Google App Engine上的GSON会引发安全例外
我正在尝试使用Google App Engine上的GSON库将对象转换为JSON。 出于某种原因,它抛出了这个exception,我不明白如何解决这个问题。 有什么建议么?
java.lang.SecurityException: java.lang.IllegalAccessException: Reflection is not allowed on private static final int java.util.BitSet.ADDRESS_BITS_PER_WORD at com.google.appengine.runtime.Request.process-8d5b435d6736643f(Request.java) at java.lang.reflect.AccessibleObject.setAccessible(AccessibleObject.java:29) at com.google.gson.ObjectNavigator.navigateClassFields(ObjectNavigator.java:141) at com.google.gson.ObjectNavigator.accept(ObjectNavigator.java:123) at com.google.gson.JsonSerializationVisitor.getJsonElementForChild(JsonSerializationVisitor.java:148) at com.google.gson.JsonSerializationVisitor.addAsArrayElement(JsonSerializationVisitor.java:139) at com.google.gson.JsonSerializationVisitor.visitArray(JsonSerializationVisitor.java:83) at com.google.gson.ObjectNavigator.accept(ObjectNavigator.java:109) at com.google.gson.JsonSerializationVisitor.getJsonElementForChild(JsonSerializationVisitor.java:148) at com.google.gson.JsonSerializationVisitor.addAsChildOfObject(JsonSerializationVisitor.java:126) at com.google.gson.JsonSerializationVisitor.visitArrayField(JsonSerializationVisitor.java:95) at com.google.gson.ObjectNavigator.navigateClassFields(ObjectNavigator.java:154) at com.google.gson.ObjectNavigator.accept(ObjectNavigator.java:123) at com.google.gson.JsonSerializationContextDefault.serialize(JsonSerializationContextDefault.java:56) at com.google.gson.Gson.toJsonTree(Gson.java:230) at com.google.gson.Gson.toJson(Gson.java:315) at com.google.gson.Gson.toJson(Gson.java:270) at com.google.gson.Gson.toJson(Gson.java:250) at companionmodel.Sample_Model_PopulateServlet.printOutput(Sample_Model_PopulateServlet.java:59) at companionmodel.Sample_Model_PopulateServlet.doGet(Sample_Model_PopulateServlet.java:28) at javax.servlet.http.HttpServlet.service(HttpServlet.java:693) at javax.servlet.http.HttpServlet.service(HttpServlet.java:806) at org.mortbay.jetty.servlet.ServletHolder.handle(ServletHolder.java:511) at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1166) at com.google.apphosting.utils.servlet.ParseBlobUploadFilter.doFilter(ParseBlobUploadFilter.java:97) at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1157) at com.google.apphosting.runtime.jetty.SaveSessionFilter.doFilter(SaveSessionFilter.java:35) at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1157) at com.google.apphosting.utils.servlet.TransactionCleanupFilter.doFilter(TransactionCleanupFilter.java:43) at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1157) at org.mortbay.jetty.servlet.ServletHandler.handle(ServletHandler.java:388) at org.mortbay.jetty.security.SecurityHandler.handle(SecurityHandler.java:216) at org.mortbay.jetty.servlet.SessionHandler.handle(SessionHandler.java:182) at org.mortbay.jetty.handler.ContextHandler.handle(ContextHandler.java:765) at org.mortbay.jetty.webapp.WebAppContext.handle(WebAppContext.java:418) at com.google.apphosting.runtime.jetty.AppVersionHandlerMap.handle(AppVersionHandlerMap.java:238) at org.mortbay.jetty.handler.HandlerWrapper.handle(HandlerWrapper.java:152) at org.mortbay.jetty.Server.handle(Server.java:326) at org.mortbay.jetty.HttpConnection.handleRequest(HttpConnection.java:542) at org.mortbay.jetty.HttpConnection$RequestHandler.headerComplete(HttpConnection.java:923) at com.google.apphosting.runtime.jetty.RpcRequestParser.parseAvailable(RpcRequestParser.java:76) at org.mortbay.jetty.HttpConnection.handle(HttpConnection.java:404) at com.google.apphosting.runtime.jetty.JettyServletEngineAdapter.serviceRequest(JettyServletEngineAdapter.java:135) at com.google.apphosting.runtime.JavaRuntime.handleRequest(JavaRuntime.java:250) at com.google.apphosting.base.RuntimePb$EvaluationRuntime$6.handleBlockingRequest(RuntimePb.java:5838) at com.google.apphosting.base.RuntimePb$EvaluationRuntime$6.handleBlockingRequest(RuntimePb.java:5836) at com.google.net.rpc.impl.BlockingApplicationHandler.handleRequest(BlockingApplicationHandler.java:24) at com.google.net.rpc.impl.RpcUtil.runRpcInApplication(RpcUtil.java:398) at com.google.net.rpc.impl.Server$2.run(Server.java:852) at com.google.tracing.LocalTraceSpanRunnable.run(LocalTraceSpanRunnable.java:56) at com.google.tracing.LocalTraceSpanBuilder.internalContinueSpan(LocalTraceSpanBuilder.java:576) at com.google.net.rpc.impl.Server.startRpc(Server.java:807) at com.google.net.rpc.impl.Server.processRequest(Server.java:369) at com.google.net.rpc.impl.ServerConnection.messageReceived(ServerConnection.java:442) at com.google.net.rpc.impl.RpcConnection.parseMessages(RpcConnection.java:319) at com.google.net.rpc.impl.RpcConnection.dataReceived(RpcConnection.java:290) at com.google.net.async.Connection.handleReadEvent(Connection.java:474) at com.google.net.async.EventDispatcher.processNetworkEvents(EventDispatcher.java:831) at com.google.net.async.EventDispatcher.internalLoop(EventDispatcher.java:207) at com.google.net.async.EventDispatcher.loop(EventDispatcher.java:103) at com.google.net.rpc.RpcService.runUntilServerShutdown(RpcService.java:251) at com.google.apphosting.runtime.JavaRuntime$RpcRunnable.run(JavaRuntime.java:413) at java.lang.Thread.run(Unknown Source) 我正在使用的代码:
Gson gson = new Gson(); String json = gson.toJson(modelObject);
应用程序引擎支持reflection – 但是您试图反映JRE类的私有字段:
reflection
允许应用程序对其自己的类进行完全,不受限制的reflection访问。 它可以查询任何私有成员,使用java.lang.reflect.AccessibleObject.setAccessible(),并读取/设置私有成员。
应用程序还可以反映JRE和API类 ,例如java.lang.String和javax.servlet.http.HttpServletRequest。 但是,它只能访问这些类的公共成员,而不是受保护的或私有的。
应用程序无法反映任何其他不属于自身的类,也无法使用setAccessible()方法来规避这些限制。
…来自http://code.google.com/appengine/docs/java/runtime.html#The_Sandbox :
我会考虑为Bitset编写一个自定义序列化器。
请参阅: http : //sites.google.com/site/gson/gson-user-guide#TOC-Custom-Serialization-and-Deserializ
另外: http : //groups.google.com/group/google-gson/browse_thread/thread/535892ffcf691aa/897f27e37e03ce58?lnk=gst&q=bitset#897f27e37e03ce58
http://groups.google.com/group/google-gson/browse_thread/thread/535892ffcf691aa
您可以使用.excludeFieldsWithoutExposeAnnotation()构造GsonBuilder,并使用@Expose注释标记所有序列化字段。 在这种情况下,Gson不会尝试序列化您想要的其他字段。
GsonBuilder gsonBuilder = new GsonBuilder(); gsonBuilder.excludeFieldsWithoutExposeAnnotation(); String json = gsonBuilder.create().toJson(modelObject);
如果App Engine不支持Reflection,那么我们几乎要编写自己的toJSON方法。 这可以通过以下方式完成(不是很重要,但有人可能会发现它很有用):
public SampleObject { //... /** * Convert this object to a JSON object for representation */ public JSONObject toJSON() { try { JSONObject jsonobj = new JSONObject(); jsonobj.put("id", this.id); jsonobj.put("name", this.name); return jsonobj; } catch(Exception e) { return null; } } }
然后,您可以在此对象上使用toString方法打印出JSON表示。 不是最好的我同意,但现在有一些解决方法。
我最近遇到了类似的问题。
我正在运行Gson解析JSON并且它运行了很长时间,所以我不担心GAE不允许在它的平台上使用Reflection。
我介绍了一个HashMap的Form类,它在我的本地系统中运行良好,Gson完美地完成了JSON Parse。
但是,当我将该代码部署到Google App Engine Cloud时,它失败并出现以下exception:
java.lang.SecurityException: java.lang.IllegalAccessException: Reflection is not allowed on private final int java.lang.ThreadLocal.threadLocalHashCode
所以现在我已经切换到Jackson JSON Parser,它更快,不使用reflection – 但是 – 更多的工作。
- 如何在多个参数上动态构建JDO查询
- 在Google App Engine Java应用程序中加载自定义密钥库
- Google App Engine:Memcache还是Static变量?
- 使用java以编程方式将图像上传到Google App引擎blobstore
- Google App Engine错误:未找到匹配的索引。 (JAVA)
- 在Google App Engine上validationFirebase令牌
- 无法找到tools.jar。 预计在C:\ Program Files \ Java \ jre6 \ li b \ tools.jar中找到它
- 会话使用JSF在Google App Engine中丢失
- Google应用引擎JRE类“黑名单”