在使用CXF 发布webservice 时 调用中后台总是失败 提示‘Cannot create a secure XMLInputFactory’ ,使用的CXF 版本是2.7.8 反编译jar 发现在StaxUtils 中报了
if (allowInsecureParser)
LOG.log(Level.WARNING, "INSECURE_PARSER_DETECTED", factory.getClass().getName());
else {
throw new RuntimeException("Cannot create a secure XMLInputFactory");
}
找到 属性 private static boolean allowInsecureParser; 这个值由
String s = SystemPropertyAction.getPropertyOrNull("org.apache.cxf.stax.allowInsecureParser");
if (!StringUtils.isEmpty(s)) {
allowInsecureParser = ("1".equals(s)) || (Boolean.parseBoolean(s));
}
也就是说 在系统参数中 “org.apache.cxf.stax.allowInsecureParser” 不是 1 或者 true 。找到临时解决方式,在接口类加载钱设置系统参数;
@PostConstruct
public void init()
{
//设置 cxf 转换为安全的 不然会报 错误 Cannot create a secure XMLInputFactory
System.setProperty(StaxUtils.ALLOW_INSECURE_PARSER,Constant.STR_TRUE);
}。
================================================================================
虽然找到了解决方式,但还没深入研究,CXF 使用了java 的安全机制还待深入研究java 的安全机制,并发现IBM 一篇文章
http://www.ibm.com/developerworks/cn/java/j-lo-javasecurity/