java - JBoss 和 Resteasy : ClassNotFoundException while deserializing java-serialized object

标签 java serialization jboss resteasy activiti

上下文:我们使用 Activiti 作为流程引擎,使用 Activiti-Rest 作为其应用程序的接口(interface)。由于问题与 REST 服务返回由 Java 序列化的对象有关,因此我没有将其添加到标题中。

场景:我们有一个 JBoss Wildfly 实例,它包含一个带有模块(我们称它为 X 以供引用)的 EAR,该模块包含一个类“ProcessContext”。 Activiti 正在这个 EAR 中运行,ServiceTasks(从进程调用 Java 片段来做一些工作)依赖于那个类。他们使用此类来实例化流程变量并向其添加一些数据。

我们有第二个部署(WAR,目前在同一个 Wildfly 实例上,但稍后在远程服务器上),它通过其 REST api 访问 Activiti,现在我们需要访问“ProcessContext”数据。此 WAR 还依赖于 X,其类加载器可以毫无问题地解析“ProcessContext”。

好的,好的。这样做似乎很简单。调用:

GET history/historic-process-instances/{processInstanceId}/variables/{variableName}/data

这会返回一个 MediaType 为“application/x-java-serialized-object”的响应,用调试器检查它似乎没问题。但是当我试图反序列化这个对象时,我得到了这个错误:

Caused by: java.lang.ClassNotFoundException: xxx.commons.metadata.ProcessMetadata from [Module "org.jboss.resteasy.resteasy-jaxrs:main" from local module loader @103f852 (finder: local module finder @587c290d (roots: /opt/wildfly/modules,/opt/wildfly/modules/system/layers/base))]
at org.jboss.modules.ModuleClassLoader.findClass(ModuleClassLoader.java:213) [jboss-modules.jar:1.3.3.Final]
at org.jboss.modules.ConcurrentClassLoader.performLoadClassUnchecked(ConcurrentClassLoader.java:459) [jboss-modules.jar:1.3.3.Final]
at org.jboss.modules.ConcurrentClassLoader.performLoadClassChecked(ConcurrentClassLoader.java:408) [jboss-modules.jar:1.3.3.Final]
at org.jboss.modules.ConcurrentClassLoader.performLoadClass(ConcurrentClassLoader.java:389) [jboss-modules.jar:1.3.3.Final]
at org.jboss.modules.ConcurrentClassLoader.loadClass(ConcurrentClassLoader.java:134) [jboss-modules.jar:1.3.3.Final]
at java.lang.Class.forName0(Native Method) [rt.jar:1.8.0_20]
at java.lang.Class.forName(Class.java:340) [rt.jar:1.8.0_20]
at java.io.ObjectInputStream.resolveClass(ObjectInputStream.java:626) [rt.jar:1.8.0_20]
at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1613) [rt.jar:1.8.0_20]
at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1518) [rt.jar:1.8.0_20]
at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1774) [rt.jar:1.8.0_20]
at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1351) [rt.jar:1.8.0_20]
at java.io.ObjectInputStream.readObject(ObjectInputStream.java:371) [rt.jar:1.8.0_20]
at org.jboss.resteasy.plugins.providers.SerializableProvider.readFrom(SerializableProvider.java:76) [resteasy-jaxrs-3.0.10.Final.jar:]
... 131 more

想知道我发现如果 Resteasy 模块 的模块类加载器而不是我的本地(模块)类加载器,则用于反序列化对象的类加载器。

一个解决方案可能是编写一个包含“ProcessContext”的模块,并使其在 JBoss 中广为人知,但这是项目负责人拒绝的一些基础架构决策。

Resteasy 不应该使用调用者的类加载器而不是它的模块类加载器吗?调用者知道它需要的类,如果我能得到响应内部输入流,我就可以毫无问题地自行反序列化它。我真的很想知道这是错误还是功能。

有什么办法解决这个问题吗?

最佳答案

好吧,最后我找到了一个解决方案,方法是编写自己的提供程序并以编程方式将其注册到 Resteasy 客户端。我也尝试通过 web.xml 执行此操作,但正如我将要解释的那样不起作用。

对于其他有类似问题的人,请看我的解决方案。消息体提供者:

@Provider
@Consumes("application/x-java-serialized-object")
public class ActivitiObjectMessageBodyReader implements MessageBodyReader<ProcessMetadata> {

@Override
public boolean isReadable(Class<?> type, Type genericType, Annotation[] annotations, MediaType mediaType) {
    return (type == ProcessMetadata.class && "application/x-java-serialized-object".equals(mediaType.toString()));
}

@Override
public ProcessMetadata readFrom(Class<ProcessMetadata> type, Type genericType, Annotation[] annotations, MediaType mediaType, MultivaluedMap<String, String> httpHeaders, InputStream entityStream) throws IOException, WebApplicationException {

    BufferedInputStream bis = new BufferedInputStream(entityStream);
    ObjectInputStream ois = new ObjectInputStream(bis);
    try {
        return ProcessMetadata.class.cast(ois.readObject());
    } catch (ClassNotFoundException e) {
        throw new WebApplicationException(e);
    }
}

我知道,由于注释,我可能不需要 isReadable 中的整个表达式,但是...

程序化注册看起来像这样:

ResteasyProviderFactory factory = new ResteasyProviderFactory();
factory.register(new ActivitiObjectMessageBodyReader());
Configuration configuration = new ClientConfiguration(factory);

现在我可以使用这样的配置了:

Client client = ClientBuilder.newClient(configuration);

哇,Java 对象变量是通过 REST 检索的。

----- 除非你想知道我认为是什么问题的原因,否则你可以停止阅读这里 -----

问题与 resteasy 中提供者工厂的加载有关。我对其进行了调试,看到它将提供程序与配置的提供程序交换,如下所示:

Providers current = ResteasyProviderFactory.getContextData(Providers.class);
ResteasyProviderFactory.pushContext(Providers.class, configuration);

当使用 web.xml 或 RegisterBuiltin.register(factory) 全局注册我的提供者时,提供者可以在上述调用后在 current 中找到,但 current 不用于反序列化。取而代之的是使用配置,它有一个父工厂链,导致工厂在 Resteasy 模块中初始化,由于它自己的类加载器,它不包含我的提供者并且找不到我的类。 是的,我有例如在 web.xml 中启用了 resteasy.scan,但它没有帮助。

当向客户端提供工厂时,它会将其注入(inject)到响应构造函数中,现在提供者在序列化时可用,使用我自己的模块的类加载器(因为它已注册为 bean),这会产生所需的结果反序列化对象。

关于java - JBoss 和 Resteasy : ClassNotFoundException while deserializing java-serialized object,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28764089/

上一篇:java - 如何在每个测试类都有自己的并行 JVM 的情况下运行 Maven surefire?

下一篇:java - 谷歌凭证服务帐户

相关文章:

java - 无法在 Glassfish 上部署我的项目

java - 使用 tomcat 管理器应用程序相对于复制到 webapp 目录的优势

php - 一个人修改的小网站,PHP序列化存储数据好吗

readRDS()加载额外的程序包

java - 单个 WAR 中的 Angular 4 和 Java 后端项目

java - JBoss 7.1.1 struts部署问题

Java BlockingQueue 生产/消费不正确

java - Netbeans 9/10/11 无法运行程序 "cmd"

java - 无法理解使用 ObjectOutputStream 的输出格式

java - 使用 "server.context-parameters.*"定义的属性在 Java EE 服务器上不起作用

©2024 IT工具网  联系我们