3

我正在尝试在我的 Java Applet 中使用 Google Gson,但是当我这样做时

线程“Thread-19”中的异常 java.security.AccessControlException:在 java.security.AccessController.checkPermission( AccessController.java:546) 在 java.lang.SecurityManager.checkPermission(SecurityManager.java:532) 在 java.lang.reflect.AccessibleObject.setAccessible(AccessibleObject.java:74) 在 com.google.gson.MappedObjectConstructor.getNoArgsConstructor(MappedObjectConstructor .java:85) 在 com.google.gson.MappedObjectConstructor.constructWithNoArgConstructor(MappedObjectConstructor.java:62) 在 com.google.gson.MappedObjectConstructor.construct(MappedObjectConstructor.java:53) 在 com.google.gson.JsonObjectDeserializationVisitor。com.google.gson.JsonDeserializationVisitor.getTarget(JsonDeserializationVisitor.java:56) 的constructTarget(JsonObjectDeserializationVisitor.java:40) com.google.gson.ObjectNavigator.accept(ObjectNavigator.java:109) 的com.google.gson.JsonDeserializationContextDefault .fromJsonObject(JsonDeserializationContextDefault.java:73) 在 com.google.gson.JsonDeserializationContextDefault.deserialize(JsonDeserializationContextDefault.java:51) 在 com.google.gson.Gson.fromJson(Gson.java:495) 在 com.google.gson。 Gson.fromJson(Gson.java:444) 在 com.google.gson.Gson.fromJson(Gson.java:396) 在 com.google.gson.Gson.fromJson(Gson.java:372) 在 org.jblux.client .network.GsonParser$1.run(GsonParser.java:32) at java.security.AccessController.doPrivileged(Native Method) at org.jblux.client.network。GsonParser.parseJson(GsonParser.java:36) at org.jblux.client.network.PlayerDataFactory.getDataFromBase64(PlayerDataFactory.java:36) at org.jblux.client.states.MainMenuState.update(MainMenuState.java:155) at java .util.Observable.notifyObservers(Observable.java:142) 在 org.jblux.client.network.ResponseWaiter.responseReceived(ResponseWaiter.java:33) 在 org.jblux.client.network.ServerListener.notify_observers(ServerCommunicator.java:236) ) 在 org.jblux.client.network.ServerListener.run(ServerCommunicator.java:218) 的 org.jblux.client.network.ServerListener.doCommand(ServerCommunicator.java:252)util.Observable.notifyObservers(Observable.java:142) at org.jblux.client.network.ResponseWaiter.responseReceived(ResponseWaiter.java:33) at org.jblux.client.network.ServerListener.notify_observers(ServerCommunicator.java:236)在 org.jblux.client.network.ServerListener.doCommand(ServerCommunicator.java:252) 在 org.jblux.client.network.ServerListener.run(ServerCommunicator.java:218)util.Observable.notifyObservers(Observable.java:142) at org.jblux.client.network.ResponseWaiter.responseReceived(ResponseWaiter.java:33) at org.jblux.client.network.ServerListener.notify_observers(ServerCommunicator.java:236)在 org.jblux.client.network.ServerListener.doCommand(ServerCommunicator.java:252) 在 org.jblux.client.network.ServerListener.run(ServerCommunicator.java:218)

我在这里发现了另外两个相关的问题。在小程序中使用 GSON 库时
,Google App Engine 上的 GSON 引发安全异常反射权限问题

但他们都没有给我答案。一个只是说不要使用Gson。
有什么方法可以授予我的小程序反射权限?

更新:我正在将我的应用程序切换为使用 JNLP 文件和 Java Web Start,因为我无法弄清楚如何使 Applet 工作。我会留下这个问题,以防有人弄清楚,但如果你不想放弃 Gson,使用 JNLP 可能是唯一的选择。

4

3 回答 3

2

我使用自定义反序列化器解决了这个问题。

我有一个有两个成员的类,一个时间戳和一个双打列表。这是对我有用的代码。

GsonBuilder gsonBuilder = new GsonBuilder();
    gsonBuilder.registerTypeAdapter(TimestampedValueList.class, new JsonDeserializer<TimestampedValueList>() {
        @Override
        public TimestampedValueList deserialize(JsonElement json, Type typeOfT, JsonDeserializationContext context) throws JsonParseException {
            long timestampMs = json.getAsJsonObject().get("timestampMs").getAsLong();
            double[] valueList = context.deserialize(json.getAsJsonObject().get("valueList"), double[].class);
            return new TimestampedValueList(timestampMs, valueList);
        }
    });
gson = gsonBuilder.create();

希望这可以帮助任何人!

于 2011-04-08T22:04:32.817 回答
0

我在这里找到了答案。

System.setSecurityManager(null);

添加到静态主要帮助了我。当然,jnlp等中的all-permissions是必须的。

于 2012-08-28T12:59:16.787 回答
0

除了@Chrizzz,我正在Java Web 服务器和未签名的小程序之间进行两种方式的命令对象交换。因此,我在我的小程序代码中同时使用 Gson toJson() 和 fromJson()。

我发现未签名的小程序中的反序列化和序列化都会引发安全异常,并且实现自定义序列化器和反序列化器可以解决这些问题。

最大的痛苦是无法模拟小程序环境 (SecurityManager) 进行单元测试。似乎没有可用的框架来执行此操作:请参阅例如 如何对预期在 applet 安全管理器中运行的 Java 代码进行单元测试

于 2012-12-20T17:16:03.927 回答