解決tomcat中反序列化找不到class

tomcat反序列化的過程中一直報ClassNotFoundException,這個是什麼原因呢

很明顯是classloader找不到這個class，為什麼呢，我的應用代碼中明明就有啊。

實際上java反序列化的時候，我們一般用的是ObjectInputStream，他默認會去找sun.misc.VM.latestUserDefinedLoader，這個就是系統默認的appClassloader。

重點來了，我們的tomcat中應用代碼的類不是appClassloader,而是webAppClassloader,是tomcat自己搞的一個classLoader。

解決方法：寫個類繼續ObjectInputStream，覆蓋他的resolveClass方法。使用當前線程的classloader，也就是webAppClassloader

具體代碼：

package com.vip.marmot.mirror.agent.dataHandler;

import java.io.IOException;
import java.io.InputStream;
import java.io.ObjectInputStream;
import java.io.ObjectStreamClass;
import java.util.HashMap;

/**
* Created by cloud.huang on 17/5/18.
*/
public class YunbinObjectInputStream extends ObjectInputStream {
public YunbinObjectInputStream(InputStream in) throws IOException {
super(in);
}

protected YunbinObjectInputStream throws IOException, SecurityException {
}

/**
* table mapping primitive type names to corresponding class objects
*/
private static final HashMap> primClasses
= new HashMap<>(8, 1.0F);

static {
primClasses.put("boolean", boolean.class);
primClasses.put("byte", byte.class);
primClasses.put("char", char.class);
primClasses.put("short", short.class);
primClasses.put("int", int.class);
primClasses.put("long", long.class);
primClasses.put("float", float.class);
primClasses.put("double", double.class);
primClasses.put("void", void.class);
}

@Override
protected Class resolveClass(ObjectStreamClass desc) throws IOException, ClassNotFoundException {
String name = desc.getName;
try {
ClassLoader loader = Thread.currentThread.getContextClassLoader;
return Class.forName(name, false, loader);
} catch (ClassNotFoundException ex) {
Class cl = (Class) primClasses.get(name);
if (cl != null) {
return cl;
} else {
throw ex;
}
}
}
}

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！