1. дома
  2. Вопрос и ответ
  3. Восстановление объектов сеанса после переноса в Spring Security 4.1.0.RELEASE

Восстановление объектов сеанса после переноса в Spring Security 4.1.0.RELEASE

2016-05-09 1 views
0

После миграции из Spring Security 4.0.x в Spring Security 4.1.0.RELEASE я не могу восстановить SecurityContext из сеанса из-за разных serialVersionUID.Восстановление объектов сеанса после переноса в Spring Security 4.1.0.RELEASE

public class SecurityContextImpl implements SecurityContext { 

    private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID; 
... 
}

исключение:

Exception while loading session data 
java.lang.RuntimeException: java.io.InvalidClassException: org.springframework.security.core.context.SecurityContextImpl; local class incompatible: stream classdesc serialVersionUID = 400, local class serialVersionUID = 410 
    at com.google.apphosting.runtime.SessionManagerUtil.deserialize(SessionManagerUtil.java:58) 
    at com.google.apphosting.runtime.DatastoreSessionStore.createSessionFromEntity(DatastoreSessionStore.java:58) 
    at com.google.apphosting.runtime.DatastoreSessionStore.getSession(DatastoreSessionStore.java:85) 
    at com.google.apphosting.runtime.jetty.SessionManager.loadSession(SessionManager.java:330) 
    at com.google.apphosting.runtime.jetty.SessionManager.getSession(SessionManager.java:303) 
    at org.mortbay.jetty.servlet.AbstractSessionManager.getHttpSession(AbstractSessionManager.java:237) 
    at org.mortbay.jetty.servlet.SessionHandler.setRequestedId(SessionHandler.java:246) 
    at org.mortbay.jetty.servlet.SessionHandler.handle(SessionHandler.java:136) 
    at org.mortbay.jetty.handler.ContextHandler.handle(ContextHandler.java:765) 
    at org.mortbay.jetty.webapp.WebAppContext.handle(WebAppContext.java:418) 
    at com.google.apphosting.runtime.jetty.AppVersionHandlerMap.handle(AppVersionHandlerMap.java:260) 
    at org.mortbay.jetty.handler.HandlerWrapper.handle(HandlerWrapper.java:152) 
    at org.mortbay.jetty.Server.handle(Server.java:326) 
    at org.mortbay.jetty.HttpConnection.handleRequest(HttpConnection.java:542) 
    at org.mortbay.jetty.HttpConnection$RequestHandler.headerComplete(HttpConnection.java:923) 
    at com.google.apphosting.runtime.jetty.RpcRequestParser.parseAvailable(RpcRequestParser.java:78) 
    at org.mortbay.jetty.HttpConnection.handle(HttpConnection.java:404) 
    at com.google.apphosting.runtime.jetty.JettyServletEngineAdapter.serviceRequest(JettyServletEngineAdapter.java:148) 
    at com.google.apphosting.runtime.JavaRuntime$RequestRunnable.run(JavaRuntime.java:468) 
    at com.google.tracing.TraceContext$TraceContextRunnable.runInContext(TraceContext.java:439) 
    at com.google.tracing.TraceContext$TraceContextRunnable$1.run(TraceContext.java:446) 
    at com.google.tracing.CurrentContext.runInContext(CurrentContext.java:256) 
    at com.google.tracing.TraceContext$AbstractTraceContextCallback.runInInheritedContextNoUnref(TraceContext.java:310) 
    at com.google.tracing.TraceContext$AbstractTraceContextCallback.runInInheritedContext(TraceContext.java:302) 
    at com.google.tracing.TraceContext$TraceContextRunnable.run(TraceContext.java:443) 
    at com.google.apphosting.runtime.ThreadGroupPool$PoolEntry.run(ThreadGroupPool.java:235) 
    at java.lang.Thread.run(Thread.java:745) 
Caused by: java.io.InvalidClassException: org.springframework.security.core.context.SecurityContextImpl; local class incompatible: stream classdesc serialVersionUID = 400, local class serialVersionUID = 410 
    at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:617) 
    at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1746) 
    at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1630) 
    at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1907) 
    at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1462) 
    at java.io.ObjectInputStream.readObject(ObjectInputStream.java:417) 
    at java.util.HashMap.readObject(HashMap.java:1182) 
    at sun.reflect.GeneratedMethodAccessor65.invoke(Unknown Source) 
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) 
    at java.lang.reflect.Method.invoke(Method.java:606) 
    at java.io.ObjectStreamClass.invokeReadObject(ObjectStreamClass.java:1017) 
    at java.io.ObjectInputStream.readSerialData(ObjectInputStream.java:2040) 
    at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1936) 
    at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1462) 
    at java.io.ObjectInputStream.readObject(ObjectInputStream.java:417) 
    at com.google.apphosting.runtime.SessionManagerUtil.deserialize(SessionManagerUtil.java:56) 
    ... 26 more

источник

2016-05-09 Marek Raszewski

+1

Я сомневаюсь, что это было обновление Spring, а скорее обновление Spring Security ... И действительно, вы не можете десериализовать те, которые были предназначены. Очистите сохраненные сеансы (удалите их). –

+0

Кто-нибудь знает, как я могу это сделать на GAE? –

+1

прозрачный стол '_ah_sessions' –

ответ

1

я столкнулся с той же проблемой. Для моего случая это произошло из-за конфигурации конфигурации веб-безопасности в XML-схеме.

Это был

http://www.springframework.org/schema/security/spring-security-4.0.xsd

Он был установлен после того, как я установил его

http://www.springframework.org/schema/security/spring-security-4.1.xsd

источник

2016-12-21 21:42:46 user7327753

1

Вы не можете восстановить эти сеансы с учетом обновления безопасности Spring, как это было предложено М. Deinum. Они должны быть очищены, чтобы снова начать сеансы. Вы можете сделать это, как предложил Игорь, удалив объекты _ah_SESSION в хранилище данных.

источник

2017-01-06 22:14:07 Nicholas

 Смежные вопросы

  • Нет связанных вопросов^_^