单独的 JAR 中定义的服务的包装器,并使用 metaInfClassLoader 通过反射进行实例化。 metaInfClassLoader 服务加载 META-INF/lib 下的 JAR 中包含的类
例如
WEB-INF
-- lib
-- timestamp.jar (expanded below)
-- META-INF
-- lib
-- it.infocert-jades-dts.jar
-- org.bouncycastle-bcprov.jar
-- src
-- it/csttech/pcp/services/spring
-- TimestampServiceImpl.java
TimestampServiceImpl 将从 META-INF 目录加载其依赖类。
我不明白的是,为什么在启用此组件并仅由延迟初始化的认证时间戳服务调用后,我在 Spring 中收到大量 IllegalAccessError。
具体来说,我无法再访问 MVC Controller 中定义的任何私有(private)静态类。
证据:
org.springframework.web.util.NestedServletException: Handler dispatch failed; nested exception is java.lang.IllegalAccessError: it/package/NotificationsController$Dto
at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:978) [spring-webmvc-4.3.5.RELEASE.jar:4.3.5.RELEASE]
at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:897) [spring-webmvc-4.3.5.RELEASE.jar:4.3.5.RELEASE]
at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:970) [spring-webmvc-4.3.5.RELEASE.jar:4.3.5.RELEASE]
at org.springframework.web.servlet.FrameworkServlet.doPost(FrameworkServlet.java:872) [spring-webmvc-4.3.5.RELEASE.jar:4.3.5.RELEASE]
at javax.servlet.http.HttpServlet.service(HttpServlet.java:648) [servlet-api.jar:?]
at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:846) [spring-webmvc-4.3.5.RELEASE.jar:4.3.5.RELEASE]
at javax.servlet.http.HttpServlet.service(HttpServlet.java:729) [servlet-api.jar:?]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:292) [catalina.jar:8.0.39]
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:207) [catalina.jar:8.0.39]
at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:52) [tomcat-websocket.jar:8.0.39]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:240) [catalina.jar:8.0.39]
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:207) [catalina.jar:8.0.39]
at it.phoenix.web.context.PhoenixFilter.doFilter(PhoenixFilter.java:89) [phoenix-web-3.5.0.15.jar:17]
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:240) [catalina.jar:8.0.39]
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:207) [catalina.jar:8.0.39]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:317) [spring-security-web-4.2.1.RELEASE.jar:4.2.1.RELEASE]
at org.springframework.security.web.access.intercept.FilterSecurityInterceptor.invoke(FilterSecurityInterceptor.java:127) [spring-security-web-4.2.1.RELEASE.jar:4.2.1.RELEASE]
at org.springframework.security.web.access.intercept.FilterSecurityInterceptor.doFilter(FilterSecurityInterceptor.java:91) [spring-security-web-4.2.1.RELEASE.jar:4.2.1.RELEASE]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331) [spring-security-web-4.2.1.RELEASE.jar:4.2.1.RELEASE]
at org.springframework.security.web.access.ExceptionTranslationFilter.doFilter(ExceptionTranslationFilter.java:114) [spring-security-web-4.2.1.RELEASE.jar:4.2.1.RELEASE]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331) [spring-security-web-4.2.1.RELEASE.jar:4.2.1.RELEASE]
at org.springframework.security.web.session.SessionManagementFilter.doFilter(SessionManagementFilter.java:137) [spring-security-web-4.2.1.RELEASE.jar:4.2.1.RELEASE]
at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:331) [spring-security-web-4.2.1.RELEASE.jar:4.2.1.RELEASE]
at org.springframework.security.web.authentication.AnonymousAuthenticationFilter.doFilter(AnonymousAuthenticationFilter.java:111) [spring-security-web-4.2.1.RELEASE.jar:4.2.1.RELEASE]
------------
Caused by: java.lang.IllegalAccessError: it/package/NotificationController$Dto
at it.phoenix.web.controllers.secure.common.NotificationsController$$FastClassBySpringCGLIB$$7a88e7c5.invoke(<generated>) ~[?:?]
at org.springframework.cglib.proxy.MethodProxy.invoke(MethodProxy.java:204) ~[spring-core-4.3.5.RELEASE.jar:4.3.5.RELEASE]
at org.springframework.aop.framework.CglibAopProxy$CglibMethodInvocation.invokeJoinpoint(CglibAopProxy.java:721) ~[spring-aop-4.3.5.RELEASE.jar:4.3.5.RELEASE]
at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:157) ~[spring-aop-4.3.5.RELEASE.jar:4.3.5.RELEASE]
at org.springframework.aop.support.DelegatingIntroductionInterceptor.doProceed(DelegatingIntroductionInterceptor.java:133) ~[spring-aop-4.3.5.RELEASE.jar:4.3.5.RELEASE]
at org.springframework.aop.support.DelegatingIntroductionInterceptor.invoke(DelegatingIntroductionInterceptor.java:121) ~[spring-aop-4.3.5.RELEASE.jar:4.3.5.RELEASE]
at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:179) ~[spring-aop-4.3.5.RELEASE.jar:4.3.5.RELEASE]
at org.springframework.aop.framework.CglibAopProxy$DynamicAdvisedInterceptor.intercept(CglibAopProxy.java:656) ~[spring-aop-4.3.5.RELEASE.jar:4.3.5.RELEASE]
at it.phoenix.web.controllers.secure.common.NotificationsController$$EnhancerBySpringCGLIB$$5c5467a.scrollBottom(<generated>) ~[phoenix-web-3.5.0.15.jar:17]
IllegalAccessError 是什么意思?我总是在我的 MVC Controller 类中定义 DTO,将它们放入 private static 中,并且它始终有效
我看不到任何证据表明 JarClassLoader 实际上参与了加载 Controller 类。一旦发现任何 ClassLoader 类型的 bean,Spring 是否会替换主类加载器(或使用该类加载器增强自身)?
最佳答案
这不是 Spring 本身或我的代码的问题,而是JarClassLoader 的问题。本身就有问题。虽然有详细记录且易于理解,但以下行是罪魁祸首
Thread.currentThread().setContextClassLoader(this); //loadClass method
作者的分析是正确的,JarClassLoader一定是当前线程的主类加载器。从 jar 资源加载一个类后,该类可能会由于反射或仅仅因为它提供引用其他类的服务而加载其他类。那么谁递归地加载新类呢?当然是 JarClassLoader。
但是Spring出现了问题,我还是觉得不可思议。 Spring 不关心自定义类加载器 bean,但 ContextLoader class关心当前线程以创建线程和上下文之间的映射。可能是因为Spring想要隔离不同的上下文。荣誉!
最终调试 Spring 我发现了奇怪的情况。 Context map使用 JarClassLoader 而不是 Tomcat 的主要 URLClassLoader
修改jdotsoft提供的JarClassLoader,以便实例化类后恢复原来的类加载器。如果依赖于类的类想要从线程而不是从 getClass()
Thread.currentThread().setContextClassLoader(this);
成为
ClassLoader old = Thread.currentThread().getContextClassLoader();
Thread.currentThread().setContextClassLoader(this);
try {
---------
} finally {
Thread.currentThread().setContextClassLoader(old);
}
关于java - 在单独的 ClassLoader 中隔离模块后出现 Spring IllegalAccessException,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44827534/
27
4
0
我只是想知道如果我知道类加载器,我是否可以在 JVM 运行时获取类的实例(对对象的引用)。请引用下面的代码来理解我的问题。 A类: package local.run; public class A
我们正在尝试调试 WebStart 的一个不可重现的问题,即访问 Jars 内的资源将“随机”失败。也许每 1000 个应用程序运行中就有一个会出现此错误,这种错误可能发生在从 jar 读取资源的任何
在从属实例(AIX 5.3 上的主服务器;Windows 2008(R2) 上的从属服务器)上运行 Maven2 作业时,我收到以下消息(下面粘贴了完整的堆栈跟踪):“java.lang.ClassN
我正在编写一个游戏引擎,我需要在其中分析程序中提到的每个类。由于这是一个游戏引擎,因此它将作为 JAR 文件附加到客户的项目中。从该 JAR 文件中,我需要能够扫描客户端正在使用的每个类。 所以我想我
Java安全之BCEL ClassLoader 写在前面 BCEL平常在测试反序列化的时候也经常会用到,比如延时测Gadget以及在某些场景下执行命令不是那么顺手的情况下选择BCEL去打内存马,就像F
比如说,我有一个 A 类,由 ClassLoader CL1 加载。 我有另一个 B 类,由 ClassLoader CL2 加载。 假设这两个类现在都由各自的类加载器加载。 如果我从 A 执行以下语
在 org.dozer.BeanFactory.createBean(Object, Class, String) 的实现中我尝试将对象转换为它的类型。如果我部署所有 bundle ,即关闭并启动所有
它过去曾经可以工作,但是我中间没有发生什么,现在它总是返回null。 要读取的文件在项目root diretory中,该项目与Paths.get(".")的输出相对应。 注意:功能是顶级的 我正在读取
在 org.dozer.BeanFactory.createBean(Object, Class, String) 的实现中我尝试将对象转换为它的类型。如果我部署我所有的包,即关闭并启动所有包,我得到
我必须使用第 3 方平台,但该平台具有无法替换的较旧版本的 jar libjar-1.0.0.jar。该平台允许我在其上运行我自己的(平面文件)包。我将新版本的 libjar-2.0.0.jar 放在
我正在尝试使用下面的类加载器在我的 Maven 插件中加载特定的类: public ClassLoader getClassLoader(MavenProject project) { tr
以下场景: CustomClassLoaderA 加载 ClassA CustomClassLoaderB 加载 ClassB 到目前为止一切顺利,但是: CustomClassLoaderA 应该能
我试图强制使用我的自定义类加载器加载某些类,问题是在加载调用类之后仍然不知道类定义并尝试再次加载它,当然之后我们对该类有两种不同的定义,并将一种定义分配给另一种会导致类转换异常。有什么建议或想法可以解
我在尝试指示 Java 类加载器在部署后从 test/resources 目录中检索 JSON 文件时遇到了问题。 public class TestFileUtil { private st
我似乎在为我正在开发的应用程序的模块加载器中加载类时遇到问题。基本上,我将用它加载的所有类都扩展了另一个类,该类位于实际应用程序的包中。出于我们的目的,我们将其称为模块。模块位于实际应用程序之外的单独
关闭。这个问题需要details or clarity .它目前不接受答案。 想改进这个问题吗? 通过 editing this post 添加细节并澄清问题. 关闭 8 年前。 Improve t
我正在使用 URLClassLoader 创建一个新的类加载器,并尝试将其设置为当前线程的类加载器。但它对我来说不能正常工作。按照我的理解,如果我给当前线程设置一个classLoader,那么当前线程
昨天我想到了一个问题,下面是细节: 我有 3 个 JAR 文件,a.jar、b.jar、c.jar。这两个 jars 文件都有一个名为 com.test.Test 的类,并且 sayHello() 是
我想创建一个新的 ClassLoader 实例,它在开始时绝对不包含任何类。它不应该有一个可用的类。甚至没有 java.lang 类。我希望能够为我自己的位置手动加载每个类。 (使用覆盖的 defin
我正在开发一个个人用药时间提醒应用程序。除了在通知几次用药时间后停止之外,它几乎可以正常工作。在监视应用程序的日志猫时,我发现它在收到以下警告后正在停止警报接收器。 W/System: ClassLo
我是一名优秀的程序员,十分优秀!