个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
请帮助我,我将详细解释我的问题。
我有一个使用Grails 2.3.5和以下插件的工作项目:
19:29:24,885[http-bio-8080-exec-11] WARN auth.MongoTokenStore Failed to deserialize authentication for aa40b31d-9654-47f0-a5f5-5bd369915b2f
java.lang.IllegalArgumentException: java.lang.ClassNotFoundException: org.springframework.security.core.authority.SimpleGrantedAuthority
at bets.auth.MongoTokenStore.deserializeAuthentication(MongoTokenStore.groovy:302)
at bets.auth.MongoTokenStore.readAuthenticationForRefreshToken(MongoTokenStore.groovy:183)
at bets.auth.MongoTokenStore.readAuthenticationForRefreshToken(MongoTokenStore.groovy:173)
at grails.plugin.cache.web.filter.PageFragmentCachingFilter.doFilter(PageFragmentCachingFilter.java:177)
at grails.plugin.cache.web.filter.AbstractFilter.doFilter(AbstractFilter.java:63)
at grails.plugin.springsecurity.web.filter.GrailsAnonymousAuthenticationFilter.doFilter(GrailsAnonymousAuthenticationFilter.java:53)
at grails.plugin.springsecurity.web.authentication.RequestHolderAuthenticationFilter.doFilter(RequestHolderAuthenticationFilter.java:49)
at grails.plugin.springsecurity.web.authentication.logout.MutableLogoutFilter.doFilter(MutableLogoutFilter.java:82)
at grails.plugin.springsecurity.web.filter.DebugFilter.invokeWithWrappedRequest(DebugFilter.java:102)
at grails.plugin.springsecurity.web.filter.DebugFilter.doFilter(DebugFilter.java:69)
at com.brandseye.cors.CorsFilter.doFilter(CorsFilter.java:82)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
at java.lang.Thread.run(Thread.java:744)
Caused by: java.lang.ClassNotFoundException: org.springframework.security.core.authority.SimpleGrantedAuthority
at java.net.URLClassLoader$1.run(URLClassLoader.java:366)
at java.net.URLClassLoader$1.run(URLClassLoader.java:355)
at java.net.URLClassLoader.findClass(URLClassLoader.java:354)
at java.lang.ClassLoader.loadClass(ClassLoader.java:425)
at java.lang.ClassLoader.loadClass(ClassLoader.java:358)
at java.lang.Class.forName(Class.java:270)
at java.io.ObjectInputStream.resolveClass(ObjectInputStream.java:625)
at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1612)
at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1517)
at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1771)
at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1350)
at java.io.ObjectInputStream.readObject(ObjectInputStream.java:370)
at java.util.ArrayList.readObject(ArrayList.java:771)
at java.io.ObjectStreamClass.invokeReadObject(ObjectStreamClass.java:1017)
at java.io.ObjectInputStream.readSerialData(ObjectInputStream.java:1893)
at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1798)
at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1350)
at java.io.ObjectInputStream.defaultReadFields(ObjectInputStream.java:1990)
at java.io.ObjectInputStream.readSerialData(ObjectInputStream.java:1915)
at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1798)
at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1350)
at java.io.ObjectInputStream.defaultReadFields(ObjectInputStream.java:1990)
at java.io.ObjectInputStream.readSerialData(ObjectInputStream.java:1915)
at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1798)
at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1350)
at java.io.ObjectInputStream.readObject(ObjectInputStream.java:370)
... 14 more
protected OAuth2Authentication deserializeAuthentication(byte[] authentication) {
return SerializationUtils.deserialize(authentication)
}
Starting process on User-MacBook-Pro-3.local/10.0.1.9
Loading Grails 2.4.2
|Configuring classpath
.
|Environment set to development
.
runtime - Dependencies needed at runtime but not for compilation (total: 137)
+--- org.codehaus.groovy:groovy-all:2.3.3
+--- org.grails:grails-plugin-rest:2.4.2
| \--- org.slf4j:jcl-over-slf4j:1.7.5
| \--- org.slf4j:slf4j-api:1.7.5
| \--- com.google.code.gson:gson:2.2.4
| \--- org.grails:grails-web:2.4.2
| \--- org.grails:grails-web-common:2.4.2
| \--- org.springframework:spring-webmvc:4.0.5.RELEASE
| \--- org.springframework:spring-context-support:4.0.5.RELEASE
| \--- org.grails:grails-databinding:2.4.2
| \--- org.grails:grails-web-url-mappings:2.4.2
| \--- org.grails:grails-web-fileupload:2.4.2
| \--- commons-fileupload:commons-fileupload:1.3.1
| \--- commons-io:commons-io:2.2
| \--- org.grails:grails-web-gsp:2.4.2
| \--- org.springframework:spring-aspects:4.0.5.RELEASE
| \--- org.grails:grails-web-mvc:2.4.2
| \--- org.grails:grails-web-sitemesh:2.4.2
| \--- opensymphony:sitemesh:2.4
| \--- org.grails:grails-web-databinding:2.4.2
| \--- org.grails:grails-web-jsp:2.4.2
| \--- org.aspectj:aspectjweaver:1.8.0
| \--- org.aspectj:aspectjrt:1.8.0
| \--- org.grails:grails-plugin-controllers:2.4.2
| \--- org.grails:grails-plugin-validation:2.4.2
| \--- org.grails:grails-plugin-datasource:2.4.2
| \--- org.apache.tomcat.embed:tomcat-embed-logging-log4j:7.0.50
| \--- org.apache.tomcat:tomcat-jdbc:7.0.50
| \--- org.apache.tomcat:tomcat-juli:7.0.50
+--- org.grails:grails-plugin-databinding:2.4.2
| \--- org.grails:grails-core:2.4.2
| \--- xalan:serializer:2.7.1
| \--- org.grails:grails-spring:2.4.2
| \--- org.grails:grails-bootstrap:2.4.2
| \--- org.hibernate.javax.persistence:hibernate-jpa-2.1-api:1.0.0.Final
+--- org.grails:grails-plugin-i18n:2.4.2
| \--- commons-lang:commons-lang:2.6
+--- org.grails:grails-plugin-filters:2.4.2
+--- org.grails:grails-plugin-gsp:2.4.2
| \--- org.grails:grails-web-gsp-taglib:2.4.2
| \--- org.grails:grails-plugin-codecs:2.4.2
| \--- org.grails:grails-encoder:2.4.2
| \--- org.springframework:spring-web:4.0.5.RELEASE
| \--- org.grails:grails-logging:2.4.2
+--- org.grails:grails-plugin-log4j:2.4.2
| \--- org.slf4j:jul-to-slf4j:1.7.5
+--- org.grails:grails-plugin-services:2.4.2
| \--- org.springframework:spring-tx:4.0.5.RELEASE
+--- org.grails:grails-plugin-servlets:2.4.2
+--- org.grails:grails-plugin-url-mappings:2.4.2
| \--- com.googlecode.concurrentlinkedhashmap:concurrentlinkedhashmap-lru:1.4
| \--- org.grails:grails-validation:2.4.2
| \--- commons-validator:commons-validator:1.4.0
+--- org.grails:grails-plugin-async:2.4.2
| \--- org.grails:grails-async:2.4.2
| \--- org.codehaus.gpars:gpars:1.2.1
| \--- org.codehaus.jsr166-mirror:jsr166y:1.7.0
+--- com.h2database:h2:1.3.176
+--- log4j:log4j:1.2.17
+--- org.grails:grails-resources:2.4.2
+--- org.springframework:spring-context:4.0.5.RELEASE
| \--- org.springframework:spring-core:4.0.5.RELEASE
| \--- org.springframework:spring-expression:4.0.5.RELEASE
+--- org.springframework:spring-beans:4.0.5.RELEASE
+--- org.springframework:spring-aop:4.0.5.RELEASE
| \--- aopalliance:aopalliance:1.0
+--- org.springframework:spring-jdbc:4.0.5.RELEASE
+--- org.apache.httpcomponents:httpclient:4.3.2
| \--- org.apache.httpcomponents:httpcore:4.3.1
| \--- commons-logging:commons-logging:1.1.3
+--- commons-codec:commons-codec:1.9
+--- org.codehaus.groovy.modules.http-builder:http-builder:0.7
| \--- net.sf.json-lib:json-lib:2.3
| \--- commons-beanutils:commons-beanutils:1.8.0
| \--- net.sf.ezmorph:ezmorph:1.0.6
| \--- net.sourceforge.nekohtml:nekohtml:1.9.16
| \--- xerces:xercesImpl:2.9.1
| \--- xml-apis:xml-apis:1.3.04
| \--- xml-resolver:xml-resolver:1.2
+--- org.apache.commons:commons-lang3:3.1
+--- mx.openpay:openpay-api-client:1.0.2
| \--- org.apache.httpcomponents:httpmime:4.3.2
| \--- org.apache.httpcomponents:httpclient-cache:4.3.2
| \--- org.apache.httpcomponents:fluent-hc:4.3.2
+--- org.grails.plugins:scaffolding:2.1.2
+--- org.grails.plugins:asset-pipeline:1.8.11
| \--- org.mozilla:rhino:1.7R4
| \--- org.grails.plugins:webxml:1.4.1
+--- org.grails.plugins:cache:1.1.7
| \--- org.javassist:javassist:3.17.1-GA
+--- org.grails.plugins:hibernate:3.6.10.16
| \--- org.hibernate:hibernate-ehcache:3.6.10.Final
| \--- net.sf.ehcache:ehcache-core:2.4.8
| \--- org.grails:grails-datastore-core:3.1.1.RELEASE
| \--- javax.transaction:jta:1.1
| \--- org.grails:grails-datastore-gorm:3.1.1.RELEASE
| \--- org.grails:grails-datastore-gorm-hibernate:3.1.1.RELEASE
| \--- org.grails:grails-datastore-gorm-hibernate-core:3.1.1.RELEASE
| \--- antlr:antlr:2.7.7
| \--- dom4j:dom4j:1.6.1
| \--- org.springframework:spring-orm:4.0.5.RELEASE
| \--- org.grails:grails-datastore-simple:3.1.1.RELEASE
| \--- commons-collections:commons-collections:3.2.1
| \--- org.hibernate:hibernate-core:3.6.10.Final
| \--- javax.validation:validation-api:1.0.0.GA
| \--- org.hibernate:hibernate-validator:4.1.0.Final
| \--- org.hibernate:hibernate-entitymanager:3.6.10.Final
| \--- cglib:cglib:2.2
| \--- asm:asm:3.1
| \--- org.hibernate:hibernate-commons-annotations:3.2.0.Final
+--- org.grails.plugins:database-migration:1.4.0
| \--- org.liquibase:liquibase-core:2.0.5
+--- org.grails.plugins:mongodb:3.0.1
| \--- org.grails:grails-datastore-gorm-mongodb:3.0.1.RELEASE
| \--- org.springframework.data:spring-data-mongodb:1.4.1.RELEASE
| \--- org.springframework.data:spring-data-commons:1.7.1.RELEASE
| \--- com.gmongo:gmongo:1.2
| \--- org.mongodb:mongo-java-driver:2.12.0
| \--- org.grails:grails-datastore-gorm-plugin-support:3.1.0.RELEASE
| \--- org.grails:grails-datastore-web:3.1.0.RELEASE
+--- org.grails.plugins:spring-security-core:2.0-RC4
| \--- org.springframework.security:spring-security-core:3.2.3.RELEASE
| \--- org.springframework.security:spring-security-web:3.2.3.RELEASE
+--- org.grails.plugins:spring-security-oauth2-provider:1.0.5.2
| \--- org.springframework.security.oauth:spring-security-oauth2:1.0.5.RELEASE
| \--- org.codehaus.jackson:jackson-mapper-asl:1.9.2
| \--- org.codehaus.jackson:jackson-core-asl:1.9.2
+--- org.grails.plugins:facebook-sdk:0.6.4
| \--- com.restfb:restfb:1.6.14
+--- org.grails.plugins:cors:1.1.5
+--- org.grails.plugins:mail:1.0.6
| \--- com.sun.mail:javax.mail:1.5.1
| \--- javax.activation:activation:1.1
| \--- javax.mail:javax.mail-api:1.5.1
最佳答案
我遇到了同样的问题。我假设您的SerializationUtils.deserialize()方法使用标准的ObjectInputStream.readObject()方法?我的确实做到了,当逐步浏览反序列化代码时,我注意到它切换了类加载器。
尝试使用Apache Commons ClassLoaderObjectInputStream,它允许您指定一个类加载器(当前线程上的一个):
import org.apache.commons.io.input.ClassLoaderObjectInputStream;
...
static Object deserialize(byte[] serializedObject) throws IOException, ClassNotFoundException {
return new ClassLoaderObjectInputStream(Thread.currentThread().getContextClassLoader(),
new ByteArrayInputStream(serializedObject)).readObject();
}
OAuth2Authentication deserialize(byte[] authentication) {
new ByteArrayInputStream(authentication).withObjectInputStream(getClass().classLoader) { ois ->
ois.readObject() as OAuth2Authentication
}
}
关于spring - ClassNotFoundException:SimpleGrantedAuthority-Grails 2.4.2和Spring Security,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24877086/
25
4
0
请帮助我的建议。 我需要通过 xml 文件中的某个变量在我的应用程序上禁用/启用 spring 安全性。 我的 spring-security.xml 文件
我做了很多研究,对我来说一切看起来都是正确的......但我无法让它发挥作用!有人有什么想法吗? 无论我做什么,相关映射仍然对任何人公开(匿名或登录,无论他们具有什么角色)。 理想情况下,我希望所有请
我们正在考虑为我们网站的一部分启用 SSL,但某些页面包含来自第三方供应商(如 Google AdSense)的广告。 我认为这会给我们的用户带来一个恼人的问题,因为他们在查看带有广告的页面时会看到类
我正在开发一个休息服务,它将通过浏览器提供 浏览器单页应用程序和移动应用程序。目前我的服务正在运行 根本没有 Spring 。 oauth2 客户端是在过滤器内部实现的,所以可以说是“手动”。 我正在
我正在为我公司的网站添加 Content-Security-Policy-Report-Only 标题。在我研究它时,我发现一些页面已经设置了 Content-Security-Policy head
在 XML 配置中,我可以使用 security 命名空间来启用对安全性的支持,例如: 我尝试使用没有 XML 的 Spring,只有 @Configuration 类。与上述 XM
我正在使用 Spring Security 3.0.2,但找不到从数据库加载匿名用户角色的方法(我有动态角色,可以将角色分配给每个人)。 我尝试使用自定义的anonymousAuthenticatio
我有那个代码。但是当我在浏览器中进入 app_dev.php/login浏览器说:该页面进行了太多重定向 安全.yml安全: 编码器: Symfony\Component\Security\Core\
我正在使用SSH Secure Shell客户端,这是一个连接服务器的好工具。 但是,我想知道是否可以记录通过SSH Secure Shell客户端运行的程序中所有即将出现的消息。例如:./ test
我有那个代码。但是当我在浏览器中进入 app_dev.php/login浏览器说:该页面进行了太多重定向 安全.yml安全: 编码器: Symfony\Component\Security\Core\
如何为表单例份验证提供程序设置 success_handler(和 failure_handler)? Silex 使用此配置忽略我: register(new Silex\Provider\Secu
新手问题...我已成功实现自定义处理程序和服务(自定义用户详细信息服务、身份验证成功、身份验证失败)并且一切正常。我现在还实现了如果 3 次并发身份验证失败将锁定帐户(一定时间)的功能。 我现在继续处
我正在使用 Spring security java 配置,我想知道一种实现多个 url 注销的方法。即 logout().logoutRequestMatcher(new AntPathReques
我正在为我的 SP 使用 Spring Security SAML 扩展。用户通过 IDP 身份验证后,SP 使用某种方法允许后续调用不必通过 IDP 重新进行身份验证。这是如何在 Spring Se
spring security 有没有办法防止下面的最后一点?我正在使用 3.0.5 - 用户登录我的网站 - 用户转到网站中的任何页面并单击注销 -注销链接使用户 session 无效并将它们发送到
要么我迟到了,要么我做错了什么。我正在使用 Visual Studio 2013,但是我试图使用 Membership 类,using System.Web.Security;我的程序集中不存在命名空
我有一个具有依赖性的oauth2客户端spring-boot应用程序: - Spring 靴1.2.0.RC1 -spring-security-oauth2 2.0.4.RELEASE - Spri
我想在控制台应用程序中生成 HashPasswordForStoringInConfigFile。 它是在 Web 应用程序中使用以下类完成的 System.Web.Security.FormsAut
我需要有多个 PRE_AUTH Spring 安全过滤器。特别是我需要使用 PRE_AUTH除了配置为 PRE_AUTH 的两个过滤器之外的过滤器在 Spring Security 3.0 的 SAM
我猜这里没有答案,但我想知道是否有办法创建这样的自定义注释: @Documented @Inherited @Retention(RetentionPolicy.RUNTIME) @Target({E
我是一名优秀的程序员,十分优秀!