错误:Write operations are not allowed in read-only mode (FlushMode.NEVER/MANUAL)

在使用Spring与Hibernate整合时遇到一个错误:Write operations are not allowed in read-only mode。该错误是由于Open Session In View模式导致的。解决方法包括移除或修改OpenSessionInViewFilter配置,或在application-context.xml中配置事务拦截器。同时,需要确保在执行写操作前设置Session的flush模式为AUTO或更高。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这几天,碰到个错误:

org.springframework.dao.InvalidDataAccessApiUsageException: Write operations are not allowed in read-only mode (FlushMode.NEVER/MANUAL): Turn your Session into FlushMode.COMMIT/AUTO or remove 'readOnly' marker from transaction definition.

 

这是使用Spring提供的Open Session In View而引起Write operations are not allowed in read-only mode (FlushMode.NEVER)

试验后有两种解决方式:

1.去掉web.xml中配置的

<filter>
  <filter-name>hibernateFilter</filter-name>
  <filter-class>
   org.springframework.orm.hibernate3.support.OpenSessionInViewFilter
  </filter-class>
 </filter>

 这里是:session的管理.使用HibernateTemplate操作数据库时,可以不对session进行显示的操作,spring可以自动处理session的打开与关闭。

也可以修改为:

<filter>  
  <filter-name>lazyLoadingFilter</filter-name>  
<filter-class>org.springframework.orm.hibernate3.support.OpenSessionInViewFilter</filter-class>  
  <init-param>
<param-name>singleSession</param-name>
<param-value>true</param-value>
<param-name> flushMode </param-name> 
  <param-value>AUTO </param-value> 
  </init-param>
  </filter>
若此时数据库中无数值,则在执行时如下:

  this.getHibernateTemplate().save(。。);
  getHibernateTemplate().flush() ;

2.在application-context.xml中配置:

<bean id="transactionManager"
  class="org.springframework.orm.hibernate3.HibernateTransactionManager">
  <!-- HibernateTransactionManager   bean需要依赖注入一个SessionFactory bean的引用-->
  <property name="sessionFactory">
   <ref local="sessionFactory" />
  </property>
 </bean>
 <!--   配置事务拦截器-->
 <bean id="transactionInterceptor"
  class="org.springframework.transaction.interceptor.TransactionInterceptor">
  <!--   事务拦截器bean需要依赖注入一个事务管理器 -->
  <property name="transactionManager" ref="transactionManager" />
  <property name="transactionAttributes">
   <!-- 下面定义事务传播属性-->
   <props>
    <prop key="delete*">PROPAGATION_REQUIRED</prop>
    <prop key="*">PROPAGATION_REQUIRED</prop>
   </props>
  </property>
 </bean>
 <!-- 定义BeanNameAutoProxyCreator,该bean无需被引用,因此没有id属性,这个bean根据事务拦截器为目标bean自动创建事务代理-->
 <bean
  class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">
  <!-- 指定对满足哪些bean name的bean自动生成业务代理  -->
  <property name="beanNames">
   <!--   下面是所有需要自动创建事务代理的bean-->
   <list>
    <value>xsService</value>
    <value>kcService</value>
    <value>cjService</value>
    <value>zyService</value>
   </list>
   <!--   此处可增加其他需要自动创建事务代理的bean-->
  </property>
  <!--   下面定义BeanNameAutoProxyCreator所需的事务拦截器-->
  <property name="interceptorNames">
   <list>
    <value>transactionInterceptor</value>
    <!-- 此处可增加其他新的Interceptor -->
   </list>
  </property>

 </bean>

以下为转载内容:

很多人在使用OpenSessionInView过程中提及一个错误:

 

  1.  

    org.springframework.dao.InvalidDataAccessApiUsageException: Write operations

     

  2.  

    are not allowed in read-only mode (FlushMode.NEVER) - turn your Session into

     

  3.  

    FlushMode.AUTO or remove 'readOnly' marker from transaction definition

     

 

看看OpenSessionInViewFilter里的几个方法

 

  1.  

    protected void doFilterInternal(HttpServletRequest request,

    HttpServletResponse response,FilterChain filterChain)

    throws ServletException, IOException {

     SessionFactory sessionFactory = lookupSessionFactory();

     logger.debug("Opening Hibernate Session in OpenSessionInViewFilter");

     Session session = getSession(sessionFactory);

     TransactionSynchronizationManager.bindResource(

      sessionFactory, new SessionHolder(session));

     try {

      filterChain.doFilter(request, response);

     }

     finally {

     TransactionSynchronizationManager.unbindResource(sessionFactory);

     logger.debug("Closing Hibernate Session in OpenSessionInViewFilter");

     closeSession(session, sessionFactory);

     }

    }

     

     

  2.  

    protected Session getSession(SessionFactory sessionFactory)

    throws DataAccessResourceFailureException {

     Session session = SessionFactoryUtils.getSession(sessionFactory, true);

     session.setFlushMode(FlushMode.NEVER);

     return session;

    }

     

  3.  

    protected void closeSession(Session session, SessionFactory sessionFactory)

    throws CleanupFailureDataAccessException {

     SessionFactoryUtils.closeSessionIfNecessary(session, sessionFactory);

    }

 

可以看到OpenSessionInViewFilter在getSession的时候,会把获取回来的session的flush mode 设为FlushMode.NEVER。然后把该sessionFactory绑定到 TransactionSynchronizationManager,使request的整个过程都使用同一个session,在请求过后再接除该 sessionFactory的绑定,最后closeSessionIfNecessary根据该 session是否已和transaction绑定来决定是否关闭session。在这个过程中,若HibernateTemplate 发现自当前session有不是readOnly的transaction,就会获取到FlushMode.AUTO Session,使方法拥有写权限。

 

  1.  

    public static void closeSessionIfNecessary(Session session, SessionFactory sessionFactory)

     

  2.  

    throws CleanupFailureDataAccessException {

     

  3.  

    if (session == null ||

    TransactionSynchronizationManager.hasResource(sessionFactory)) {

     

  4.  

    return;

     

  5.  

    }

     

  6.  

    logger.debug("Closing Hibernate session");

     

  7.  

    try {

     

  8.  

    session.close();

     

  9.  

    }

     

  10.  

    catch (JDBCException ex) {

     

  11.  

    // SQLException underneath

     

  12.  

    throw new CleanupFailureDataAccessException("Could not close Hibernate session", ex.getSQLException());

     

  13.  

    }

     

  14.  

    catch (HibernateException ex) {

     

  15.  

    throw new CleanupFailureDataAccessException("Could not close Hibernate session", ex);

     

  16.  

    }

     

  17.  

    }

     

 

也即是,如果有不是readOnly的transaction就可以由Flush.NEVER转为Flush.AUTO,拥有 insert,update,delete操作权限,如果没有transaction,并且没有另外人为地设flush model的话,则doFilter的整个过程都是Flush.NEVER。所以受transaction保护的方法有写权限,没受保护的则没有。

采用spring的事务声明,使方法受transaction控制

 

  1.  

    <bean id="baseTransaction"

    class="org.springframework.transaction.interceptor.TransactionProxyFactoryBean"

    abstract="true">

    <property name="transactionManager" ref="transactionManager"/>

    <property name="proxyTargetClass" value="true"/>

    <property name="transactionAttributes">

    <props>

    <prop key="get*">PROPAGATION_REQUIRED,readOnly</prop>

    <prop key="find*">PROPAGATION_REQUIRED,readOnly</prop>

    <prop key="load*">PROPAGATION_REQUIRED,readOnly</prop>

    <prop key="save*">PROPAGATION_REQUIRED</prop>

    <prop key="add*">PROPAGATION_REQUIRED</prop>

    <prop key="update*">PROPAGATION_REQUIRED</prop>

    <prop key="remove*">PROPAGATION_REQUIRED</prop>

    </props>

    </property>

    </bean>

     

  2. <bean id="userService" parent="baseTransaction">

     

    <property name="target">

    <bean class="com.phopesoft.security.service.impl.UserServiceImpl"/>

    </property>

    </bean>

 

对于上例,则以save,add,update,remove开头的方法拥有可写的事务,如果当前有某个方法,如命名为importExcel(),则因没有transaction而没有写权限,这时若方法内有insert,update,delete操作的话,则需要手动设置flush model为Flush.AUTO,如

 

  1.  

    session.setFlushMode(FlushMode.AUTO);

     

  2.  

    session.save(user);

     

  3.  

    session.flush();

     

 

尽 管Open Session In View看起来还不错,其实副作用不少。看回上面OpenSessionInViewFilter的doFilterInternal方法代码,这个方法实际上是被父类的doFilter调用的,因此,我们可以大约了解的OpenSessionInViewFilter调用流程: request(请求)->open session并开始transaction->controller->View(Jsp)->结束transaction并 close session.

一切看起来很正确,尤其是在本地开发测试的时候没出现问题,但试想下如果流程中的某一步被阻塞的话,那在这期间connection就一直被占用而不释放。最有可能被阻塞的就是在写Jsp这步,一方面可能是页面内容大,response.write的时间长,另一方面可能是网速慢,服务器与用户间传输时间久。当大量这样的情况出现时,就有连接池连接不足,造成页面假死现象。

Open Session In View是个双刃剑,放在公网上内容多流量大的网站请慎用。

 

以下部分摘自:http://zuiyanwangyue.iteye.com/blog/364281

 通过阅读这段代码我们不难看出,在Java代码中调用HibernateTemplate的save或者saveOrUpdate等涉及到写操作的方法之前需要把Session的刷新模式设置为FlushMode.COMMIT或更高的级别,或者把HibernateTemplate的刷新模式设置为FLUSH_EAGER,由于我们的Dao继承自HibernateDaoSupport,所以设置Session刷新模式的语句如下:getSession().setFlushMode(FlushMode.COMMIT);

而设置HibernateTemplate刷新模式的语句如下:

Java代码 复制代码   收藏代码
  1. HibernateTemplate tmp=getHibernateTemplate();      
  2. tmp.setFlushMode(HibernateTemplate.FLUSH_EAGER);    
HibernateTemplate tmp=getHibernateTemplate();   
tmp.setFlushMode(HibernateTemplate.FLUSH_EAGER);  

 只要在调用HibernateTemplate涉及到写操作的方法之前正确设置了HibernateTemplate或者Session的刷新模式,则上述异常不会再抛出。

<think>好的,我现在需要帮助用户解决Git推送时遇到的错误:“remote: You are not allowed to push code to this project. fatal: unable to access 'https://git-hkr.powerchina.cn/bid/bid_web.git/': The requested URL returned error: 403”。首先,我需要分析这个问题的可能原因。 用户得到的错误信息是403 Forbidden,这意味着服务器理解请求但拒绝授权。可能的原因有几个方面。首先,用户可能没有该仓库的写入权限。这时候需要检查用户的权限设置,确保在Git服务器(如GitLab、GitHub等)上用户有推送权限。如果用户是项目成员,可能需要管理员调整权限。 其次,认证问题也是一个常见原因。用户可能使用了错误的用户名或密码,或者认证令牌(如GitHub的Personal Access Token)已过期。特别是如果仓库使用双重验证,可能需要使用令牌而非密码。此外,如果用户之前修改过密码,本地保存的凭据可能未更新,需要清除缓存重新输入。 第三,仓库URL是否正确?用户需要确认远程仓库的地址是否正确,可以使用`git remote -v`查看当前配置的URL。有时候可能克隆时用了HTTPS,而实际应使用SSH,或者URL有拼写错误。 另外,仓库可能被设为只读,或者维护状态,这时候需要联系管理员确认状态。还有可能用户尝试推送到受保护的分支(如main或master),而用户权限不足,需要检查分支保护设置,或尝试推送到其他分支再提合并请求。 网络问题也可能导致403,虽然不太常见,但防火墙或代理可能阻止访问,需要检查网络设置。此外,服务器端的问题,如Git服务器故障或配置错误,也可能引发该错误,这时需要联系管理员确认服务器状态。 接下来,用户需要逐步排查这些可能性。首先检查权限,确保自己在项目中有推送权限。然后验证认证信息,特别是使用HTTPS时,可能需要更新凭据。检查仓库URL是否正确,确认是否使用SSH方式更合适。查看分支是否受保护,尝试推送到其他分支。如果这些都没问题,考虑网络或服务器问题,联系管理员协助解决。 可能的解决方案包括重新输入凭据、生成新的访问令牌、切换远程URL到SSH、检查分支权限等。如果用户没有权限,需要向项目管理员申请。对于认证问题,清除Git凭据缓存或使用令牌替代密码。若URL错误,修正远程仓库地址。分支保护的情况下,创建新分支并提合并请求。服务器问题则需等待管理员处理。 总结来说,用户需要按照步骤逐一排查权限、认证、URL、分支保护和服务器状态,找到具体原因后采取相应措施。如果自行无法解决,联系仓库管理员获取帮助是关键。</think>你遇到的错误信息 `remote: You are not allowed to push code to this project` 和 `403 Forbidden` 是 Git 推送权限问题导致的。以下是逐步分析和解决方法: --- ### **1. 原因分析** - **权限不足**:你对该 Git 仓库没有写入权限(即没有 `Push` 权限)。 - **认证失败**:你的账号密码、SSH 密钥或 Token 无效或过期。 - **仓库地址错误**:远程仓库 URL 可能配置错误- **分支保护**:目标分支(如 `main/master`)可能被设置为“只读”,仅允许特定用户推送。 - **服务器限制**:Git 服务器可能设置了 IP 或账号白名单。 --- ### **2. 解决方案** #### **步骤 1:检查权限** - **确认账号权限**:联系仓库管理员,确认你的账号是否有 `Push` 权限。 - **分支保护规则**:如果目标分支受保护,尝试推送到其他分支(如 `dev`),再通过合并请求(Merge Request)提交代码。 #### **步骤 2:验证认证信息** - **HTTPS 用户**: - 检查密码或 Token 是否过期(例如 GitHub 已禁用密码推送,需使用 [Personal Access Token](https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/managing-your-personal-access-tokens))。 - 清除 Git 凭据缓存: ```bash git credential-manager reject https://git-hkr.powerchina.cn # 重新推送时会提示输入账号密码 ``` - **SSH 用户**: - 确认 SSH 公钥已添加到 Git 服务器(如 GitLab/GitHub 的 `SSH Keys` 设置)。 - 测试 SSH 连接: ```bash ssh -T git@git-hkr.powerchina.cn ``` #### **步骤 3:检查远程仓库 URL** - 查看当前配置的远程仓库地址: ```bash git remote -v ``` - 如果 URL 是 HTTPS,尝试改用 SSH(需提前配置密钥): ```bash git remote set-url origin git@git-hkr.powerchina.cn:bid/bid_web.git ``` #### **步骤 4:尝试临时关闭验证(仅测试)** - 如果怀疑是 SSL 证书问题,临时关闭验证(不推荐长期使用): ```bash git config --global http.sslVerify false ``` #### **步骤 5:联系管理员** - 如果上述步骤无效,可能是服务器端限制(如 IP 白名单、仓库已归档等),需联系 Git 仓库管理员确认。 --- ### **3. 常见场景示例** #### **场景 1:使用 HTTPS 但密码过期** - **表现**:推送时提示 `403`。 - **解决**: 1. 生成新的 Personal Access Token(在 Git 服务器设置中)。 2. 推送时用 Token 替代密码。 #### **场景 2:SSH 密钥未生效** - **表现**:`git push` 提示权限被拒绝。 - **解决**: ```bash # 重新生成 SSH 密钥并添加到服务器 ssh-keygen -t ed25519 -C "your_email@example.com" cat ~/.ssh/id_ed25519.pub ``` --- ### **4. 总结** - **核心问题**:账号权限或认证失败。 - **优先尝试**:确认权限 → 更新认证信息 → 检查 URL → 改用 SSH。 - **终极方案**:联系仓库管理员协助排查服务器端配置。 如果仍有问题,可以提供更多上下文(如仓库类型 GitLab/GitHub、认证方式等),我会进一步协助!
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值