occas resources security初探

最新推荐文章于 2022-04-07 14:39:42 发布
最新推荐文章于 2022-04-07 14:39:42 发布
阅读量1.4k 收藏
点赞数
分类专栏: Java weblogic 文章标签: security java weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloud_ll/article/details/18365385
版权

有天有同事说他们的应用在install/uninstall的循环测试过程中报了exception,让我帮忙看看,我看了下weblogic的log,发现系统报了空指针异常。

看stack是sipSecurityStart的时候试图去embedded ldap 删除过期的role,似乎系统中使用了weblogic自带的ldap,印象中LDAP只是在security里面使用。

登录weblogic,查看了下系统的role配置,在default Security Realms myrealm中使用的是DDonly model,查看weblogic.xml, sip.xml和web.xml,role相关的配置都是在xml文件中,myrealm里面Roles and Policies页面也没有看到任何role。似乎所有的配置都很正常,不应该出现这种异常。尝试去掉xml中的role配置,一切都恢复正常。

百思不得其解,只好去查看weblogic的文档,检查security的配置问题。从weblogic的文档来看,在security Realms里面对应的default realm,我们使用embedded ldap来储存user/roles/policy相关的信息,当然用户可以手动配置信息存储到其他的数据库,也可以通过配置符合规范的Security Provider,取代weblogic默认的security策略。

通常我们把某种角色可以访问什么资源定义为policy,然后把某些user或者group map到对应的role,应用中所有的部署都是用role,这样分离了user/group
这种经常变动的元素,使用较为稳定不变的role元素。


使用weblogic默认的default realm,有多种模式:


1. DDonly model,用户的security role和policy都定义在xml文件中,role在weblogic.xml,role和user的mapping也在weblogic.xml,policy在web.xml和sip.xml
weblogic.xml:

<!-- map to web.xml/sip.xml security-role element -->
<security-role-assignment>
    <role-name>PayrollAdmin</role-name>
    <!-- define user or group here -->
    <principal-name>Tanya</principal-name>
    <principal-name>Fred</principal-name>
    <principal-name>system</principal-name>
</security-role-assignment>
<!-- map to web.xml/sip.xml security run-as element -->
<run-as-role-assignment>
    <role-name>RunAsRoleName</role-name>
    <run-as-principal-name>joe</run-as-principal-name>
</run-as-role-assignment>

2. custom roles,把每种role可以访问什么资源的policy放到配置文件ejb-jar.xml/web.xml/sip.xml,policy对应的role在weblogic.xml里定义成<externally-defined/>。Weblogic的security控制台里面配置role和user/group的mapping。user/group/policy默认存在ldap中。
weblogic.xml: 
<security-role-assignment>
    <role-name>roleadmin</role-name>
    <!-- notify external definition is provided -->
    <externally-defined/>
</security-role-assignment>

3. custom roles and policies,role, policy都放到weblogic的security控制台里面配置,user/group/role/policy默认存在ldap中。

4. Advanced,启动时使用xml中的初始值配置,之后由weblogic控制台接管,user/group/role/policy默认存在ldap中。这种配置需要选择all web and ejb for check roles and policies, init roles/polices from dd in when deploying web or ejb,部署应用之后,选择ignore roles/policies from dd in when deploying web or ejb。


从weblogic的文档中没有看出应用配置错误的地方,只看到新版本需要用javaee的namespace,由于没有weblogic的代码,最后只能去掉了weblogic关于sip部分的security,没有更进一步的调查。

a) OCCAS 4.0 example of WEB-INF/sip.xml is using http://java.sun.com/xml/ns/j2ee name spaces:
 
$ cat /path/to/samples/sipserver/examples/src/findme/WEB-INF/sip.xml
 <?xml version="1.0" encoding="UTF-8"?>
 
<sip-app xmlns="http://www.jcp.org/xml/ns/sipservlet"
            xmlns:javaee="http://java.sun.com/xml/ns/javaee">
 ...
 <!-- NEW: For use with DIGEST authentication -->
 
  <session-config>
     <javaee:session-timeout>1</javaee:session-timeout>
   </session-config>
 
  <security-constraint>
     <display-name>DEMO</display-name>
     <resource-collection>
       <resource-name>Demo constraint</resource-name>
       <description>This is a sample constraint</description>
       <servlet-name>findme</servlet-name>
       <sip-method>INVITE</sip-method>
     </resource-collection>
     <auth-constraint>
       <javaee:role-name>system-user</javaee:role-name>
     </auth-constraint>
   </security-constraint>
 
  <login-config>
     <auth-method>DIGEST</auth-method>
     <realm-name>myrealm</realm-name>
   </login-config>
 
  <security-role>
     <javaee:role-name>system-user</javaee:role-name>
   </security-role>
 
</sip-app>
 
b) WLSS3.1 example of WEB-INF/sip.xml:
$ cat /path/to/samples/sipserver/examples/src/findme/WEB-INF/sip.xml
 <?xml version="1.0" encoding="UTF-8"?>
 
<!DOCTYPE sip-app
    PUBLIC "-//Java Community Process//DTD SIP Application 1.0//EN"
    "http://www.jcp.org/dtd/sip-app_1_0.dtd">
 <sip-app>
 ...
 <!-- NEW: For use with DIGEST authentication -->
 
  <session-config>
     <session-timeout>1</session-timeout>
   </session-config>
 
  <security-constraint>
     <display-name>DEMO</display-name>
     <resource-collection>
       <resource-name>Demo constraint</resource-name>
       <description>This is a sample constraint</description>
       <servlet-name>findme</servlet-name>
       <sip-method>INVITE</sip-method>
     </resource-collection>
     <auth-constraint>
       <role-name>system-user</role-name>
     </auth-constraint>
   </security-constraint>
 
  <login-config>
     <auth-method>DIGEST</auth-method>
     <realm-name>myrealm</realm-name>
   </login-config>
 
  <!-- system user for the run-as element for Registrar -->
   <security-role>
     <role-name>system-user</role-name>
   </security-role>
 </sip-app>

更多信息:

http://docs.oracle.com/cd/E24329_01/web.1211/e24421/toc.htm


异常具体信息:

<AdminServer> <[ACTIVE] ExecuteThread: '47' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1384264755084> <BEA-149078> <Stack trace for message 149004 
weblogic.application.ModuleException:
    at weblogic.servlet.internal.WebAppModule.startContexts(WebAppModule.java:1514)
    at weblogic.servlet.internal.WebAppModule.start(WebAppModule.java:486)
    at weblogic.application.internal.flow.ModuleStateDriver$3.next(ModuleStateDriver.java:425)
    at weblogic.application.utils.StateMachineDriver.nextState(StateMachineDriver.java:41)
    at weblogic.application.internal.flow.ModuleStateDriver.start(ModuleStateDriver.java:119)
    at weblogic.application.internal.flow.ScopedModuleDriver.start(ScopedModuleDriver.java:201)
    at weblogic.application.internal.flow.ModuleListenerInvoker.start(ModuleListenerInvoker.java:249)
    at weblogic.application.internal.flow.ModuleStateDriver$3.next(ModuleStateDriver.java:427)
    at weblogic.application.utils.StateMachineDriver.nextState(StateMachineDriver.java:41)
    at weblogic.application.internal.flow.ModuleStateDriver.start(ModuleStateDriver.java:119)
    at weblogic.application.internal.flow.StartModulesFlow.activate(StartModulesFlow.java:28)
    at weblogic.application.internal.BaseDeployment$2.next(BaseDeployment.java:1269)
    at weblogic.application.utils.StateMachineDriver.nextState(StateMachineDriver.java:41)
    at weblogic.application.internal.BaseDeployment.activate(BaseDeployment.java:409)
    at weblogic.application.internal.EarDeployment.activate(EarDeployment.java:58)
    at weblogic.application.internal.DeploymentStateChecker.activate(DeploymentStateChecker.java:161)
    at weblogic.deploy.internal.targetserver.AppContainerInvoker.activate(AppContainerInvoker.java:79)
    at weblogic.deploy.internal.targetserver.operations.AbstractOperation.activate(AbstractOperation.java:569)
    at weblogic.deploy.internal.targetserver.operations.ActivateOperation.activateDeployment(ActivateOperation.java:150)
    at weblogic.deploy.internal.targetserver.operations.ActivateOperation.doCommit(ActivateOperation.java:116)
    at weblogic.deploy.internal.targetserver.operations.StartOperation.doCommit(StartOperation.java:143)
    at weblogic.deploy.internal.targetserver.operations.AbstractOperation.commit(AbstractOperation.java:323)
    at weblogic.deploy.internal.targetserver.DeploymentManager.handleDeploymentCommit(DeploymentManager.java:844)
    at weblogic.deploy.internal.targetserver.DeploymentManager.activateDeploymentList(DeploymentManager.java:1253)
    at weblogic.deploy.internal.targetserver.DeploymentManager.handleCommit(DeploymentManager.java:440)
    at weblogic.deploy.internal.targetserver.DeploymentServiceDispatcher.commit(DeploymentServiceDispatcher.java:164)
    at weblogic.deploy.service.internal.targetserver.DeploymentReceiverCallbackDeliverer.doCommitCallback(DeploymentReceiverCallbackDeliverer.java:195)
    at weblogic.deploy.service.internal.targetserver.DeploymentReceiverCallbackDeliverer.access$100(DeploymentReceiverCallbackDeliverer.java:13)
    at weblogic.deploy.service.internal.targetserver.DeploymentReceiverCallbackDeliverer$2.run(DeploymentReceiverCallbackDeliverer.java:69)
    at weblogic.work.SelfTuningWorkManagerImpl$WorkAdapterImpl.run(SelfTuningWorkManagerImpl.java:528)
    at weblogic.work.ExecuteThread.execute(ExecuteThread.java:201)
    at weblogic.work.ExecuteThread.run(ExecuteThread.java:173)
Caused By: java.lang.NullPointerException
    at com.octetstring.vde.backend.standard.BackendStandard.delete(BackendStandard.java:525)
    at com.octetstring.vde.backend.BackendHandler.delete(BackendHandler.java:517)
    at weblogic.ldap.EmbeddedLDAPConnection.delete(EmbeddedLDAPConnection.java:1546)
    at com.bea.common.ldap.LDAPStoreManager.flush(LDAPStoreManager.java:388)
    at org.apache.openjpa.abstractstore.AbstractStoreManager.flush(AbstractStoreManager.java:277)
    at org.apache.openjpa.kernel.DelegatingStoreManager.flush(DelegatingStoreManager.java:130)
    at org.apache.openjpa.datacache.DataCacheStoreManager.flush(DataCacheStoreManager.java:571)
    at org.apache.openjpa.kernel.DelegatingStoreManager.flush(DelegatingStoreManager.java:130)
    at org.apache.openjpa.kernel.BrokerImpl.flush(BrokerImpl.java:2017)
    at org.apache.openjpa.kernel.BrokerImpl.flushSafe(BrokerImpl.java:1915)
    at org.apache.openjpa.kernel.BrokerImpl.beforeCompletion(BrokerImpl.java:1833)
    at org.apache.openjpa.kernel.LocalManagedRuntime.commit(LocalManagedRuntime.java:81)
    at org.apache.openjpa.kernel.BrokerImpl.commit(BrokerImpl.java:1357)
    at kodo.kernel.KodoBroker.commit(KodoBroker.java:103)
    at org.apache.openjpa.kernel.DelegatingBroker.commit(DelegatingBroker.java:877)
    at kodo.jdo.PersistenceManagerImpl.commit(PersistenceManagerImpl.java:409)
    at com.bea.security.providers.xacml.store.BasePolicyStore.deletePolicy(BasePolicyStore.java:1045)
    at com.bea.security.providers.xacml.entitlement.RoleManager.removeRole(RoleManager.java:468)
    at weblogic.security.providers.xacml.DeployableRoleProviderV2Helper$DeployRoleHandleImpl.cleanStaledRoles(DeployableRoleProviderV2Helper.java:312)
    at weblogic.security.providers.xacml.DeployableRoleProviderV2Helper.endDeployRoles(DeployableRoleProviderV2Helper.java:195)
    at weblogic.security.providers.xacml.authorization.XACMLRoleMapperProviderImpl.endDeployRoles(XACMLRoleMapperProviderImpl.java:250)
    at com.bea.common.security.internal.legacy.service.RoleDeployerProviderImpl$V2AdapterExt$DeploymentHandlerImpl.endDeployRoles(RoleDeployerProviderImpl.java:308)
    at com.bea.common.security.internal.service.RoleDeploymentServiceImpl$DeploymentHandlerImpl.endDeployRoles(RoleDeploymentServiceImpl.java:184)
    at weblogic.security.service.WLSRoleDeploymentServiceWrapper$DeploymentHandlerImpl.endDeployRoles(WLSRoleDeploymentServiceWrapper.java:99)
    at weblogic.security.service.RoleManager$HandlerAdaptor.endDeployRoles(RoleManager.java:348)
    at weblogic.security.service.RoleManager.endDeployRoles(RoleManager.java:246)
    at com.bea.wcp.sip.security.internal.SipSecurityManager.start(SipSecurityManager.java:700)
    at com.bea.wcp.sip.engine.server.CanaryContext.activate(CanaryContext.java:580)
    at com.bea.wcp.sip.engine.SipContainerServletContextListener.contextInitialized(SipContainerServletContextListener.java:42)
    at weblogic.servlet.internal.EventsManager$FireContextListenerAction.run(EventsManager.java:481)
    at weblogic.security.acl.internal.AuthenticatedSubject.doAs(AuthenticatedSubject.java:321)
    at weblogic.security.service.SecurityManager.runAs(SecurityManager.java:121)
    at weblogic.servlet.internal.EventsManager.notifyContextCreatedEvent(EventsManager.java:181)
    at weblogic.servlet.internal.WebAppServletContext.preloadResources(Unknown Source)
    at weblogic.servlet.internal.WebAppServletContext.start(Unknown Source)
    at weblogic.servlet.internal.WebAppModule.startContexts(WebAppModule.java:1512)
    at weblogic.servlet.internal.WebAppModule.start(WebAppModule.java:486)
    at weblogic.application.internal.flow.ModuleStateDriver$3.next(ModuleStateDriver.java:425)
    at weblogic.application.utils.StateMachineDriver.nextState(StateMachineDriver.java:41)
    at weblogic.application.internal.flow.ModuleStateDriver.start(ModuleStateDriver.java:119)
    at weblogic.application.internal.flow.ScopedModuleDriver.start(ScopedModuleDriver.java:200)
    at weblogic.application.internal.flow.ModuleListenerInvoker.start(ModuleListenerInvoker.java:247)
    at weblogic.application.internal.flow.ModuleStateDriver$3.next(ModuleStateDriver.java:425)
    at weblogic.application.utils.StateMachineDriver.nextState(StateMachineDriver.java:41)
    at weblogic.application.internal.flow.ModuleStateDriver.start(ModuleStateDriver.java:119)
    at weblogic.application.internal.flow.StartModulesFlow.activate(StartModulesFlow.java:27)
    at weblogic.application.internal.BaseDeployment$2.next(BaseDeployment.java:1267)
    at weblogic.application.utils.StateMachineDriver.nextState(StateMachineDriver.java:41)
    at weblogic.application.internal.BaseDeployment.activate(BaseDeployment.java:409)
    at weblogic.application.internal.EarDeployment.activate(EarDeployment.java:58)
    at weblogic.application.internal.DeploymentStateChecker.activate(DeploymentStateChecker.java:161)
    at weblogic.deploy.internal.targetserver.AppContainerInvoker.activate(AppContainerInvoker.java:79)
    at weblogic.deploy.internal.targetserver.operations.AbstractOperation.activate(AbstractOperation.java:569)
    at weblogic.deploy.internal.targetserver.operations.ActivateOperation.activateDeployment(ActivateOperation.java:150)
    at weblogic.deploy.internal.targetserver.operations.ActivateOperation.doCommit(ActivateOperation.java:116)
    at weblogic.deploy.internal.targetserver.operations.StartOperation.doCommit(StartOperation.java:143)
    at weblogic.deploy.internal.targetserver.operations.AbstractOperation.commit(AbstractOperation.java:323)
    at weblogic.deploy.internal.targetserver.DeploymentManager.handleDeploymentCommit(DeploymentManager.java:844)
    at weblogic.deploy.internal.targetserver.DeploymentManager.activateDeploymentList(DeploymentManager.java:1253)
    at weblogic.deploy.internal.targetserver.DeploymentManager.handleCommit(DeploymentManager.java:440)
    at weblogic.deploy.internal.targetserver.DeploymentServiceDispatcher.commit(DeploymentServiceDispatcher.java:163)
    at weblogic.deploy.service.internal.targetserver.DeploymentReceiverCallbackDeliverer.doCommitCallback(DeploymentReceiverCallbackDeliverer.java:195)
    at weblogic.deploy.service.internal.targetserver.DeploymentReceiverCallbackDeliverer.access$100(DeploymentReceiverCallbackDeliverer.java:13)
    at weblogic.deploy.service.internal.targetserver.DeploymentReceiverCallbackDeliverer$2.run(DeploymentReceiverCallbackDeliverer.java:68)
    at weblogic.work.SelfTuningWorkManagerImpl$WorkAdapterImpl.run(SelfTuningWorkManagerImpl.java:528)
    at weblogic.work.ExecuteThread.execute(ExecuteThread.java:201)
    at weblogic.work.ExecuteThread.run(ExecuteThread.java:173)


开心的D哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springSecurityOAuth2例子分析
01-23
springSecurityOAuth2例子分析,详细参考readme.md文档或http://blog.csdn.net/xiejx618/article/details/50570901
java.security.cert.CertPathValidatorException: timestamp check failed
mm_bit的博客
04-21 1万+
用maven编译Apache Ranger源码时,遇到错误如下: Plugin org.apache.maven.plugins:maven-remote-resources-plugin:1.5 or one of its dependencies could not be resolved: Failed to read artifact descriptor for org.apach
java取消 验证_使用Spring Security Java配置时禁用基本身份验证
weixin_29577845的博客
02-25 1295
我正在尝试使用Spring Security Java配置保护Web应用程序的安全。这是配置的样子:@Configuration@EnableWebMvcSecuritypublic class SecurityConfiguration extends WebSecurityConfigurerAdapter {private String googleClientSecret;@Autowir...
Spring SecurityJava Configuration方式
海恩的博客
04-29 1999
java configuration方式 上面是以xml文件的方式配置,接下来介绍以自定义java类的方式来配置spring security 可先在719行:自定义过滤器一节了解认证流程。 1. 注册DelegatingFilterProxy package com.study.config; import org.springframework.security.web.c...
厉害,我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证
热门推荐
沉默王二
04-07 2万+
小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么好事都想着他,这不,我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交,没想到,他仅用四步就搞定了,这让我感觉倍有面。 一、关于 SpringSecurity 在 Spring Boot 出现之前,SpringSecurity 的使用场景是被另外一个安全管理框架 Shiro 牢牢霸占
security-resources
05-15
安全资源联机可用资源列表,以构建到更易访问的存储库中(可能在adv.mo上)。 有些是CC许可或开源的,有些是在其他平台上出售的指南或应用程序,等等。列表将在以后进行整理()。 ##目录###一般在线安全的列表和...
Cyber-Security-Resources
05-23
Portswingers研究学院: ://portswigger.net/web-security Bugcrowd的Github: : Nahamsec的资源: : Nahamsec撰写的《小事》: ://docs.google....
SpringSecurity静态资源.rar
03-20
通过`spring.security.filter.static-resources-locations`属性,可以指定静态资源的位置,并自动处理权限。 7. **自定义过滤器**:如果默认配置无法满足需求,可以创建自定义过滤器,实现更复杂的静态资源访问控制...
spring-security静态资源
09-25
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护Java应用程序。在讨论“spring-security静态资源”这个主题时,我们将深入探讨Spring Security如何处理Web应用中的静态资源,如...
cybersecurity-resources:学习网络安全和CTF的资源
04-13
本资源包"cybersecurity-resources"显然是一份综合性的学习资料,包含了大量关于网络安全和CTF的信息。以下是基于标题、描述和标签所涵盖的知识点的详细解释: 1. **网络安全基础知识**:这部分内容可能涵盖了网络...
java security 详解_Spring Security入门教程 通俗易懂 超详细 【内含案例】
weixin_42300896的博客
02-16 826
Spring Security的简单使用简介SSM 整合 Security 是比较麻烦的,虽然Security的功能比 Shiro 强大,相反却没有Shiro的使用量多SpringBoot出现后简化了Spring系列的配置文件,因此SpringSecurity的使用逐渐增加一、创建项目在 SpringBoot 中直接引入 Spring Security 依赖即可 创建项目的启动类 创建 Secur...
java平台沙箱安全组件_java Security--java沙箱
weixin_39587822的博客
02-16 1045
什么是沙箱^1Java安全模型的核心就是Java沙箱(sandbox),什么是沙箱?沙箱是一个限制程序运行的环境。限制程序运行一方面是为了保护系统资源,同时另一方面也为了保护程序自己。沙箱主要限制系统资源访问,那系统资源包括什么?——CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。所有的Java程序运行都可以指定沙箱,可以定制安全策略。而一个Java程序运行的安全策略...
Weblogic系统管理学习笔记
Leon的测试小站
03-18 4100
<br /><br />WLS9/10 系统管理<br />----------------------------------------------------------------<br />教材:Weblgic Server9/10系统管理 指南第1册<br />进度:p65<br />----------------------------------------------------------------<br />域:WLS安装的基本管理单元:它是逻辑上相关的一组Weblogic Ser
java security 详解_Spring和Security整合详解
weixin_36365795的博客
02-24 459
Spring和Security整合详解官方主页概述Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用...
java security 详解_Spring Security使用详解(基本用法 )
weixin_35480435的博客
02-16 1574
Spring Security使用详解(基本用法 )1,什么是 Spring Security ?Spring Security是一个相对复杂的安全管理框架,功能比Shiro更加强大,权限控制细粒度更高,对OAuth 2的支持也更友好。由于Spring Security源自Spring家族,因此可以和Spring框架无缝整合,特别是Spring Boot中提供的自动化配置...
weblogic 启动,报 ORA-00942: table or view does not exist
09-10 604
在 ..../user_domain/base_domain/下用 startWebLogic.sh 启动项目时,报错ORA-00942: table or view does not exist;这是因为没有在相关的数据库用...
weblogic启动问题之无法加载部署class项目代码
高新富的博客
03-05 3434
1.问题描述 JAVA Memory arguments: -Xms256m -Xmx512m -XX:CompileThreshold=8000 -XX:PermSize=128m -XX:MaxPermSize=256m . WLS Start Mode=Development . CLASSPATH=/weblogic/bea/patch_wls1036/profiles/default/...
Content Security Policy of your site blocks some resources
最新发布
04-11
I'm sorry, I'm not sure I understand your ... Are you asking about the Content Security Policy on my site and why it might be blocking some resources? Or is there something else you'd like to know?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值