虽然该类出现在受信任的包列表中,但该类不在受信任的包中

时间:2018-05-27 14:03:45

标签: spring-boot spring-kafka

我试图在两个不同的Spring Boot应用程序之间实现一个简单的Kafka通信,没有任何特殊设置,这个应用程序只有一个kafkalistener。我对消费者的yml如下:

spring:
  kafka:
    bootstrap-servers: ip_here
    topic:
      json: topic_here
    consumer:
      group-id: group_id
      auto-offset-reset: earliest
      value-deserializer: org.springframework.kafka.support.serializer.JsonDeserializer
      properties:
        spring:
          json:
            trusted:
              packages: 'com.example.kw.dtos.Classdata'

我收到的错误如下:

  

引起:java.lang.IllegalArgumentException:该类   ' com.example.kw.dtos.Classdata'不在受信任的包中:   [java.util,java.lang,com.example.kw.dtos.Classdata]。如果你相信   这个类可以安全地反序列化,请提供其名称。如果   序列化仅由受信任的源完成,您也可以启用   信任所有(*)。

软件包在受信任的软件包中,但是出了问题。

我的工厂类:

@Configuration
@EnableKafka
public class MsgListener {

    @Value("${spring.kafka.bootstrap-servers}")
    private String bootstrapServers;

    @Bean
    public Map<String, Object> consumerConfigs() {
        Map<String, Object> props = new HashMap<>();
        props.put(ConsumerConfig.BOOTSTRAP_SERVERS_CONFIG, bootstrapServers);
        props.put(ConsumerConfig.KEY_DESERIALIZER_CLASS_CONFIG, StringDeserializer.class);
        props.put(ConsumerConfig.VALUE_DESERIALIZER_CLASS_CONFIG, JsonDeserializer.class);
        props.put(ConsumerConfig.GROUP_ID_CONFIG, "json");
        props.put(ConsumerConfig.AUTO_OFFSET_RESET_CONFIG, "earliest");
        props.put(JsonDeserializer.TRUSTED_PACKAGES, "com.example.kw.dtos.Classdata");
        return props;
    }

    @Bean
    public ConsumerFactory<String, Classdata> consumerFactory() {
        return new DefaultKafkaConsumerFactory<>(
                consumerConfigs(),
                new StringDeserializer(),
                new JsonDeserializer<>(Classdata.class));
    }

    @Bean
    public ConcurrentKafkaListenerContainerFactory<String, Classdata> kafkaListenerContainerFactory() {
        ConcurrentKafkaListenerContainerFactory<String, Classdata> factory =
                new ConcurrentKafkaListenerContainerFactory<>();
        factory.setConsumerFactory(consumerFactory());
        return factory;
    }
}

3 个答案:

答案 0 :(得分:3)

它应该只是包com.example.kw.dtos 

String packageName = ClassUtils.getPackageName(requestedType).replaceFirst("\\[L", "");
for (String trustedPackage : this.trustedPackages) {
    if (packageName.equals(trustedPackage)) {
        return true;
    }
}

答案 1 :(得分:2)

我们在测试kafka时遇到了这个问题。 我们以这种方式修复它:

private static KafkaMessageListenerContainer<String, Data> createMessageListenerContainer() {
  final Map<String, Object> consumerProps = KafkaTestUtils.consumerProps("sender", "false", EMBEDDED_KAFKA);
  final DefaultKafkaConsumerFactory<String, VoterData> consumerFactory = new DefaultKafkaConsumerFactory<>(consumerProps);

  final JsonDeserializer<VoterData> valueDeserializer = new JsonDeserializer<>();
  valueDeserializer.addTrustedPackages("path.to.package");

  consumerFactory.setValueDeserializer(valueDeserializer);
  consumerFactory.setKeyDeserializer(new StringDeserializer());

  final ContainerProperties containerProperties = new ContainerProperties(SENDER_TOPIC);
  return new KafkaMessageListenerContainer<>(consumerFactory, containerProperties);
}

答案 2 :(得分:0)

这里的诀窍是必须将其设置在两个位置

  • spring.json.trusted.packages -适用于在卡夫卡的影响范围之外创建的所有json反序列化器
  • spring.kafka.consumer.properties.spring.json.trusted.packages -用于kafka创建的反序列化器

这是我能够使其工作的唯一方法。另外,它不接受通配符,因此必须与软件包完全匹配

相关问题
最新问题