kettle升级jetty10实验(未完成jaas认证)

最新推荐文章于 2022-12-12 13:23:26 发布
最新推荐文章于 2022-12-12 13:23:26 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 开源软件kettle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shy_snow/article/details/114600750
版权

jetty9.4.x及之前版本存在安全漏洞,需要升级jetty10,研究了下,最终勉强升级了,但是jaas认证没有找到设置的方式.过程如下:

一、研究jetty6升级jetty10的差异。

Mortbay的jetty在最开始的版本,1998年发布Mortbay1.0的jetty,标准为RFC1945,到1999年开始Sourceforge开始接手jetty,2006年Codehaus开始接受jetty,到2008年Eclipse基于jdk1.5开始重写谢jetty,直到现在11.x系列的jetty。jetty6的时候包还是org.mortbay.jetty,从2008年后的jetty8开始包变为org.eclipse.jetty了, 而且api也变了,变化很大。

jetty10需要jdk11及以上

二、下载jetty10获取升级所需jar,官网地址https://www.eclipse.org/jetty/download.php

将其中所有jar包括lib下的jar全部都加入build bath,删除所有jetty6的jar

如果是maven项目可以参考这个https://www.cnblogs.com/xiaoqi/p/6293422.html

三、修改jetty类引用及api使用方式,参考官网文档https://www.eclipse.org/jetty/documentation/jetty-10/programming_guide.php里的例子

也可以参考这几个

https://www.iteye.com/blog/zyn010101-1679798

https://www.cnblogs.com/xiaoqi/p/6293422.html

https://www.eclipse.org/jetty/javadoc/jetty-10/index.html

 

SocketConnector改成ServerConnector connector = new ServerConnector(server,new HttpConnectionFactory());

Content改为ServletContextHandler

 

    private ServletContextHandler createContextHandler(String contextPath, HttpServlet httpServlet)
    {

        ServletContextHandler sch = new ServletContextHandler(ServletContextHandler.SESSIONS);
        sch.setContextPath(contextPath);  
        sch.addServlet(new ServletHolder(httpServlet), "/*");
        return sch;
    }

List<Handler> handlers = new ArrayList<Handler>();

 Handler handler = createContextHandler(GetStatusServlet.CONTEXT_PATH, new GetStatusServlet(transformationMap, jobMap)); 
        handlers.add(handler);

handler = createContextHandler(GetTransStatusServlet.CONTEXT_PATH, new GetTransStatusServlet(transformationMap)); 
        handlers.add(handler);

contexts.setHandlers(handlers.toArray(new Handler[handlers.size()]));
        server.setHandler(contexts);  
        server.start();

 

 

 

shy_snow
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jetty-distribution-9.4.47.v20220610
12-12
jetty9.4.47用于部署或替换jar升级jetty解决安全漏洞 下载镜像地址https://repo1.maven.org/maven2/org/eclipse/jetty/jetty-distribution/9.4.47.v20220610/
记一次kettle6升级kettle8引发的内存泄漏
weixin_37477226的博客
06-05 900
起因 基于一些原因,需要将kettle6.1升级到新版的kettle8.2。升级后发现kettle8每隔几天出现 GC overhead limit exceeded 或者 OutOfMemoryError:Java heap space; 一开始猜测kettle8为了提高性能,而牺牲更多的堆内存,便从开始的Xmx2048m 增加到 Xmx4096m. 可是没过几天还是一样出现问题,又从4096m增加到6144m. 问题依旧得不到解决. 通过排查日志发现内存溢出的问题发现: 定时重复执行的作业出现数据库连接
eclipse升级jetty9
Alex的博客
10-10 1977
找开eclipse软件备注 eclipse原来就是用jetty配合一起开发的,目前想升级 Help-->Install New software 进入以下网址选择一个版本 https://download.eclipse.org/jetty/updates/ 我选了一个版本 https://download.eclipse.org/jetty/updates/jetty-bundles-9.1.x/ 点击Next ...
KETTLE 实验实验环境.docx
03-06
一、实验目的 搭建本课程的实验环境,掌握实验环境所需要的软件资源以及基本的安装与配置过程。 二、实验内容 安装linux 安装MySQL 安装MySQL的图形管理工具 安装 openjdk-8 安装kettle 三、实验要求 在自己电脑上操作,进行过程和结果截图,截图要带时间信息,报告中不能使用指导书的截图,有些语句也要删除或修改。
预处理实验报告-ETL工具Kettle的安装和使用
05-27
1. 掌握kettle工具的安装方法 2.初步掌握kettle的数据流处理过程 (一)下载并安装Kettle (二)使用Kettle (三) 建立并执行作业
jetty-9.3.9
04-12
jetty安装文件linux
Jetty简单例子
sunnyliqian的博客
01-01 5708
本来没打算写博客的,但是想着知识是由每天的一点点积累来的,所以还是写一下吧! 今天我来介绍一下jetty的一个小例子! 下载jetty源码:http://central.maven.org/maven2/org/eclipse/jetty/jetty-distribution/9.4.0.v20161208/jetty-distribution-9.4.0.v20161208.zip 创建一个ja
项目版本替换操作
weixin_41954142的博客
01-04 810
问题出现背景: 项目之前打包的方式是:本地install项目,拿到该模块的jar包,然后直接到现网替换对应的jar包。长此以往,一些应用的工具类的jar,就会出现很久没有更新,最后导致版本低,风险大的问题。这时,就需要升级现网的低版本jar。 可能存在的问题: 版本兼容问题。 将需要升级的版本依赖找到,向上追溯父依赖,修改父依赖的版本,这个时候要注意,除了要修改的低版本的jar,是否还有其他模块或者代码,引用了这个父依赖。这样出现的兼容问题,需要在后面测试过程中要留心。 步骤: 1、ide.
java 目录遍历漏洞_Jetty服务器跨站脚本和目录遍历漏洞
weixin_32953371的博客
02-26 965
Jetty是一款流行的Java Web服务器。Jetty中捆绑有HTTP服务器、HTTP客户端和javax.servlet容器, 其中HTTP服务器的URI处理器没有正确的解释规范的路径,远程攻击者可以通过目录遍历攻击访问web应用或文档树以外的文件。成功利用这个漏洞要求使 用了支持别名的DefaultServlet,或使用ResourceHandler类提供静态内容。对于UNIX系统,仅在web...
Kettle 常踩的坑
说文科技,做有态度的研究。
11-28 1855
Kettle 常踩的坑 1. 坑一 之 jndi 连接 编辑数据库连接(jndi形式)之后,会导致相同的数据库连接全部修改,而不是仅仅修改某一个。如下: 如果修改某一个jndi链接,都会导致如上三个jndi连接造成更改。 1.1 正确操作 如果是需要修改某个jndi连接,应该使用新建 而不是编辑。 ...
ETL-kettle学习实验(教程+数据)
03-09
ETL-kettle学习实验(教程+数据)
原创Kettle数据预处理实验报告
06-12
熟悉Kettle,pyecharm,matplotplb,MySQL+Workbench等软件的使用。 【实验要求】 将光碟租赁点存放在MySql数据库sakila中的记录整个租赁行为以及表征租赁内容的数据加载到数据仓库sakila dwh中,然后再对数据仓库中...
zookeeper3.6.3升级jetty9.4.47解决安全漏洞CVE-2022-2048和CVE-2021-28169
热门推荐
shy_snow的专栏
12-12 1万+
zookeeper3.6安全漏洞CVE-2022-2048和CVE-2021-28169, 替换zookeeper的lib目录下的7个jetty为9.4.47版本jar包后重启zookeeper,即可。jetty9.4.47下载地址https://repo1.maven.org/maven2/org/eclipse/jetty/jetty-distribution/9.4.47.v20220610/
Kettle工具的基本使用
m0_53816914的博客
09-15 3507
2.1 Kettle简介 2.1.1 Kettle概述 Kettle是国外免费的开源轻量级ETL工具,是基于Java语言开发的,可以在Windows.Linux,UNIX系统上运行,且绿色不需安装,可用于各种数据库之间的连接。 Kettle工具主要有四个组件组成,分别是Spoon,Pan,Kitchen以及Carte组件,具体功能如下: *Spoon为集成开发软件,用于构建作业和转换,执行或调试作业和转换,还可以用于监控ETL操作性能。 *Pan以命令行形式执行Spoon生成的转...
Kettle笔记3-三种运行方式:图形/命令行/API+新建作业
someInNeed的博客
12-08 1465
图形界面在spoon,运行/预览,开发人员用 命令行在上线后 pan/kitchen API API镶嵌进入其他应用 输入线程数:右键->改变开始复制的数量 设置步骤buffer大小,编辑-设置-杂项,默认一万条。内存溢出时可以改小 ...
log4j1升级log4j2
shy_snow的专栏
07-12 4301
删除log4j-1.x.jar,然后增加log4j2.x的三个jar包:log4j-api-2.12.1.jar和log4j-core-2.12.1.jar和一个中间桥接包log4j-1.2-api-2.12.1.jar 增加log4j2.xml配置文件 完成前面两步基本就可以了,如果仍然有不兼容的部分则修改代码使用log4j2的api 注意:log4j2.12版本是支持jdk1.7,而log4j2.13及以上版本最低要求是jdk1.8 下载地址 https://mirrors.bfsu....
Apache Log4j2远程JNDI代码执行漏洞修复
shy_snow的专栏
12-15 3605
漏洞简介 Apache Log4j2远程代码执行漏洞 当打印的日志含有${字符串时程序会使用lookup解析要打印的字符串,执行任意远程代码,框架没有做相应的过滤导致注入。官网2021/12/13最新下载的2.15.0声明已经修复该问题。 Log4j – Apache Log4j Security Vulnerabilities 影响范围 Apache Log4j 2.x <=2.14.1 (官网2021/12/13最新下载的2.15.0中已经修复该问题) 修复措施 ..
kettle设置变量中变量范围的设置说明
shy_snow的专栏
10-13 1873
ETL设置变量中变量范围的设置说明 变量类型的作用域范围 “设置变量”插件中的“变量类型”有四个选项 对应着四个不同的作用域范围"s"ystem, "r"oot, "g"randparent, "p"arent。 变量类型选项 作用域 作用域范围说明 在Java虚拟机中(Java Virtual Machine) S系统级 凡是在一个java虚拟机下运行的线程都受其影响。 .
林子雨kettle实验答案
最新发布
11-18
林子雨的kettle实验是一个热物质传导实验。在这个实验中,林子雨使用了一个加热板和一个水壶,通过测量水壶内水的温度变化来验证热量的传导方式。 他首先在加热板上加热水壶,并记录下水的初始温度。随着时间的推移...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值