ActiveMQ-JMS(五):ObjectMessage的安全问题

最新推荐文章于 2022-05-12 16:15:40 发布
最新推荐文章于 2022-05-12 16:15:40 发布
阅读量5.6k 收藏 4
点赞数 2
分类专栏: ActiveMQ 文章标签: JMS ActiveMQ 消息队列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g39173/article/details/53538484
版权

安全问题

按照apache官网的说明,为了避免收到恶意代码,引入了安全机制,只允许指定的包里的对象能够被传输。原文如下:

ObjectMessage objects depend on Java serialization of marshal/unmarshal object payload. This process is generally considered unsafe as malicious payload can exploit the host system. That’s why starting with versions 5.12.2 and 5.13.0, ActiveMQ enforces users to explicitly whitelist packages that can be exchanged using ObjectMessages.

如果使用的类没有被添加到白名单中,会抛如下异常


javax.jms.JMSException: Failed to build body from content. Serializable class not available to broker. Reason: java.lang.ClassNotFoundException: Forbidden class rms.remotemanagement.ApartmentThread$Message! This class is not trusted to be serialized as ObjectMessage payload. Please take a look at http://activemq.apache.org/objectmessage.html for more information on how to configure trusted classes.
    at org.apache.activemq.util.JMSExceptionSupport.create(JMSExceptionSupport.java:36)
    at org.apache.activemq.command.ActiveMQObjectMessage.getObject(ActiveMQObjectMessage.java:208)

解决办法

简单的解决办法

在消息队列的客户端(即应用代码里),添加如下代码即可:
1. 使所有的类都能够被传输

ActiveMQConnectionFactory factory = new ActiveMQConnectionFactory("tcp://localhost:61616");
factory.setTrustAllPackages(true);

2.使指定的包里的类能够被传输

ActiveMQConnectionFactory factory = new ActiveMQConnectionFactory("tcp://localhost:61616");
factory.setTrustedPackages(new ArrayList(Arrays.asList("org.apache.activemq.test,org.apache.camel.test".split(","))));

通过修改服务器配置解决

1.修改ActiveMQ配置文件 ${ACTIVEMQ_HOME}/bin/env script,增加org.apache.activemq.SERIALIZABLE_PACKAGES属性。

Dorg.apache.activemq.SERIALIZABLE_PACKAGES=java.lang,javax.security,java.util,org.apache.activemq,org.fusesource.hawtbuf,com.thoughtworks.xstream.mapper,com.mycompany.myapp

2.修改Camel上下文

<bean id="connectionFactory" class="org.apache.activemq.spring.ActiveMQConnectionFactory">
    <property name="brokerURL" value="tcp://localhost:61616"/>
    <property name="trustedPackages">
        <list>
            <value>org.apache.activemq.test</value>
            <value>org.apache.camel.test</value>
        </list>
    </property>
</bean>
<bean id="jmsConfig" class="org.apache.camel.component.jms.JmsConfiguration">
    <property name="connectionFactory" ref="connectionFactory"/>
</bean>
<bean id="activemq" class="org.apache.activemq.camel.component.ActiveMQComponent">
    <property name="configuration" ref="jmsConfig"/>
</bean>

或者

<bean id="connectionFactory" class="org.apache.activemq.spring.ActiveMQConnectionFactory">
    <property name="brokerURL" value="tcp://localhost:61616"/>
    <property name="trustAllPackages" value="true"/>
</bean>
<bean id="jmsConfig" class="org.apache.camel.component.jms.JmsConfiguration">
    <property name="connectionFactory" ref="connectionFactory"/>
</bean>
<bean id="activemq" class="org.apache.activemq.camel.component.ActiveMQComponent">
    <property name="configuration" ref="jmsConfig"/>
</bean>
如是我宅
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用JMS发布订阅topic,传递ObjectMessage
meijie_h的博客
06-21 5188
使用工具eclipse+activeMQ和前一篇完全相同 建立两个工程,一个里面放publisher.java+Book.java                 另外一个工程里放subscriber.java+Book.java    两个工程里的Book是一模一样的,分别实现Serializable接口,要求序列号也是相同的: private static final long ser
ActiveMQ发送ObjectMessage的一个问题
11-25 3910
ActiveMQ, Listener
ActiveMQ处理ObjectMessage队列
前者已逝,后者未至。
05-25 1149
控制层 //新增队列(发送ObjectMessage消息) @RequestMapping("/sendObjectMessage") @ResponseBody public String sendObjectMessage(String connectionFactory,String queueName,Student student) { String msg=null; try { msg = mQQueueService.sendObjectMessage(connectionFac
ActiveMQ使用ObjectMessage出现异常
有问题请发邮箱dengyifanlittle@163.com进行讨论
09-11 1822
在使用ActiveMQ的ObjectMessage进行消息消费的时候,出现异常: javax.jms.JMSException: Failed to build body from content. Serializable class not available to broker. Reason: java.lang.ClassNotFoundException: Forbi...
解决Spring集成Activemq使用ObjectMessage报错
weixin_34292402的博客
11-09 636
**Exception in thread "main" org.springframework.jms.UncategorizedJmsException: Uncategorized exception occured during JMS processing; nested exception is javax.jms.JMSException:...
ActiveMq-JMS简单实例
07-28
**ActiveMQ-JMS简单实例** ActiveMQ是Apache软件基金会开发的一款开源消息中间件,它实现了Java消息服务(Java Message Service,简称JMS)规范。JMS是一种标准接口,用于在分布式环境中传递消息,使得应用程序之间...
ActiveMQ-java:ActiveMQ在Java中的应用
05-01
Apache ActiveMQ是Apache软件基金会开发的一个开源消息中间件,它遵循JMS(Java Message Service)规范,为分布式系统提供高效、可靠的异步通信能力。在Java开发中,ActiveMQ被广泛应用于解耦系统组件、处理高并发...
isa-jms-test:infoshare jms练习
04-27
例如,ActiveMQ、RabbitMQ和Apache Kafka等都是常见的JMS提供者。 - **消息(Message)**:是数据的载体,可以包含各种类型的数据,如文本、对象等。JMS定义了几种消息格式,包括TextMessage、ObjectMessage、...
ActiveMQ -5.9和jms-1.1源码下载
04-26
ActiveMQ是Apache软件基金会开发的一款开源消息中间件,它实现了Java消息服务(JMS)标准,为分布式系统提供高效、可靠的消息传递。ActiveMQ-5.9是该软件的一个版本,而JMS-1.1是Java消息服务的规范版本,用于定义...
sfg-jms:JMS项目
03-31
开发者可以期待看到如何在Java环境中使用JMS API,包括创建MessageProducer、MessageConsumer,以及处理不同类型的JMS消息(如TextMessage、ObjectMessage等)。 【压缩包子文件的文件名称列表】中的"sfg-jms-...
springBoot使用activeMQ发送消息,错误This class is not trusted to be serialized as ObjectMessage payload.
前方的路在刚开始
08-18 409
原因是因为他不支持 对象作为消息进行发送。但是他支持string,byte,序列化,数字类型。 所以将对象转换为byte数组,在转换为对象解析即可 附上相关转换代码。 转换类的名字我叫做DataProcessUtils /** * 将对象转换为byte类型,用于 activeMq的消息传入,activeMQ不支持对象传输 * * */ public static byte[] toByteArray(Object obj) { byte[] bytes = null; Byt
activemq使用objectMessage发送对象报错的问题
ajax_yan的博客
03-14 540
排查 1、实体类是否实现 Serializable 包括序列号ID最好不要少(IDEA设置 file--setting-editor-inspections-java-serializable issues--serialVersionUID打钩,在实体类ALT+ENTER选择生成serialVersionUID) 2、 //1.创建ConnectionFactory Connect...
ActiveMq消费者读取ObjectMessage序列化时报错
小鲁蛋的博客
05-12 561
控制台爆出的错误如下 Caused by: java.lang.ClassNotFoundException: Forbidden class com.atguigu.queue.Student! This class is not trusted to be serialized as ObjectMessage payload. Please take a look at http://activemq.apache.org/objectmessage.html for more informat
学习笔记-ActiveMQ
Kenshinbo的专栏
02-22 1056
============================By rambo一、简介消息传递框架很多,要解释很麻烦,直接来张图对比下 二、部署 我想说绿色版免安装 地址:http://activemq.apache.org/activemq-5143-release.html 下载后解压(PS:一定要解压到中文目录下,不然你就明白有多坑了) 进入解压目录:windows系统下找到bin目录下的acti
OC Runtime中的Object&Message
程小龙
05-20 763
该文中所有的结构体定义都可以在runtime.h文件中找到Object先上一张图,然后围绕这个图开始介绍OC是基于C语言的一个超类,OC里类的概念和java,c++等语言的类在语法上很相似,但是实际在底层执行的时候并不一样,因为C语言中没有类这个概念,而所有的OC语言,最终在执行的时候都是转换成C语言来执行,那么问题来了,OC中的Object究竟是一个什么概念,它在C语言层面是一个什么样的形式?图的
消息队列:第六章:ObjectMessage与MapMessage
weixin_44519496的博客
09-28 150
javax.jms.jmsexception:无法从内容生成正文。可序列化类不可用于代理原因:java.lang.ClassNotFoundException: 禁止类com.javaliao.portal.model.TbLogVisit不信任将此类序列化为objectMessage负载。 有关如何配置受信任类的详细信息,请查看http://activemq.apache.org/objectmessage.html。 控制台打印: javax.jms.JMSException: Failed to bu
ActiveMQ入门之消息类型
yu1755128147的博客
06-30 913
消息的类型:TextMessage、MapMessage、ObjectMessage、BytesMessage、和StreamMessage等五种,以ObjectMessage为例。 1、创建一个实体类,代码如下: package com.wedu.mq; import java.io.Serializable; public class Person implements Serial...
Active MQ 传输 ObjectMessage 异常
weixin_30258027的博客
09-23 261
<bean id="targetConnectionFactory" class="org.apache.activemq.ActiveMQConnectionFactory"> <property name="brokerURL" value="tcp://localhost:61616"/> <!-- 如果传输的对象是O...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值