开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Spring-Kafka JsonDeserializer如何关闭trusted.packages检查？

在Spring Kafka中，JsonDeserializer 默认情况下会检查反序列化的类是否在 trusted.packages 列表中，以防止反序列化攻击。如果你想关闭这个检查，可以将 trusted.packages 设置为 *，这意味着信任所有包。

以下是如何配置 JsonDeserializer 以关闭 trusted.packages 检查的示例：

使用Java配置

import org.apache.kafka.clients.consumer.ConsumerConfig;
import org.apache.kafka.common.serialization.StringDeserializer;
import org.springframework.kafka.annotation.KafkaListener;
import org.springframework.kafka.config.ConcurrentKafkaListenerContainerFactory;
import org.springframework.kafka.core.ConsumerFactory;
import org.springframework.kafka.core.DefaultKafkaConsumerFactory;
import org.springframework.kafka.listener.ConcurrentMessageListenerContainer;
import org.springframework.kafka.support.serializer.ErrorHandlingDeserializer;
import org.springframework.kafka.support.serializer.JsonDeserializer;
import org.springframework.kafka.support.serializer.JsonSerializer;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

@Configuration
public class KafkaConsumerConfig {

    @Bean
    public ConsumerFactory<String, MyCustomObject> consumerFactory() {
        Map<String, Object> props = new HashMap<>();
        props.put(ConsumerConfig.BOOTSTRAP_SERVERS_CONFIG, "localhost:9092");
        props.put(ConsumerConfig.GROUP_ID_CONFIG, "myGroupId");
        props.put(ConsumerConfig.KEY_DESERIALIZER_CLASS_CONFIG, StringDeserializer.class);
        props.put(ConsumerConfig.VALUE_DESERIALIZER_CLASS_CONFIG, ErrorHandlingDeserializer.class);
        props.put(ErrorHandlingDeserializer.VALUE_DESERIALIZER_CLASS, JsonDeserializer.class.getName());
        props.put(JsonDeserializer.TRUSTED_PACKAGES, "*"); // 关闭trusted.packages检查

        return new DefaultKafkaConsumerFactory<>(props, new StringDeserializer(), new JsonDeserializer<>(MyCustomObject.class));
    }

    @Bean
    public ConcurrentKafkaListenerContainerFactory<String, MyCustomObject> kafkaListenerContainerFactory() {
        ConcurrentKafkaListenerContainerFactory<String, MyCustomObject> factory = new ConcurrentKafkaListenerContainerFactory<>();
        factory.setConsumerFactory(consumerFactory());
        return factory;
    }
}

使用application.properties配置

如果你更喜欢使用配置文件来设置这些属性，可以在 application.properties 文件中进行配置：

spring.kafka.consumer.bootstrap-servers=localhost:9092
spring.kafka.consumer.group-id=myGroupId
spring.kafka.consumer.key-deserializer=org.apache.kafka.common.serialization.StringDeserializer
spring.kafka.consumer.value-deserializer=org.springframework.kafka.support.serializer.ErrorHandlingDeserializer
spring.kafka.consumer.properties.spring.deserializer.value.delegate.class=org.springframework.kafka.support.serializer.JsonDeserializer
spring.kafka.consumer.properties.spring.json.trusted.packages=*

使用application.yml配置

如果你使用的是 application.yml 文件，可以这样配置：

spring:
  kafka:
    consumer:
      bootstrap-servers: localhost:9092
      group-id: myGroupId
      key-deserializer: org.apache.kafka.common.serialization.StringDeserializer
      value-deserializer: org.springframework.kafka.support.serializer.ErrorHandlingDeserializer
      properties:
        spring:
          deserializer:
            value:
              delegate:
                class: org.springframework.kafka.support.serializer.JsonDeserializer
          json:
            trusted:
              packages: "*"

通过以上配置，你可以关闭 JsonDeserializer 的 trusted.packages 检查，从而信任所有包。

相关搜索:如何关闭腾讯云检查如何检查文件是否关闭？如何检查App是否关闭或Activity是否关闭？“资源应关闭”规则如何检查连接是否已关闭？如何检查lua_state是否关闭？如何检查数字是否打开以及如何关闭它？如何关闭 Eclipse 中的自动语法检查？如何在python中检查文件是否关闭？如何关闭NHibernate的自动(脏检查)更新行为？如何通过webrequest检查链接是否断开或关闭？如何关闭每个文件或每个函数的检查？如何检查Pyppeteer浏览器是否已关闭？JMS监听器如何检查容器是否关闭如何通过编程检查"verify app“是否开启或关闭如何检查Python中的MySQL连接是否已关闭？如何使用"X“窗口按钮检查用户窗体是否已关闭？OBD2如何检查点火开关是否已关闭如何实现检查意图是否正在运行或关闭的条件？如何在不读取通道的情况下检查通道是否关闭？如何在Python中检查外部显示器是否打开或关闭？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Apache Kafka-SpringBoot整合Kafka发送复杂对象

我们先对 Kafka-Spring 做个快速入门，实现 Producer发送消息，同时Consumer 消费消息。

02

微服务架构之Spring Boot（五十七）

通过提供 spring-kafka 项目的自动配置来支持Apache Kafka。

01

Apache Kafka-max.poll.interval.ms参数含义说明

https://kafka.apache.org/24/documentation.html

03

Apache Kafka-消息丢失分析及 ACK机制探究

消息丢失得分两种情况：生产者和消费者都有可能因处理不当导致消息丢失的情况

04

Apache Kafka-Spring Kafka将泛型反序列化为对象而非LinkedHashMap

spring kafka 使用Jackson序列化，如果存入kafka中的对象包含泛型，那么默认情况下，这个泛型对象会被Jackson反序列为 LinkedHashMap . 抛出类型转换异常…

03

Apache Kafka-Spring Kafka生产消费@KafkaListener源码解析

KafkaBootstrapConfiguration的主要功能是创建两个bean

02

Apache Kafka-消费端消费重试和死信队列

Spring-Kafka 提供消费重试的机制。当消息消费失败的时候，Spring-Kafka 会通过消费重试机制，重新投递该消息给 Consumer ，让 Consumer 重新消费消息。

04

Apache Kafka-通过设置Consumer Group实现广播模式

传统的消息传递模式有2种：队列( queue) 和（publish-subscribe）

02

Apache Kafka-消费端_顺序消费的实现

一个partition同一个时刻在一个consumer group中只能有一个consumer instance在消费，从而保证消费顺序。

03

Apache Kafka-通过concurrency实现并发消费

默认情况下， Spring-Kafka @KafkaListener 串行消费的。缺点显而易见生产者生产的数据过多时，消费端容易导致消息积压的问题。

02

第十七节 SCC消费驱动测试-消费端

[https://docs.spring.io/spring-cloud-contract]

01

Kafka基础篇学习笔记整理

KafkaProducer会将消息先放入缓冲区中，然后由单独的sender线程异步发送到broker服务端，那么既然消息是批量发送的，那么触发批量发送的条件是什么呢？

02

Apache Kafka-生产者_批量发送消息的核心参数及功能实现

kafka中有个 micro batch 的概念，为了提高Producer 发送的性能。

03

SpringBoot系列之集成kafka实现事件发布

事件发布订阅实现，我们经常使用到spring框架提供的ApplicationEventPublisher，基于kafka的特性，我们也可以简单实现类似的效果

02

Apache Kafka-消费端_批量消费消息的核心参数及功能实现

https://kafka.apache.org/24/documentation.html#consumerconfigs

02

当Spring邂逅Kafka，有趣的知识增加了

Kafka起初是由LinkedIn公司采用Scala语言开发的一个多分区、多副本且基于ZooKeeper协调的分布式消息系统，现已被捐献给Apache基金会。

01

集成到ACK、消息重试、死信队列

kafka 是一个消息队列产品，基于 Topic partitions 的设计，能达到非常高的消息发送处理性能。Spring 创建了一个项目 Spring-kafka，封装了 Apache 的 Kafka-client，用于在 Spring 项目里快速集成 kafka。除了简单的收发消息外，Spring-kafka 还提供了很多高级功能，下面我们就来一一探秘这些用法。

05

SpringBoot 整合 Spring-Kafka 深度探秘，踩坑实战

kafka是一个消息队列产品，基于Topic partitions的设计，能达到非常高的消息发送处理性能。Spring创建了一个项目Spring-kafka，封装了Apache 的Kafka-client，用于在Spring项目里快速集成kafka。除了简单的收发消息外，Spring-kafka还提供了很多高级功能，下面我们就来一一探秘这些用法。

02

实战：彻底搞定 SpringBoot 整合 Kafka（spring-kafka深入探秘）

kafka是一个消息队列产品，基于Topic partitions的设计，能达到非常高的消息发送处理性能。Spring创建了一个项目Spring-kafka，封装了Apache 的Kafka-client，用于在Spring项目里快速集成kafka。

07

SpringBoot入门建站全系列（二十八）整合Kafka做日志监控

Apache Kafka是一个分布式发布 - 订阅消息系统和一个强大的队列，可以处理大量的数据，并使您能够将消息从一个端点传递到另一个端点。 Kafka适合离线和在线消息消费。 Kafka消息保留在磁盘上，并在集群内复制以防止数据丢失。 Kafka构建在ZooKeeper同步服务之上。它与Apache Storm和Spark非常好地集成，用于实时流式数据分析。

04

SpringBoot连接kafka——JavaDemo

Spring Boot是一个用于快速构建基于Spring框架的Java应用程序的框架。Kafka是一种分布式流处理平台，用于实时传输和处理大规模数据。通过Spring Boot与Kafka的连接，可以轻松地在Spring应用程序中使用Kafka进行数据流处理。

03

一次机房停电引发的思考

今天早上到公司的时候，接到开发反馈 DEV 环境所有接口都卡，耗时都在一分钟以上，严重影响开发正常工作，然后通过网关的日志定位到原因是因为 kafka 集群不可用（总共 3 个 broker，前一天晚上机房停电导致 leader 节点挂了），导致网关的反爬过滤器里面发送 kafka 消息的代码 kafkaTemplat.send 阻塞了 60s，当时在想这个 send 方法不是异步的吗，为什么会阻塞 60s？于是查阅了一些资料，大致搞清楚了原因，这里稍作整理，分享给可能踩坑或者以及踩过坑的同学。

03

IDEA导入Spring-kafka项目Gradle编译失败

最近在弄kafka相关的东东，因为是spring boot工程，所以用到了Spring-kafka，一个包含了kafka-producer和kafka-consumer自动装配的依赖。为了进一步研究spring是如何封装的kafka官方客户端的细节，所以从github上拉到了源码准备研究下，在导入到IDEA中时，因为Spring-kafka工程使用的是Gradle，导入时就编译失败了，导入工程失败。

03

SpringBoot系列之canal和kafka实现异步实时更新

canal是阿里开源的，对数据库增量日志解析，提供增量数据订阅和消费的组件。引用官网的图片，canal的工作原理主要是模拟 MySQL slave 的交互协议，伪装自己为 MySQL slave，向master发送dump 协议，获取到数据后，解析 binary log 对象数据。

02

kafka 学习笔记 3 - Java 使用 kafka 收发消息

更多基础知识见：https://www.jianshu.com/p/bee2152f476c 如何安装 kafka 见：https://www.jianshu.com/p/8a076052a9ad

05

Spring Boot Kafka概览、配置及优雅地实现发布订阅

本文属于翻译，转载注明出处，欢迎关注微信小程序小白AI博客微信公众号小白AI或者网站 https://xiaobaiai.net

07

SpringBoot整合kafka

(adsbygoogle =window.adsbygoogle ||[]).push({});

01

Kafka 客户端开发

前两篇文章讲述了 Kafka 的工作机制和服务器集群部署。至此，Kafka 服务器已就绪，本文分别以官方API、Spring、SpringBoot三种构建方式，讲述了 Kafka 消费生产者和消费者的开发。

04

SpringBoot3集成Kafka

Kafka是一个开源的分布式事件流平台，常被用于高性能数据管道、流分析、数据集成和关键任务应用，基于Zookeeper协调的处理平台，也是一种消息系统，具有更好的吞吐量、内置分区、复制和容错，这使得它成为大规模消息处理应用程序的一个很好的解决方案；

02

Java实现Kafka生产者和消费者的示例

Kafka是由Apache软件基金会开发的一个开源流处理平台，由Scala和Java编写。Kafka的目标是为处理实时数据提供一个统一、高吞吐、低延迟的平台。

02

轻松上手 Spring Boot & Kafka 实战！

Kafka需要依赖zookeeper，并且自身集成了zookeeper，zookeeper至少需要3个节点保证集群高可用，下面是在单机linux下创建kafka3个节点伪集群模式。

04

如何使用Docker内的kafka服务

基于Docker可以很轻松的搭建一个kafka集群，其他机器上的应用如何使用这个kafka集群服务呢？本次实战就来解决这个问题。

03

kafka 主要内容介绍

根据官网的介绍，ApacheKafka®是一个分布式流媒体平台，它主要有3种功能：

05

spring整合kafka（配置文件方式生产者）

Kafka官方文档有 https://docs.spring.io/spring-kafka/reference/htmlsingle/

02

kafka常见报错集合-三

完整日志信息： [2021-12-10 14:10:49.244][INFO][promotionEventConsumer-0-C-1][org.apache.kafka.clients.consumer.internals.AbstractCoordinator][[,,,]][TID: N/A] - [Consumer clientId=consumer-4, groupId=promotionEventGroup] Group coordinator xxx.xxx.xxx.xxx:9093 (id: 2147383250 rack: null) is unavailable or invalid, will attempt rediscovery

00

kafka介绍和使用[通俗易懂]

根据官网的介绍，ApacheKafka®是一个分布式流媒体平台，它主要有3种功能：

02

spring整合kafka（配置文件方式消费者）

Kafka官方文档有 https://docs.spring.io/spring-kafka/reference/htmlsingle/

02

消息队列-Kafka(1)

已发布的消息保存在一组服务器中，称为Kafka集群。集群中的每个服务器都是一个Broker。

01

SpringBoot开发案例之整合Kafka实现消息队列

最近在做一款秒杀的案例，涉及到了同步锁、数据库锁、分布式锁、进程内队列以及分布式消息队列，这里对SpringBoot集成Kafka实现消息队列做一个简单的记录。

01

java.lang.ClassNotFoundException: org.springframework.kafka.listener.AfterRollbackProcessor

And please, don’t duplicate your question in different places if that was not asked.

01

在springboot中对kafka进行读写操作

只需要在dependencies中增加 spring-kafka的配置即可。完整效果如下：

01

聊聊spring对kafka的集成方式

除了官方的java api类库外，spring生态中又额外包装了很多，这里一一简单介绍下。

01

深入Spring Boot (十三)：整合Kafka详解

Kafka是一种高吞吐量的分布式流处理平台，它具有高可用、高吞吐量、速度快、易扩展等特性。本篇将介绍如何使用Spring Boot整合Kafka及使用Kafka实现简单的消息发送和消费，主要包括以下3部分内容：

02

Spring Boot的Kafka入门

这是Spring Boot使用Kafka入门，生产使用建议Spring Cloud Stream

01

Spring Boot 集成 Kafka

消息通信有两种基本模型，即发布-订阅（Pub-Sub）模型和点对点（Point to Point）模型，发布-订阅支持生产者消费者之间的一对多关系，而点对点模型中有且仅有一个消费者。

04

聊聊在springboot项目中如何配置多个kafka消费者

不知道大家有没有遇到这样的场景，就是一个项目中要消费多个kafka消息，不同的消费者消费指定kafka消息。遇到这种场景，我们可以通过kafka的提供的api进行配置即可。但很多时候我们会使用spring-kafka来简化开发，可是spring-kafka原生的配置项并没提供多个kafka配置，因此本文就来聊聊如何将spring-kafka进行改造，使之能支持多个kafka配置

02

SpringBoot开发案例之整合Kafka实现消息队列

前言最近在做一款秒杀的案例，涉及到了同步锁、数据库锁、分布式锁、进程内队列以及分布式消息队列，这里对SpringBoot集成Kafka实现消息队列做一个简单的记录。 Kafka简介 Kafka是由Apache软件基金会开发的一个开源流处理平台，由Scala和Java编写。Kafka是一种高吞吐量的分布式发布订阅消息系统，它可以处理消费者规模的网站中的所有动作流数据。这种动作（网页浏览，搜索和其他用户的行动）是在现代网络上的许多社会功能的一个关键因素。这些数据通常是由于吞吐量的要求而通过处理日志和日志聚

03

kafka 结合springboot实战--第二节

Spring-kafka自动注册的KafkaTemplate实例是不具有事务消息发送能力的。需要在 application.properties 配置属性：

01

kafka教程（一）

kafka是用于构建实时数据管道和流应用程序。具有横向扩展，容错，wicked fast（变态快）等优点，并已在成千上万家公司运行。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭