CXF报安全性错误 Cannot create a secure XMLInputFactory

最新推荐文章于 2022-06-22 22:38:06 发布
最新推荐文章于 2022-06-22 22:38:06 发布
阅读量3.5k 收藏
点赞数 2
分类专栏: cxf 文章标签: cxf 安全 webservice XMLInputFactory
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Swear_fling/article/details/45232875
版权

在使用CXF 发布webservice 时 调用中后台总是失败 提示‘Cannot create a secure XMLInputFactory’ ,使用的CXF 版本是2.7.8  反编译jar   发现在StaxUtils 中报了


 if (allowInsecureParser)
          LOG.log(Level.WARNING, "INSECURE_PARSER_DETECTED", factory.getClass().getName());
        else {
          throw new RuntimeException("Cannot create a secure XMLInputFactory");
        }



找到 属性  private static boolean allowInsecureParser;   这个值由

   String s = SystemPropertyAction.getPropertyOrNull("org.apache.cxf.stax.allowInsecureParser");
    if (!StringUtils.isEmpty(s)) {
      allowInsecureParser = ("1".equals(s)) || (Boolean.parseBoolean(s));
    }


也就是说 在系统参数中  “org.apache.cxf.stax.allowInsecureParser”   不是 1 或者 true  。找到临时解决方式,在接口类加载钱设置系统参数;

@PostConstruct
public void init()
{
//设置 cxf 转换为安全的 不然会报 错误 Cannot create a secure XMLInputFactory
System.setProperty(StaxUtils.ALLOW_INSECURE_PARSER,Constant.STR_TRUE);
}。

================================================================================

虽然找到了解决方式,但还没深入研究,CXF 使用了java 的安全机制还待深入研究java 的安全机制,并发现IBM 一篇文章

http://www.ibm.com/developerworks/cn/java/j-lo-javasecurity/






Swear_fling
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
解决CXF webService 调用错 Cannot create a secure XMLInputFactory
08-05
带详细解决方案说明文档,提供三种解决方式,另外包含stax2-api.jar,stax2-api-source.jar,woodstox-core-asl-4.4.1.jar,stax-ex.jar,wstx-asl-3.2.9.jar等jar文件,亲测有效。
GlassFish:CXF调用错误-----Cannot create a secure XMLInputFactory
08-05
sun-web.xml 博文链接:https://huiy.iteye.com/blog/2042936
解决 调用错: “Cannot create a secure XMLInputFactory
热门推荐
u014644574的博客
04-20 1万+
Weblogic部署CXF WebService错解决办法问题描述:有个CXF WebService项目部署到Tomcat能正常运行,客户端也能正常调用。部署到Weblogic,同样也能成功访问wsdl,但是客户端请求时错cannot create a secure XmlInputFactory。原因:缺少woodstox-core-asl-4.4.1.jar和stax2-api-3.1.4...
CXFjavax.xml.ws.soap.SOAPFaultException: Cannot create a secure XMLInputFactory
PangSir的专栏
11-20 489
CXF2.6.7开始(later),服务器依赖stax2-api-x.jar 和 woodstox-core-asl-x.jar两个包,如果缺少这两个包,服务还是能正常启动,但是在客户端访问是会错 javax.xml.ws.soap.SOAPFaultException: Cannot create a secure XMLInputFactory ...
weblogic启动cxf类型的webservice错:cannot create a secure XmlInputFactory
weixin_42290126的博客
08-08 325
最后在WEB-INF下面新建了一个weblogic.xml;在其中输入: <?xml version="1.0" encoding="UTF-8"?> <weblogic-web-app xmlns="http://www.bea.com/ns/weblogic/weblogic-web-app" xmlns:xsi="http://www.w3.org/2001/XMLSche...
CXF开发WEBSERVICE异常解决【Cannot create a secure XMLInputFactory
GreekJ的专栏
10-25 1940
最近的一个项目需要对外提供webservice接口,项目部署后,客户端访问错:Cannot create a secure XMLInputFactory,当时领导催着赶进度,真让人头大,有如下解决方案: 方案一 添加如下依赖: <dependency> <groupId>org.codehaus.woodstox</groupId> <
解决CXF webService 调用错: “Cannot create a secure XMLInputFactory
Apachezp的博客
03-17 1789
一,解决步骤1.添加jar包stax2-api-3.1.4.jarwoodstox-core-asl-4.4.1.jar2.编写监听器package com.dcits.portal.system.listener; import javax.servlet.ServletContextEvent; import javax.servlet.ServletContextListener; /*...
Cannot create a secure XMLInputFactory, you should either add woodstox or set org.apache.cxf.stax.al
沙儿的博客
08-06 2473
tomcat升级为8后,webservice接口调用错,具体异常信息如下:“Cannot create a secure XMLInputFactory,you should either add woodstox or set org.apache.cxf.stax.allowInsecureParser system property to true if an unsafe mode is acceptable.” 分析具体的原因为:woodstox*.j...
Cannot create a secure XMLInputFactory --CXF调用出错
baiping1991的专栏
11-11 479
            //Cannot create a secure XMLInputFactory --CXF调用出错加入下列三行方法             Properties props = System.getProperties();             props.setProperty("org.apache.cxf.stax.allowInsecureParser", "...
springboot项目异常之java.lang.RuntimeException: Cannot create a secure XMLInputFactory
高新富的博客
04-19 1566
1.异常描述 <Apr 19, 2019 5:19:45 PM CST> <Notice> <WebLogicServer> <BEA-000365> <Server state changed to STARTING> <Apr 19, 2019 5:19:54 PM CST> <Error> <Dep...
Cannot create a secure XMLInputFactory
qq_20867981的博客
02-10 1490
在客户端调用方法前加:import java.util.Properties;Properties props = System.getProperties(); props.setProperty("org.apache.cxf.stax.allowInsecureParser", "1"); props.setProperty("UseSunHttpHandler", "true");...
CXF webservice
09-17
一个CXF webservice 实例,兼容tomcat和weblogic; 已解决了错:javax.xml.ws.soap.SOAPFaultException: Cannot create a secure XMLInputFactory
spring cxf 开发包
03-02
apache cxf 安装包及开发用到的jar包和常用的demo 导入平台即可开发
Apache Cxf 安全认证
02-19
Apache Cxf 安全认证,includes some source code to test
tomcat异常 之 java.lang.RuntimeException: Cannot create a secure XMLInputFactory
高新富的博客
11-13 947
1.异常描述 2018-11-13 13:50:30 [com.guohualife.ebiz.third.action.impl.AssetsAction|]-[INFO] 调用BPM资产文件开始,请求入参: &amp;lt;com.guohualife.ebiz.bpm.asset.dto.request.AssetDetailQueryReqDTO&amp;gt; &amp;lt;systemType&amp;gt;T...
WebService客户端请求失败 can not create a secure xmlinputfactory
m0_37607945的博客
06-22 205
can not create a secure xmlinputfactory
cxf faultcode自定义错误
最新发布
05-20
CXF中,可以通过自定义异常类来生成自定义的faultcode。以下是一个示例: 首先,我们创建一个自定义异常类,例如MyException: ```java public class MyException extends Exception { private static final ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值