错误信息:严重: Manager [/kssc]: Unable to receive message through TCP channel
java.io.InvalidClassException: com.kingstar.project.AbstractUser; local class in
compatible: stream classdesc serialVersionUID = 8406738952245021539, local class
serialVersionUID = 7630078056280811162
at java.io.ObjectStreamClass.initNonProxy(ObjectStreamClass.java:560)
at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:158
2)
at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1495)
at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:158
2)
at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1495)
at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1
731)
at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1328)
at java.io.ObjectInputStream.readObject(ObjectInputStream.java:350)
at org.apache.catalina.cluster.session.DeltaRequest$AttributeInfo.readEx
ternal(DeltaRequest.java:334)
at org.apache.catalina.cluster.session.DeltaRequest.readExternal(DeltaRe
quest.java:246)
at org.apache.catalina.cluster.session.DeltaManager.loadDeltaRequest(Del
taManager.java:697)
at org.apache.catalina.cluster.session.DeltaManager.handleSESSION_DELTA(
DeltaManager.java:1572)
at org.apache.catalina.cluster.session.DeltaManager.messageReceived(Delt
aManager.java:1522)
at org.apache.catalina.cluster.session.DeltaManager.messageDataReceived(
DeltaManager.java:1271)
at org.apache.catalina.cluster.session.ClusterSessionListener.messageRec
eived(ClusterSessionListener.java:85)
at org.apache.catalina.cluster.tcp.SimpleTcpCluster.receive(SimpleTcpClu
ster.java:1167)
at org.apache.catalina.cluster.tcp.ClusterReceiverBase.messageDataReceiv
ed(ClusterReceiverBase.java:426)
at org.apache.catalina.cluster.io.ObjectReader.execute(ObjectReader.java
:107)
at org.apache.catalina.cluster.tcp.TcpReplicationThread.drainChannel(Tcp
ReplicationThread.java:138)
at org.apache.catalina.cluster.tcp.TcpReplicationThread.run(TcpReplicati
onThread.java:69)
问题原因调查及确认:
AbstractUser实现了Serializable接口。
两个tomcat中AbstractUser编译后的class版本号不一致导致session同步时反序列化session中AbstractUser对象失败所致。
分享到:
之前没做过,不太清晰,现在清晰了。只要保证在session中对象(需要反序列化的对象)的class版本一致就OK了。
相关推荐
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
Java反序列化终极测试工具
Java反序列化漏洞利用工具
java反序列化终极工具,含有JBoss,websphere,weblogic等反序列化漏洞利用。
Java反序列化终极测试工具(里面有两款)
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
windows版weblogic的JAVA反序列化漏洞修改方法,亲测
检测javaRMI反序列化漏洞
shiro反序列化测试工具包,两个使用任意一个即可
java反序列化漏洞-验证jar
基于字节码搜索的Java反序列化漏洞调用链挖掘方法.pdf
JBossMQJMS 反序列化漏洞(CVE-2017-7504)漏洞利用工具,方便我们进行漏洞利用getshell。
#### 简单实例//从 mysql-connector-java 6开始// mysql-connector-java 5//1.加载启动//2.建连接//3
Java反序列化漏洞探析及其修复方法研究.pdf