XFire中实现WS-Security时出现的异常及原因

最新推荐文章于 2022-11-04 18:04:22 发布
最新推荐文章于 2022-11-04 18:04:22 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: webservice 文章标签: exception nested security soap thread header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hlf48641715/article/details/3226615
版权

1.缺包,在客户端添加xalan.jar

Exception in thread "main" java.lang.NoClassDefFoundError: org/apache/xml/utils/URI$MalformedURIException

    at org.apache.ws.security.message.WSSecSignature.prepare(WSSecSignature.java:350)

    at org.apache.ws.security.message.WSSecSignature.build(WSSecSignature.java:703)

    at org.apache.ws.security.action.SignatureAction.execute(SignatureAction.java:54)

    at org.apache.ws.security.handler.WSHandler.doSenderAction(WSHandler.java:192)

    at org.codehaus.xfire.security.wss4j.WSS4JOutHandler.invoke(WSS4JOutHandler.java:158)

    at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)

    at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:79)

    at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:114)

    at org.codehaus.xfire.client.Client.invoke(Client.java:336)

    at org.codehaus.xfire.client.XFireProxy.handleRequest(XFireProxy.java:77)

    at org.codehaus.xfire.client.XFireProxy.invoke(XFireProxy.java:57)

    at $Proxy0.test(Unknown Source)

    at keytool.TestClient.main(TestClient.java:69)

2.在调用服务端方法前未添加Handler,没有对报头添加信息

Exception in thread "main" org.codehaus.xfire.XFireRuntimeException: Could not invoke service.. Nested exception is org.codehaus.xfire.fault.XFireFault: WSS4JInHandler: Request does not contain required Security header

org.codehaus.xfire.fault.XFireFault: WSS4JInHandler: Request does not contain required Security header

    at org.codehaus.xfire.fault.Soap11FaultSerializer.readMessage(Soap11FaultSerializer.java:31)

    at org.codehaus.xfire.fault.SoapFaultSerializer.readMessage(SoapFaultSerializer.java:28)

    at org.codehaus.xfire.soap.handler.ReadHeadersHandler.checkForFault(ReadHeadersHandler.java:111)

    at org.codehaus.xfire.soap.handler.ReadHeadersHandler.invoke(ReadHeadersHandler.java:67)

    at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)

    at org.codehaus.xfire.client.Client.onReceive(Client.java:406)

    at org.codehaus.xfire.transport.http.HttpChannel.sendViaClient(HttpChannel.java:139)

    at org.codehaus.xfire.transport.http.HttpChannel.send(HttpChannel.java:48)

    at org.codehaus.xfire.handler.OutMessageSender.invoke(OutMessageSender.java:26)

    at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)

    at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:79)

    at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:114)

    at org.codehaus.xfire.client.Client.invoke(Client.java:336)

    at org.codehaus.xfire.client.XFireProxy.handleRequest(XFireProxy.java:77)

    at org.codehaus.xfire.client.XFireProxy.invoke(XFireProxy.java:57)

    at $Proxy0.getList(Unknown Source)

    at keytool.TestClient.main(TestClient.java:46)

如果是基于用户名密码的可能报的是这样的错:

Exception in thread "main" org.codehaus.xfire.XFireRuntimeException: Could not invoke service.. Nested exception is org.codehaus.xfire.fault.XFireFault: 请求必须包含验证信息
org.codehaus.xfire.fault.XFireFault: 请求必须包含验证信息
    at org.codehaus.xfire.fault.Soap11FaultSerializer.readMessage(Soap11FaultSerializer.java:31)
    at org.codehaus.xfire.fault.SoapFaultSerializer.readMessage(SoapFaultSerializer.java:28)
    at org.codehaus.xfire.soap.handler.ReadHeadersHandler.checkForFault(ReadHeadersHandler.java:111)
    at org.codehaus.xfire.soap.handler.ReadHeadersHandler.invoke(ReadHeadersHandler.java:67)
    at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)
    at org.codehaus.xfire.client.Client.onReceive(Client.java:406)
    at org.codehaus.xfire.transport.http.HttpChannel.sendViaClient(HttpChannel.java:139)
    at org.codehaus.xfire.transport.http.HttpChannel.send(HttpChannel.java:48)
    at org.codehaus.xfire.handler.OutMessageSender.invoke(OutMessageSender.java:26)
    at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)
    at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:79)
    at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:114)
    at org.codehaus.xfire.client.Client.invoke(Client.java:336)
    at org.codehaus.xfire.client.XFireProxy.handleRequest(XFireProxy.java:77)
    at org.codehaus.xfire.client.XFireProxy.invoke(XFireProxy.java:57)
    at $Proxy0.getUser(Unknown Source)
    at test.ClientTest.main(ClientTest.java:35)

就是代表验证不合法,拒绝提供服务。

3.安装对应JDK 版本的Unlimited Strength Jurisdiction策略文件. 策略文件包括local_policy.jar和US_export_policy.jar文件,将其拷贝到<JAVA_HOME>/jre/lib/security目录下。

你 可以从http: //java.sun.com/j2se/1.5.0/download.jsp 或 http://java.sun.com/j2se/1.4.2/download.html页面的底部找到下载的链接。否则在使用WS- Security时,可以会抛出java.security.InvalidKeyException: Illegal key size的错误信息。

4.安装SecurityProvider

WSS4J使用了BouncyCastle的SecurityProvider,所以需要事先在java.security文件中进行配置,否则运 行加密模式的XFire认证时,会抛出以下的出错信息:org.apache.ws.security.WSSecurityException: An unsupported signature or encryption algorithm was used unsupported key

在java.security文件中(位于<JAVA_HOME>/jre/lib/security目录中)添加BouncyCastleProvider的配置:

security.provider.1=sun.security.provider.Sun

security.provider.2=sun.security.rsa.SunRsaSign

security.provider.3=com.sun.net.ssl.internal.ssl.Provider

security.provider.4=com.sun.crypto.provider.SunJCE

security.provider.5=sun.security.jgss.SunProvider

security.provider.6=com.sun.security.sasl.Provider

security.provider.7=org.bouncycastle.jce.provider.BouncyCastleProvider

5.配置文件里缺少<inHandlers>.... </inHandlers>这段配置或者这段配置有问题。

Exception in thread "main" org.codehaus.xfire.XFireRuntimeException: Could not invoke service.. Nested exception is org.codehaus.xfire.fault.XFireFault: Header {Security}http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd was not undertsood by the service.

org.codehaus.xfire.fault.XFireFault: Header {Security}http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd was not undertsood by the service.

    at org.codehaus.xfire.fault.Soap11FaultSerializer.readMessage(Soap11FaultSerializer.java:31)

    at org.codehaus.xfire.fault.SoapFaultSerializer.readMessage(SoapFaultSerializer.java:28)

    at org.codehaus.xfire.soap.handler.ReadHeadersHandler.checkForFault(ReadHeadersHandler.java:111)

    at org.codehaus.xfire.soap.handler.ReadHeadersHandler.invoke(ReadHeadersHandler.java:67)

    at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)

    at org.codehaus.xfire.client.Client.onReceive(Client.java:406)

    at org.codehaus.xfire.transport.http.HttpChannel.sendViaClient(HttpChannel.java:139)

    at org.codehaus.xfire.transport.http.HttpChannel.send(HttpChannel.java:48)

    at org.codehaus.xfire.handler.OutMessageSender.invoke(OutMessageSender.java:26)

    at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)

    at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:79)

    at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:114)

    at org.codehaus.xfire.client.Client.invoke(Client.java:336)

    at org.codehaus.xfire.client.XFireProxy.handleRequest(XFireProxy.java:77)

    at org.codehaus.xfire.client.XFireProxy.invoke(XFireProxy.java:57)

    at $Proxy0.test(Unknown Source)

    at keytool.TestClient.main(TestClient.java:69)

Fault occurred!

org.codehaus.xfire.fault.XFireFault: Header {Security}http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd was not undertsood by the service.

    at org.codehaus.xfire.soap.handler.ValidateHeadersHandler.assertUnderstandsHeader(ValidateHeadersHandler.java:76)

    at org.codehaus.xfire.soap.handler.ValidateHeadersHandler.invoke(ValidateHeadersHandler.java:53)

    at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)

    at org.codehaus.xfire.transport.DefaultEndpoint.onReceive(DefaultEndpoint.java:64)

    at org.codehaus.xfire.transport.AbstractChannel.receive(AbstractChannel.java:38)

    at org.codehaus.xfire.transport.http.XFireServletController.invoke(XFireServletController.java:304)

    at org.codehaus.xfire.transport.http.XFireServletController.doService(XFireServletController.java:129)

    at org.codehaus.xfire.transport.http.XFireServlet.doPost(XFireServlet.java:116)

    at javax.servlet.http.HttpServlet.service(HttpServlet.java:709)

    at javax.servlet.http.HttpServlet.service(HttpServlet.java:802)

    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:252)

    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:173)

    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:213)

    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:178)

    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:126)

    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:105)

    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:107)

    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:148)

    at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:869)

    at org.apache.coyote.http11.Http11BaseProtocol$Http11ConnectionHandler.processConnection(Http11BaseProtocol.java:664)

    at org.apache.tomcat.util.net.PoolTcpEndpoint.processSocket(PoolTcpEndpoint.java:527)

    at org.apache.tomcat.util.net.LeaderFollowerWorkerThread.runIt(LeaderFollowerWorkerThread.java:80)

    at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:684)

    at java.lang.Thread.run(Thread.java:595)

6.配置文件。。.propertiesorg.apache.ws.security.crypto.merlin.file有错

Exception in thread "main" org.codehaus.xfire.XFireRuntimeException: Could not invoke service.. Nested exception is org.codehaus.xfire.fault.XFireFault: org.apache.ws.security.components.crypto.Merlin cannot create instance

org.codehaus.xfire.fault.XFireFault: org.apache.ws.security.components.crypto.Merlin cannot create instance

    at org.codehaus.xfire.fault.Soap11FaultSerializer.readMessage(Soap11FaultSerializer.java:31)

    at org.codehaus.xfire.fault.SoapFaultSerializer.readMessage(SoapFaultSerializer.java:28)

    at org.codehaus.xfire.soap.handler.ReadHeadersHandler.checkForFault(ReadHeadersHandler.java:111)

    at org.codehaus.xfire.soap.handler.ReadHeadersHandler.invoke(ReadHeadersHandler.java:67)

    at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)

    at org.codehaus.xfire.client.Client.onReceive(Client.java:406)

    at org.codehaus.xfire.transport.http.HttpChannel.sendViaClient(HttpChannel.java:139)

7. Unexpected close tag </body>; expected </HR>.服务端缺少xalan.jar

15:27:36,062 ERROR [STDERR] org.codehaus.xfire.XFireRuntimeException: Could not invoke service.. Nested exception is org.codehaus.xfire.fault.XFireFault: Unexpected close tag </body>; expected </HR>.
 at [row,col {unknown-source}]: [1,1013]
15:27:36,062 ERROR [STDERR] org.codehaus.xfire.fault.XFireFault: Unexpected close tag </body>; expected </HR>.
 at [row,col {unknown-source}]: [1,1013]
15:27:36,062 ERROR [STDERR]  at org.codehaus.xfire.fault.XFireFault.createFault(XFireFault.java:89)
15:27:36,062 ERROR [STDERR]  at org.codehaus.xfire.client.Client.onReceive(Client.java:386)

8. java.lang.NoClassDefFoundError: org/apache/xml/serializer/TreeWalker错误
原因:原本这个类是包含在xalan.jar中的,但是xalan-j2.7.0版的发布包中,将serializer包中的类单独打包成serializer.jar,不再包含在xalan.jar中,所以才会即使添加了xalan.jar也无法找到该类,添加后即可解决问题。添加到服务端。

错误内容如下:Unrecognized xbean element mapping: services in namespace  http://xfire.codeh.
经过分析得出XFire1.26需要xalan.jar包的支持.因此要添加xalan.jar

错误一:

15:27:36,062 ERROR [STDERR] org.codehaus.xfire.XFireRuntimeException: Could not invoke service.. Nested exception is org.codehaus.xfire.fault.XFireFault: Unexpected close tag </body>; expected </HR>.
 at [row,col {unknown-source}]: [1,1013]
15:27:36,062 ERROR [STDERR] org.codehaus.xfire.fault.XFireFault: Unexpected close tag </body>; expected </HR>.
 at [row,col {unknown-source}]: [1,1013]
15:27:36,062 ERROR [STDERR]  at org.codehaus.xfire.fault.XFireFault.createFault(XFireFault.java:89)
15:27:36,062 ERROR [STDERR]  at org.codehaus.xfire.client.Client.onReceive(Client.java:386)

解决方法:调用的地址写错了。这个原因好像不对,在我的项目中遇到这个问题,竟然是因为服务端缺少xalan.jar

错误二:

Caused by: java.lang.IllegalAccessException: Class org.codehaus.xfire.service.invoker.LocalFactory can not access a member of class

解决方法:接口实现类不是public 的,所以不能实例化。

错误三:java.io.CharConversionException: Invalide char #a323

解决方法:试试添加 xfire 1.1 miscellaneous

xfire传值总是有null值
终于发现问题所在了!原来客户端接口的包名必须和服务端接口的包名相同!!!真是没有想到啊,呵呵。
还有,方法的参数和返回值其实是可以不配置的,只要在参数中注明,例如List list<Map>
这样就还可以解决方法重载的问题,因为重载时配置文件中的参数配置会冲突。
其实map是不需要配置的。
这样的配置被称作范型,但是它支持的是jdk5,对呀jdk1.4还是需要写配置文件的。但这样就有一个问题:重载
的方法到底可以配置吗?
hlf48641715
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
XFire实现WS-Security经典
08-17
XFire实现WS-SecurityXFire实现WS-SecurityXFire实现WS-Security
群起集群第一次启动出现问题
weixin_55008454的博客
12-27 2321
在Xshell第一次启动集群。 输入命令:hdfs namenode -format 出现错误: 第一处错误:com.ctc.wstx.exc.WstxParsingException: Unexpected close tag </configuration>; expected </property>. at [row,col,system-id]: [35,15,"file:/opt/module/hadoop-3.1.3/etc/hadoop/yarn-site..
vue项目使用mui 遇到的问题
加菲猫的鳄鱼的博客
06-22 490
1:vue项目打包的出现postcss-svgo: Error in parsing SVG: Unquoted attribute value Line: 0 Column: 14打包的候报错 这句话是svg的引用错误,svg需要用双引号包裹起来。 如果你是引用了mui的话 可以先去引入的mui.css 和mui.min.css 的代码 查找到如下代码 吧单引号改为...
SOAP Exception:com.ctc.wstx.exc.WstxParsingException: Unexpected close tag ; expected .
热门推荐
叶现一的专栏
12-30 1万+
Issue: When I sent a soap request to Server, I got following error response. Exception: S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"> S:Body> S:Fault xmlns:ns4="http
在Ubuntu16.04虚拟机上安装hive、hbase遇到的问题
qq_48408655的博客
10-29 2545
(1)java.io.EOFException报错: local host is: "node1/192.168.30.128"; destination host is: "node1":8020 解决方法: Step 1 :切换到/etc/hadoop目录下,修改core-site.xml cd /etc/hadoop vi core-site.xml 将<value>hdfs://node1:8020</value>的node1修改成相应的IP地址 &...
hive的安装
weixin_42908473的博客
10-23 182
一 安装Mysql 1.卸载mariadb sudo rpm -e --nodeps mariadb-libs 2.安装Mysql sudo rpm -ivh 01_mysql-community-common-5.7.28-1.el7.x86_64.rpm sudo rpm -ivh 02_mysql-community-libs-5.7.28-1.el7.x86_64.rpm sudo rpm -ivh 03_mysql-community-libs-compat-5.7.28-1.el7.x86_6
Hadoop搭建(五、配置Hadoop)
cnduang的博客
10-23 1009
五、配置Hadoop 打开需要配置hadoop的位置 master节点 打开需要配置hadoop的位置。 命令如下: [root@master hadoop-3.0.0]# cd /opt/bigdata/hadoop-3.0.0/etc/hadoop/ [root@master hadoop]# ls capacity-scheduler.xml configuration.xsl cont...
Webservice实现WS-SecurityXFire
03-28
NULL 博文链接:https://zhaoshijie.iteye.com/blog/839050
xfire+spring实现ws-security(数字签名和报文加密)
09-16
eclipse下spring+xfire实现ws-security的简单例子,包含服务器和客户端的代码,实现用户名/密码.数字签名和报文加密的安全认证,唯一不足的是没有实现数字签名和报文加密的混合模式(可能是密匙文件的问题,正在努力),...
学习AXIS2遇到的一个问题与解决
12-27
本人在学习Axis2过程,使用axis2提供的两个myeclipse插件,生成代码最后点“完成”,老出现java_lang_reflect_InvocationTargetException错误。弄了两天间,终于找到解决的办法。
基于XFire实施WS-Security
08-09
基于XFire实施WS-Security,学习web service的材料
ERROR: Cannot set priority of datanode
qq_61604164的博客
11-04 2555
WARNING: Use of this script to execute namenode is deprecated. WARNING: Attempting to execute replacement "hdfs namenode" instead. 2022-11-04 03:40:58,790 INFO namenode.NameNode: STARTUP_MSG: WARNING: HADOOP_SECURE_DN_USER has been replaced by HDFS_DATA
Hadoop集群搭建格式化出现错误
紫藤&code的博客
02-06 1万+
Hadoop集群搭建出现以下错误: 19/02/06 17:46:22 ERROR conf.Configuration: error parsing conf mapred-site.xml com.ctc.wstx.exc.WstxParsingException: Unexpected close tag &lt;/configuration&gt;; expected &lt;/prope...
java xfire 创建webservice 碰到的错误
msonger的博客
11-04 445
这个问题,网上找了说是少包,引起的,但是包都加了,还是有问题以下两个 org.codehaus.xfire.XFireRuntimeException: Could not invoke service.. Nested exception is org.codehaus.xfire.fault.XFireFault: Unexpected close tag ; expected . at...
那些遇到的小挫折---Angular错误
你要去相信,没有到不了的明天。
11-26 2149
Angular错误汇总 Unexpected closing tag “from”. It may happen when the tag has already been closed by another tag. 问题原因:标签没有闭合,或闭合标签错误。 解决方法:添加了闭合标签。 ...
MySql和Hive错误汇总
欢迎你的到来,我们一起加油!!!
04-06 431
hive、mysql安装报错 版本信息 Mysql 8.0.23 Hadoop 3.3 hive 3.1.2 1、命令:grant all . to hive@localhost identified by ‘hive’; ​ **错误:**RROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right s
xfire+xxe+burp
最新发布
11-08
xfire是一个基于Java的WebService框架,可以用于构建分布式应用程序。xxe注入是一种攻击方式,攻击者通过在XML文件插入恶意代码来获取敏感信息。Burp是一种常用的Web应用程序渗透测试工具,可以用于发现和利用Web应用程序的漏洞。在使用xfire构建分布式应用程序,需要考虑安全认证问题,以防止未经授权的访问。同,由于xfire存在STAXUtils类的重复定义问题,需要进行相应的解决。在使用Burp进行Web应用程序渗透测试,可以利用其对HTTP请求和响应的拦截和修改功能,来检测和利用xxe注入漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值