系统登录时提示"setAttribute: Non-serializable attribute XXX"

haolyj98 2022-11-16 15:44:56

系统登录时提示setAttribute: Non-serializable attribute XXX的错误。跪求大神分享经验。对应的登录类上面加了implements Serializable（序列化），但是没有效果。

场景：我用了nginx反向代理，正常访问主程序85的tomcat，但是如果访问路径带帆软的"/goldenbdp/ReportServer",访问47的tomcat。因为存在session不一致问题，所以采用 Tomcat Session共享方案，方案内容如下：

但是context.xml里面加了这2行代码后，tomcat里面的服务启动正常，登录时提示“setAttribute: Non-serializable attribute XXX”

...全文

8631 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

haolyj98 2022-11-17

打赏
举报

回复

后面加了在nginx的配置文件中加了一行配置搞定了。
proxy_cookie_path /goldenbdp /goldenbdp/ReportServer;

Apache Shiro是一个功能强大且易于使用的Java安全框架，提供身份认证、授权、加密和会话管理等功能。本文详细介绍了Shiro的核心架构（包括Subject、SecurityManager、Realm等组件）、认证授权流程、MD5与盐值加密、SpringBoot整合、缓存机制（EhCache和Redis）以及权限控制实现。通过实战示例演示了用户注册登录、基于角色和资源的权限控制、Freemarker整合等场景，帮助开发者快速掌握Shiro在企业级应用中的安全防护技术。文章还涵盖了验证码集成、自定义R

易语言源码易语言电脑配机系统软件

内容概要：本文详细记录了对一个Android ARM64静态ELF文件中字符串加密机制的逆向分析过程。该ELF文件的所有字符串均被加密，无法通过常规strings命令或IDA直接识别。作者通过分析发现，加密字符串存储在.rodata段，其解密所需信息（包括密文地址、长度和16位密钥）保存在.data.rel.ro段的40字节描述符中。核心解密函数sub_10F408采用自反的双pass流密码算法，结合固定密钥KEY_TERM（由.data段24字节数据计算得出），实现字节级非线性、位置与长度相关的加密。文章还复现了完整的Python解密脚本，并揭示了该保护机制的本质为代码混淆而非强加密，最终成功批量解密全部956条字符串，暴露程序真实行为，如shell命令模板、设备标识篡改、网络重置等操作。此外，文中还提及未启用的自定义壳框架及其反dump设计。; 适合人群：具备逆向工程基础的安全研究人员、二进制分析人员及对ELF保护技术感兴趣的开发者。; 使用场景及目标：①学习ELF二进制中字符串加密的典型实现方式与逆向突破口；②掌握从结构识别、函数追踪到算法还原的完整逆向流程；③理解“绑定二进制”的完整性校验设计及其局限性；④实践编写IDAPython脚本自动化提取与解密敏感数据。; 阅读建议：此资源以实战案例驱动，不仅展示技术细节，更强调逆向思维与验证方法，建议读者结合IDA调试环境，逐步跟随文中步骤进行动态分析与算法验证，深入理解每一步的推理依据。

24,916

社区成员

16,542

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章