`

Tomcat集群遇到反序列化出错的问题

阅读更多

错误信息:严重: Manager [/kssc]: Unable to receive message through TCP channel
java.io.InvalidClassException: com.kingstar.project.AbstractUser; local class in
compatible: stream classdesc serialVersionUID = 8406738952245021539, local class
 serialVersionUID = 7630078056280811162
        at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:560)
        at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:158
2)
        at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1495)
        at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:158
2)
        at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1495)
        at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1
731)
        at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1328)
        at java.io.ObjectInputStream.readObject(ObjectInputStream.java:350)
        at org.apache.catalina.cluster.session.DeltaRequest$AttributeInfo.readEx
ternal(DeltaRequest.java:334)
        at org.apache.catalina.cluster.session.DeltaRequest.readExternal(DeltaRe
quest.java:246)
        at org.apache.catalina.cluster.session.DeltaManager.loadDeltaRequest(Del
taManager.java:697)
        at org.apache.catalina.cluster.session.DeltaManager.handleSESSION_DELTA(
DeltaManager.java:1572)
        at org.apache.catalina.cluster.session.DeltaManager.messageReceived(Delt
aManager.java:1522)
        at org.apache.catalina.cluster.session.DeltaManager.messageDataReceived(
DeltaManager.java:1271)
        at org.apache.catalina.cluster.session.ClusterSessionListener.messageRec
eived(ClusterSessionListener.java:85)
        at org.apache.catalina.cluster.tcp.SimpleTcpCluster.receive(SimpleTcpClu
ster.java:1167)
        at org.apache.catalina.cluster.tcp.ClusterReceiverBase.messageDataReceiv
ed(ClusterReceiverBase.java:426)
        at org.apache.catalina.cluster.io.ObjectReader.execute(ObjectReader.java
:107)
        at org.apache.catalina.cluster.tcp.TcpReplicationThread.drainChannel(Tcp
ReplicationThread.java:138)
        at org.apache.catalina.cluster.tcp.TcpReplicationThread.run(TcpReplicati
onThread.java:69)

 

 

问题原因调查及确认:

AbstractUser实现了Serializable接口。

两个tomcat中AbstractUser编译后的class版本号不一致导致session同步时反序列化session中AbstractUser对象失败所致。

0
2
分享到:
评论
2 楼 老汉学编程 2012-11-06  
Shen.Yiyang 写道
集群里面你还放class版本不一样的东西。。集群的意思不就是相同的镜像吗

之前没做过,不太清晰,现在清晰了。只要保证在session中对象(需要反序列化的对象)的class版本一致就OK了。
1 楼 Shen.Yiyang 2012-11-05  
集群里面你还放class版本不一样的东西。。集群的意思不就是相同的镜像吗
发表评论

文章已被作者锁定,不允许评论。

相关推荐

    Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271

    Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...

    Java反序列化漏洞利用工具.zip

    Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化和反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...

    Java反序列化终极测试工具.zip

    JBOSS_EXP.jar可能是通过模拟恶意输入,触发服务器上的反序列化漏洞,从而检测出潜在的安全问题。 2. **Java反序列化终极测试工具**:这是一个通用的反序列化测试工具,适用于多种Java环境,包括WebLogic和...

    Java反序列化终极测试工具

    这个“Java反序列化终极测试工具”可能是为了帮助开发者测试其应用程序中的反序列化过程,确保数据正确无误地恢复,并且可以用来检测潜在的安全问题,如利用不安全的反序列化漏洞进行攻击。 Java反序列化漏洞通常...

    Java反序列化漏洞利用工具V1.7.jar

    Java反序列化漏洞利用工具

    shiro反序列化测试工具.zip

    在网络安全领域,"反序列化漏洞"是一种常见的安全问题,攻击者可以通过构造恶意的序列化数据来执行远程代码或者获取敏感信息。Shiro框架在处理用户认证和授权时可能会涉及对象的序列化和反序列化,因此也可能存在...

    小白看得懂的MySQL JDBC 反序列化漏洞分析 - 先知社区1

    MySQL JDBC 反序列化漏洞主要涉及到Java数据库连接(JDBC)驱动程序中的安全问题。JDBC是Java中用于与数据库交互的标准接口,允许开发者使用Java语言执行SQL语句。在特定版本的MySQL JDBC驱动(如mysql-connector-...

    shiro反序列化漏洞暴力破解漏洞检测工具

    1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro...

    java反序列化漏洞-验证.rar

    Java反序列化漏洞是软件安全领域的一个重要话题,尤其对于使用Java进行开发的系统来说,理解和防范这种漏洞至关重要。在Java编程中,序列化和反序列化是常见的数据传输和持久化手段,允许对象的状态被转换为字节流,...

    java反序列化终极测试工具.zip

    标题中的“java反序列化终极测试工具.zip”暗示这是一个专门针对Java反序列化漏洞进行测试的工具包。这个工具可能包含了多种针对不同应用服务器(如JBoss、Websphere、Weblogic)的测试用例,这些服务器都是企业级...

    Shiro反序列化漏洞检测工具

    在Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的反序列化漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...

    java反序列化漏洞工具

    Java反序列化漏洞是一种安全问题,它出现在程序在接收到网络传输的数据时,不恰当地将这些数据反序列化为对象,导致恶意代码被执行。在WebLogic服务器等Java应用程序中,这种漏洞可能导致权限提升、系统控制甚至数据...

    Java反序列化漏洞利用集成工具

    Java反序列化漏洞是软件安全领域的一个重要话题,尤其对于Java开发者和安全研究人员而言。这个“Java反序列化漏洞利用集成工具”很可能是一个用于测试和分析Java应用中反序列化漏洞的工具集。下面,我们将深入探讨...

    基于字节码搜索的Java反序列化漏洞调用链挖掘方法.pdf

    Java反序列化漏洞是一种在Java应用程序中常见的安全漏洞,它发生在应用程序反序列化不可信的数据时,而这些数据可能被篡改,导致恶意代码执行。由于Java类库功能的不断更新与扩展,反序列化漏洞的潜在范围越来越广。...

    Java反序列化漏洞探析及其修复方法研究.pdf

    Java反序列化漏洞的产生原理主要是在对象反序列化过程中,由于程序对输入数据控制不严,可能会产生非预期的对象,进而可能带来任意代码执行的问题。攻击者可以利用这一漏洞,通过精心构造的数据序列化后,由应用程序...

    shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen

    在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞。 反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...

    Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2

    好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本

    Java反序列化漏洞利用工具(全)

    java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以……

Global site tag (gtag.js) - Google Analytics