个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
我正在尝试使用 spring boot 实现轴突框架。
这是 jar 的版本。
我的项目结构是:
我在尝试从查询应用程序访问 UserRegisteredEvent* 时遇到以下异常。
com.thoughtworks.xstream.security.ForbiddenClassException: com.tesla.user.core.events.UserRegisteredEvent
at com.thoughtworks.xstream.security.NoTypePermission.allows(NoTypePermission.java:26) ~[xstream-1.4.18.jar:1.4.18]
我哪里错了?
注意:
我已经尝试将我的 java 版本降级到 16 并将 spring boot 降级到 2.4.*。
最佳答案
Where I am going wrong?
您的问题出在 XStream 上,您可以从异常中看出这一点。
XStream 已经看到一些CVE's大约几个月前飞行,这需要它的反序列化方法来 180 度大转弯。
XStream 现在要求您告诉您它可以序列化哪些类,而不是采用完全反射(reflection)的方法来理解如何反序列化/序列化对象。
Axon 将 XStreamSerializer 视为适用于任何应用程序的默认设置,因为它 能够对所有内容进行反序列化/序列化。但是,上述情况使这变得不可行,并且需要在序列化程序的末端进行一些更改。
这些更改已在 Framework 4.5.4 中发布,您可以找到其发行说明 here .
您可以在注释中发现,该框架试图提供一个 XStream 实例,其中包含一些为您提供保护的类型。它通过查找 @EnableAutoConfiguration 注释类的包名称来实现。请注意,@SpringBootApplication 使用 @EnableAutoConfiguration 进行元注释。
Axon 的自动配置将允许该包下的所有类型,但仅此而已。该框架还会向您发出警告,在 INFO 级别说明以下内容:
Initializing an XStream instance since none was found.
The auto configuration base packages will be used as wildcards for the XStream security settings.
综上所述,我有两个建议给你:
XStream 实例。这使您可以完全控制哪些类可以序列化或不能序列化,从而解决前面提到的异常。JacksonSerializer。这将要求您通过 ObjectMapper 使所有对象反序列化/序列化。从而引入额外的依赖关系和/或注释。要了解如何在 Axon 中配置序列化程序,请参阅 this他们的引用指南页面。
关于java - 在 Axon/SpringBoot 中获取 ForbiddenClassException,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70624317/
29
4
0
我很想知道在使用 Axon 框架来验证电子邮件字段对于联系人聚合的一组电子邮件是唯一的时,最佳实践方法是什么。 示例设置 ContactCreateCommand { identifier =
我刚开始使用 Axon 框架,但遇到了一些障碍。 虽然我可以使用它们的 ID 加载单个聚合,但我不知道如何获取所有聚合的列表或所有聚合 ID 的列表。 EventSourcingRepository
我是 Axon 的新手,并编写了一个示例代码,其中我们有一个库存服务,用于添加新库存、更新库存,并且我们希望将事件发送到产品服务以进行任何更新。产品服务应充当库存服务的只读副本。 库存服务代码: 所以
是否有必要向 Axon 聚合和消息添加(覆盖)hashCode 和 equals 方法? SonarQube 中的分析表明,在对这些实体执行标准 Axon 操作时(在端到端测试中),它们没有被使用。此
新的一天,新的 Axon 问题。今天我想问一下Axon Saga的流程。在微服务之间使用 Axon Saga 的最佳实践是什么? 异步传奇:“主”服务同时向每个“从”服务发送命令。如果出现问题,也会通
是否可以在没有 Axon Server 的情况下扩展 Axon Framework 企业 ?我有兴趣使用 Axon 创建原型(prototype) CQRS 应用程序,但最终的可部署系统必须免收许可费
问题: 研究:在 https://gitlab.com/ZonZonZon/simple-axon.git我编了一个简单的 Axon-app 表明 JAR-artifact 建于 Gradle插件 c
我们正在使用 Axon 4 的 CQRS 和事件溯源。 我们有以下场景。 域书 操作 - 使用 Axon CRQS 和事件源流(命令 - 聚合 - 事件)在数据库中创建新书籍 操作 - 使用 Axon
在 AxonFramework 中,可以使用消息代理(例如 RabbitMQ)分发事件和命令。 我想知道是否可以对查询执行相同的操作,我在文档上找不到任何内容... 最佳答案 您在文档中找不到它是完全
我们目前正在对CQRS和事件源进行一些研究,并发现了两个主要框架来解决这两个问题:Axon Framework和Eventuate。两者都在继续开发,而Eventuate现在在RBMH reposit
我通常每个聚合有 5-6 个事件,并且不希望将预测存储在数据库中。在查询时进行 View 投影的最简单方法是什么? 最佳答案 对此的简短回答是,没有简单/快速的方法可以做到这一点。 但是,实现“在请求
是否可以使用 usingSubscribingEventProcessors 并且在投影事件时,始终从头开始重新投影所有事件。意思是——我从不将投影保存到数据库,而是在聚合发出新事件时重新投影所有事件
我正在尝试定义我的“事件处理程序拦截器”,我按照官方文档 here 上的说明进行操作,但我收到以下错误: org.springframework.beans.factory.BeanCreationE
我有以下设置: HTTP 请求到达 REST 端点,我在应用程序服务中收到它。 应用程序服务将请求映射到命令 C1 并使用 commandGateway.sendAndWait(new C1(rest
关闭。这个问题是opinion-based .它目前不接受答案。 想要改进这个问题吗? 更新问题,以便 editing this post 提供事实和引用来回答它. 关闭 3 年前。 Improve
我正在尝试测试聚合并想断言夹具之外的事件,甚至可能使用 Hamcrest 进行评估? 使用时间戳的例子 fixture.given() .when(new Use
我有一个用例,我想发布一个非状态更改事件作为触发器。 In the vast majority of cases, the Aggregates will publish events by ap
我正在尝试测试聚合并想断言夹具之外的事件,甚至可能使用 Hamcrest 进行评估? 使用时间戳的例子 fixture.given() .when(new Use
我目前正在为 Spring Boot/Axon 应用程序进行集成测试。 在其中一个测试中,它(一个节点)通过 SpringApplicationBuilder 创建另一个节点(在不同的配置文件下),连
到目前为止,我一直在 CommandHandlers 中处理授权。 一个例子是我有一个聚合“团队”,其中包含一个经理列表(来自用户的聚合标识符)。团队聚合中的所有命令处理程序然后验证执行命令的用户是团
我是一名优秀的程序员,十分优秀!