2010-06-09 74 views
8

我想使用Google App Engine上的GSON庫將對象轉換爲JSON。出於某種原因,它拋出這個異常,我不明白如何解決這個問題。有什麼建議麼?我使用谷歌應用引擎上的GSON引發安全異常

java.lang.SecurityException: java.lang.IllegalAccessException: Reflection is not allowed on private static final int java.util.BitSet.ADDRESS_BITS_PER_WORD 
    at com.google.appengine.runtime.Request.process-8d5b435d6736643f(Request.java) 
    at java.lang.reflect.AccessibleObject.setAccessible(AccessibleObject.java:29) 
    at com.google.gson.ObjectNavigator.navigateClassFields(ObjectNavigator.java:141) 
    at com.google.gson.ObjectNavigator.accept(ObjectNavigator.java:123) 
    at com.google.gson.JsonSerializationVisitor.getJsonElementForChild(JsonSerializationVisitor.java:148) 
    at com.google.gson.JsonSerializationVisitor.addAsArrayElement(JsonSerializationVisitor.java:139) 
    at com.google.gson.JsonSerializationVisitor.visitArray(JsonSerializationVisitor.java:83) 
    at com.google.gson.ObjectNavigator.accept(ObjectNavigator.java:109) 
    at com.google.gson.JsonSerializationVisitor.getJsonElementForChild(JsonSerializationVisitor.java:148) 
    at com.google.gson.JsonSerializationVisitor.addAsChildOfObject(JsonSerializationVisitor.java:126) 
    at com.google.gson.JsonSerializationVisitor.visitArrayField(JsonSerializationVisitor.java:95) 
    at com.google.gson.ObjectNavigator.navigateClassFields(ObjectNavigator.java:154) 
    at com.google.gson.ObjectNavigator.accept(ObjectNavigator.java:123) 
    at com.google.gson.JsonSerializationContextDefault.serialize(JsonSerializationContextDefault.java:56) 
    at com.google.gson.Gson.toJsonTree(Gson.java:230) 
    at com.google.gson.Gson.toJson(Gson.java:315) 
    at com.google.gson.Gson.toJson(Gson.java:270) 
    at com.google.gson.Gson.toJson(Gson.java:250) 
    at companionmodel.Sample_Model_PopulateServlet.printOutput(Sample_Model_PopulateServlet.java:59) 
    at companionmodel.Sample_Model_PopulateServlet.doGet(Sample_Model_PopulateServlet.java:28) 
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:693) 
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:806) 
    at org.mortbay.jetty.servlet.ServletHolder.handle(ServletHolder.java:511) 
    at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1166) 
    at com.google.apphosting.utils.servlet.ParseBlobUploadFilter.doFilter(ParseBlobUploadFilter.java:97) 
    at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1157) 
    at com.google.apphosting.runtime.jetty.SaveSessionFilter.doFilter(SaveSessionFilter.java:35) 
    at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1157) 
    at com.google.apphosting.utils.servlet.TransactionCleanupFilter.doFilter(TransactionCleanupFilter.java:43) 
    at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1157) 
    at org.mortbay.jetty.servlet.ServletHandler.handle(ServletHandler.java:388) 
    at org.mortbay.jetty.security.SecurityHandler.handle(SecurityHandler.java:216) 
    at org.mortbay.jetty.servlet.SessionHandler.handle(SessionHandler.java:182) 
    at org.mortbay.jetty.handler.ContextHandler.handle(ContextHandler.java:765) 
    at org.mortbay.jetty.webapp.WebAppContext.handle(WebAppContext.java:418) 
    at com.google.apphosting.runtime.jetty.AppVersionHandlerMap.handle(AppVersionHandlerMap.java:238) 
    at org.mortbay.jetty.handler.HandlerWrapper.handle(HandlerWrapper.java:152) 
    at org.mortbay.jetty.Server.handle(Server.java:326) 
    at org.mortbay.jetty.HttpConnection.handleRequest(HttpConnection.java:542) 
    at org.mortbay.jetty.HttpConnection$RequestHandler.headerComplete(HttpConnection.java:923) 
    at com.google.apphosting.runtime.jetty.RpcRequestParser.parseAvailable(RpcRequestParser.java:76) 
    at org.mortbay.jetty.HttpConnection.handle(HttpConnection.java:404) 
    at com.google.apphosting.runtime.jetty.JettyServletEngineAdapter.serviceRequest(JettyServletEngineAdapter.java:135) 
    at com.google.apphosting.runtime.JavaRuntime.handleRequest(JavaRuntime.java:250) 
    at com.google.apphosting.base.RuntimePb$EvaluationRuntime$6.handleBlockingRequest(RuntimePb.java:5838) 
    at com.google.apphosting.base.RuntimePb$EvaluationRuntime$6.handleBlockingRequest(RuntimePb.java:5836) 
    at com.google.net.rpc.impl.BlockingApplicationHandler.handleRequest(BlockingApplicationHandler.java:24) 
    at com.google.net.rpc.impl.RpcUtil.runRpcInApplication(RpcUtil.java:398) 
    at com.google.net.rpc.impl.Server$2.run(Server.java:852) 
    at com.google.tracing.LocalTraceSpanRunnable.run(LocalTraceSpanRunnable.java:56) 
    at com.google.tracing.LocalTraceSpanBuilder.internalContinueSpan(LocalTraceSpanBuilder.java:576) 
    at com.google.net.rpc.impl.Server.startRpc(Server.java:807) 
    at com.google.net.rpc.impl.Server.processRequest(Server.java:369) 
    at com.google.net.rpc.impl.ServerConnection.messageReceived(ServerConnection.java:442) 
    at com.google.net.rpc.impl.RpcConnection.parseMessages(RpcConnection.java:319) 
    at com.google.net.rpc.impl.RpcConnection.dataReceived(RpcConnection.java:290) 
    at com.google.net.async.Connection.handleReadEvent(Connection.java:474) 
    at com.google.net.async.EventDispatcher.processNetworkEvents(EventDispatcher.java:831) 
    at com.google.net.async.EventDispatcher.internalLoop(EventDispatcher.java:207) 
    at com.google.net.async.EventDispatcher.loop(EventDispatcher.java:103) 
    at com.google.net.rpc.RpcService.runUntilServerShutdown(RpcService.java:251) 
    at com.google.apphosting.runtime.JavaRuntime$RpcRunnable.run(JavaRuntime.java:413) 
    at java.lang.Thread.run(Unknown Source) 

代碼:

Gson gson = new Gson(); 
String json = gson.toJson(modelObject); 
+1

這種反射功能可能無法在App Engine上使用。然而,奇怪的是,AccessibleObject在JRE白名單中列出:http://code.google.com/appengine/docs/java/jrewhitelist.html – 2010-06-09 03:03:45

+0

@Jason:謝謝你的回覆。所以這意味着我需要寫我自己的JSON方法:( – Legend 2010-06-09 03:09:46

+2

反射在App Engine上是可用的 - 但看起來這個特定的對象是禁止的,奇怪的是庫甚至試圖訪問它 - 你是否想要序列化一個BitSet over JSON? – 2010-06-09 09:17:53

回答

3

app引擎不支持反射 - 但您要反映一個JRE類的私有字段:

反思

則允許應用程序充分, 不受限制,以反射進入其 自己的類。它可以查詢任何私有成員,使用 java.lang.reflect.AccessibleObject.setAccessible(), 和讀取/設置私有成員。

應用程序也可以還反映JRE和API類,如 java.lang.String中和 javax.servlet.http.HttpServletRequest 。 但是,它只能訪問這些類的公共 成員,而不是 受保護或私有。

應用程序不能反映針對 任何其他類不屬於 本身,它不能使用 setAccessible()方法來規避 這些限制。

...從http://code.google.com/appengine/docs/java/runtime.html#The_Sandbox

我會考慮寫比特集自定義序列。

參見:http://sites.google.com/site/gson/gson-user-guide#TOC-Custom-Serialization-and-Deserializ

另外:http://groups.google.com/group/google-gson/browse_thread/thread/535892ffcf691aa/897f27e37e03ce58?lnk=gst&q=bitset#897f27e37e03ce58

http://groups.google.com/group/google-gson/browse_thread/thread/535892ffcf691aa

+0

謝謝。我想我的情況,我不確定爲什麼GSON正在做它在做的事情:)如果你知道任何其他方式使它工作, 這一定非常棒。 – Legend 2010-06-09 23:22:06

+0

沒有wukkas。也許regisiter是Bitset的自定義序列化程序? – 2010-06-10 03:30:55

+0

感謝您的建議。我會仔細看看的。 – Legend 2010-06-10 19:39:10

0

如果App Engine不支持的反思,那麼我們非常留給我們自己寫的toJSON方法。這是可以做到如下(沒什麼大不了的,但有人可能會發現它很有用):

public SampleObject { 

    //... 

    /** 
    * Convert this object to a JSON object for representation 
    */ 
    public JSONObject toJSON() { 
    try { 
     JSONObject jsonobj = new JSONObject(); 
     jsonobj.put("id", this.id); 
     jsonobj.put("name", this.name); 
     return jsonobj; 
    } catch(Exception e) { 
     return null; 
    } 
    } 
} 

然後,你可以使用這個對象的toString方法打印出來的JSON表示。不是我認同的最好但現在有一些解決方法。

1

您可以構建GsonBuilder與.excludeFieldsWithoutExposeAnnotation(),並標記與@expose註釋所有序列化的字段。在這種情況下,Gson不會嘗試序列化其他你想要的字段。

GsonBuilder gsonBuilder = new GsonBuilder(); 
gsonBuilder.excludeFieldsWithoutExposeAnnotation(); 
String json = gsonBuilder.create().toJson(modelObject); 
0

最近我遇到過類似的問題。

我正在運行Gson來解析JSON,它運行良好很長一段時間,所以我不擔心GAE不允許Reflection在它的平臺上。

我引入了一個HashMap的Form類,它在我的本地系統中運行良好,Gson完美地完成了JSON解析。

但是,當我部署的代碼到谷歌的App Engine雲它失敗,出現以下異常:

java.lang.SecurityException: java.lang.IllegalAccessException: Reflection is not allowed on private final int java.lang.ThreadLocal.threadLocalHashCode 

所以,現在我已經切換到傑克遜JSON解析器這是更快,並且不使用反射 - 但是的 - 更多的工作。