jboss中调用webservice时报java.lang.RuntimeException: Cannot create a secure XMLInputFactory的异常

最新推荐文章于 2024-04-05 01:00:00 发布
最新推荐文章于 2024-04-05 01:00:00 发布
阅读量5.6k 收藏 1
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxuguang123/article/details/43676265
版权
需求是这样的:现在写了一个调用webservice的程序,而需要将这个程序部署到jboss5.x服务器上来供前端调用,在本地调用webservice没有问题,但是部署到服务器上就会报这个错误了。
java.lang.RuntimeException: Cannot create a secure XMLInputFactory
        at org.apache.cxf.staxutils.StaxUtils.createXMLInputFactory(StaxUtils.java:315)
        at org.apache.cxf.staxutils.StaxUtils.getXMLInputFactory(StaxUtils.java:265)
        at org.apache.cxf.staxutils.StaxUtils.createXMLStreamReader(StaxUtils.java:1701)
        at org.apache.cxf.interceptor.StaxInInterceptor.handleMessage(StaxInInterceptor.java:123)
        at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:307)
        at org.apache.cxf.endpoint.ClientImpl.onMessage(ClientImpl.java:802)
        at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.handleResponseInternal(HTTPConduit.java:1638)
        at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.handleResponse(HTTPConduit.java:1527)
        at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.close(HTTPConduit.java:1330)
        at org.apache.cxf.transport.AbstractConduit.close(AbstractConduit.java:56)
        at org.apache.cxf.transport.http.HTTPConduit.close(HTTPConduit.java:638)
        at org.apache.cxf.interceptor.MessageSenderInterceptor$MessageSenderEndingInterceptor.handleMessage(MessageSenderInterceptor.java:62)
        at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:307)
        at org.apache.cxf.endpoint.ClientImpl.doInvoke(ClientImpl.java:516)
        at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:425)
网上众说纷纭,也不知道该如何解决,看来还是直接看源码吧。
    public static XMLInputFactory createXMLInputFactory(boolean nsAware) {
        XMLInputFactory factory = null;
        try {
            factory = XMLInputFactory.newInstance();
        } catch (Throwable t) {
            factory = null;
        }
        if (factory == null || !setRestrictionProperties(factory)) {
            try {
                factory = createWoodstoxFactory();
            } catch (Throwable t) {
                //ignore for now
            }
            if (!setRestrictionProperties(factory)) {
                if (allowInsecureParser) {
                    LOG.log(Level.WARNING, "INSECURE_PARSER_DETECTED", factory.getClass().getName());
                } else {
                    throw new RuntimeException("Cannot create a secure XMLInputFactory");
                }
            }
        }
        setProperty(factory, XMLInputFactory.IS_NAMESPACE_AWARE, nsAware);
        setProperty(factory, XMLInputFactory.SUPPORT_DTD, Boolean.FALSE);
        setProperty(factory, XMLInputFactory.IS_REPLACING_ENTITY_REFERENCES, Boolean.FALSE);
        setProperty(factory, XMLInputFactory.IS_SUPPORTING_EXTERNAL_ENTITIES, Boolean.FALSE);
        factory.setXMLResolver(new XMLResolver() {
            public Object resolveEntity(String publicID, String systemID,
                                        String baseURI, String namespace)
                throws XMLStreamException {
                throw new XMLStreamException("Reading external entities is disabled");
            }
        });

        return factory;
    }
从源代码可以看出,抛出异常的原因是allowInsecureParser为false,那我们再看看allowInsecureParser到底是何方神圣。
   static {
        int i = getInteger("org.apache.cxf.staxutils.pool-size", 20);

        NS_AWARE_INPUT_FACTORY_POOL = new ArrayBlockingQueue<XMLInputFactory>(i);
        OUTPUT_FACTORY_POOL = new ArrayBlockingQueue<XMLOutputFactory>(i);

        //old names
        innerElementCountThreshold = getInteger(INNER_ELEMENT_COUNT_SYSTEM_PROP, innerElementCountThreshold);
        innerElementLevelThreshold = getInteger(INNER_ELEMENT_LEVEL_SYSTEM_PROP, innerElementLevelThreshold);
        //new names
        innerElementCountThreshold = getInteger(MAX_CHILD_ELEMENTS, innerElementCountThreshold);
        innerElementLevelThreshold = getInteger(MAX_ELEMENT_DEPTH, innerElementLevelThreshold);
        maxAttributeCount = getInteger(MAX_ATTRIBUTE_COUNT, maxAttributeCount); 
        maxAttributeSize = getInteger(MAX_ATTRIBUTE_SIZE, maxAttributeSize);
        maxTextLength = getInteger(MAX_TEXT_LENGTH, maxTextLength); 
        maxElementCount = getLong(MAX_ELEMENT_COUNT, maxElementCount);
        maxXMLCharacters = getLong(MAX_XML_CHARACTERS, maxXMLCharacters);

        **String s = SystemPropertyAction.getPropertyOrNull(ALLOW_INSECURE_PARSER);**
        if (!StringUtils.isEmpty(s)) {
            allowInsecureParser = "1".equals(s) || Boolean.parseBoolean(s);
        }

        XMLInputFactory xif = null;
        try {
            xif = createXMLInputFactory(true);
            String xifClassName = xif.getClass().getName();
            if (!xifClassName.contains("ctc.wstx") && !xifClassName.contains("xml.xlxp")
                    && !xifClassName.contains("xml.xlxp2") && !xifClassName.contains("bea.core")) {
                xif = null;
            }
        } catch (Throwable t) {
            //ignore, can always drop down to the pooled factories
            xif = null;
        }
        SAFE_INPUT_FACTORY = xif;

        XMLOutputFactory xof = null;
        try {
            xof = XMLOutputFactory.newInstance();
            String xofClassName = xof.getClass().getName();
            if (!xofClassName.contains("ctc.wstx") && !xofClassName.contains("xml.xlxp")
                && !xofClassName.contains("xml.xlxp2") && !xofClassName.contains("bea.core")) {
                xof = null;
            }
        } catch (Throwable t) {
            //ignore, can always drop down to the pooled factories
        }
        SAFE_OUTPUT_FACTORY = xof;  
    }

####从源代码可以看出,allowInsecureParser是类StaxUtils的一个静态变量,而这个变量的值取决于SystemPropertyAction.getPropertyOrNull(ALLOW_INSECURE_PARSER);
继续往下走,我们可以看看SystemPropertyAction是什么(SystemPropertyAction.java):

public final class SystemPropertyAction implements PrivilegedAction<String> {
    private static final Logger LOG = LogUtils.getL7dLogger(SystemPropertyAction.class);
    private final String property;
    private final String def;
    private SystemPropertyAction(String name) {
        property = name;
        def = null;
    }
    private SystemPropertyAction(String name, String d) {
        property = name;
        def = d;
    }

    /* (non-Javadoc)
     * @see java.security.PrivilegedAction#run()
     */
    public String run() {
        if (def != null) {
            return System.getProperty(property, def);
        }
        return System.getProperty(property);
    }

    public static String getProperty(String name) {
        return AccessController.doPrivileged(new SystemPropertyAction(name));
    }

    public static String getProperty(String name, String def) {
        try {
            return AccessController.doPrivileged(new SystemPropertyAction(name, def));
        } catch (SecurityException ex) {
            LOG.log(Level.FINE, "SecurityException raised getting property " + name, ex);
            return def;
        }
    }

    /**
     * Get the system property via the AccessController, but if a SecurityException is 
     * raised, just return null;
     * @param name
     */
    public static String getPropertyOrNull(String name) {
        try {
            return AccessController.doPrivileged(new SystemPropertyAction(name));
        } catch (SecurityException ex) {
            LOG.log(Level.FINE, "SecurityException raised getting property " + name, ex);
            return null;
        }
    }
}
从代码中可以看出,实际上最后返回的值时System.getProperty(ALLOW_INSECURE_PARSER)。而这种方式得到的值需要在JVM Options中添加-D($ALLOW_INSECURE_PARSER)=true,其中ALLOW_INSECURE_PARSER=org.apache.cxf.stax.allowInsecureParser。这个值需要在jboss的run.conf中添加。
wuxuguang123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WebService客户端调用一直报java.lang.RuntimeException: Cannot create a secure XMLInputFactory错误
pqh20085101092的专栏
10-11 6236
问题回顾: 我使用的是CXF(apache-cxf-2.7.12)框架开发WebServiceWebService服务器端发布成功,通过浏览器也可以顺利生成wsdl文档,但是通过wsdl2java把服务器端java代码引入到客户端以后,写Test类调用服务器端的接口,一直抛java.lang.RuntimeException: Cannot create a secure XMLInput
CXF发布webservice调用报 Could not create a secure Stax XMLInputFactory问题
proj_wz的博客
03-27 468
在浏览器下访问webservice地址正常可以访问,但是使用soapui调用时报Could not create a secure Stax XMLInputFactory此时需要检查是否lib下是否有woodstox-core-asl-4.4.0.jar和stax2-api-3.1.x.jar两个jar包,如果有这两个jar包还报错。就说明有其他jar包影响了woodstox-core-asl-...
已解决java.lang.RuntimeException: 运行时异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
04-05 6607
已解决java.lang.RuntimeException: 运行时异常的正确解决方法,亲测有效!!!
CXF部署到weblogic,客户端访问报错:Cannot create a secure XMLInputFactory
如果说你每一步都细心的话,其实你的效率是很快的
02-14 223
百度一大堆方法都是白扯,就用这个方法,加监听 加一个类 package com.****.utils; import java.util.Properties; import javax.servlet.ServletContextEvent; import javax.servlet.ServletContextListener; public class SealManageList...
CXF 2.7.1 Tomcat web service client: “Cannot create a secure XMLInputFactory
yangchao18629233301的专栏
12-09 663
web service client: “Cannot create a secure XMLInputFactory”  这个问题查了整整一天在百度,什么缺包,包冲突,统统都检查了一边。然而,,,,,, 还是google准确,一次性解决问题, 贴出解决办法:https://stackoverflow.com/questions/20114945/cxf-web-service-cli
HTTP Status 503 Web services handler not initializ
lanmh的专栏
06-02 160
Error:  HTTP Status 503 Web services handler not initialized 文章编号: 33019 软件:  ArcGIS Server 9.2 平台:  Windows XP, 2003Server Solaris 9.0, 10 Linux Red Hat AS/ES 4.0 Linux-SUSE Server 9 ...
jboss7.1.1下报java.lang.SecurityException: JCE cannot authenticate the provider BC
04-23
标题的“jboss7.1.1下报java.lang.SecurityException: JCE cannot authenticate the provider BC”是一个典型的Java安全异常,通常发生在尝试使用不受信任的加密提供者时。在这个问题,"BC"指的是Bouncy Castle...
java.lang.NoClassDefFoundError错误解决办法
08-30
"java.lang.NoClassDefFoundError错误解决办法" java.lang.NoClassDefFoundError错误是一种常见的Java错误,它发生在Java虚拟机在编译时能找到合适的类,而在运行时不能找到合适的类导致的错误。下面是该错误的解决...
java.lang.NoClassDefFoundError: org/jboss/logging/
03-14
Java编程的`java.lang.NoClassDefFoundError: org/jboss/logging/`是一个常见的运行时错误,通常发生在尝试执行一个类时,JVM无法找到在编译时已经存在的类定义。这个错误并不意味着类在编译期间不存在,而是表明...
jboss-logging-3.4.1.Final-API文档-文版.zip
06-06
Maven坐标:org.jboss.logging:jboss-logging:3.4.1.Final; 标签:jboss、logging、文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,...
jboss-logging-3.4.3.Final-API文档-文版.zip
05-09
Maven坐标:org.jboss.logging:jboss-logging:3.4.3.Final; 标签:jboss、logging、jar包、java文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,...
【MyEclipse+Tomcat+WebServicejavax.wsdl.WSDLException: WSDLException: faultCode=PARSER_ERROR
yueluwuhen的博客
04-09 9920
【平台 】myeclipse +tomcat 【异常错误】javax.wsdl.WSDLException:WSDLException:faultCode=PARSER_ERROR:java.lang.RuntimeException:CannotcreateasecureXMLInputFactory 【解决办法】 打开myeclipse->preference-&gt...
springboot集成CXF调用webservice后报错:Cannot create a secure XMLInputFactory
FinelyYang的专栏
09-17 1943
springboot集成CXF调用webservice后报错: javax.wsdl.WSDLException: WSDLException: faultCode=PARSER_ERROR: java.lang.RuntimeException: Cannot create a secure XMLInputFactory。 如下图: 最终分析到的原因是:工程引入了wstx-asl-3.2.6.jar包,这个包和woodstox-core-asl-4.4.1.jar是一样的,产生了jar包冲突。
CXF报安全性错误 Cannot create a secure XMLInputFactory
Swear_fling的专栏
04-23 3558
在使用CXF 发布webservice调用后台总是失败 提示‘Cannot create a secure XMLInputFactory’ ,使用的CXF 版本是2.7.8  反编译jar   发现在StaxUtils 报了  if (allowInsecureParser)           LOG.log(Level.WARNING, "INSECURE_PARSER
Elasticsearch使用华为云OBS备份存储及恢复(Snapshot and restore)
withlw
11-24 1859
1.安装s3插件 2.华为云OBS配置及创建测试快照 3.在kibana上添加快照策略 4.备份的恢复 背景: 由于服务器转变使用国内厂商华为云,原有的的微软云使用的备份和恢复插件不在适用,进而使用华为云OBS作为数据备份存储 解决方案: 由于华为云OBS兼容aws s3协议,而Elasticsearch官方插件是支持S3插件的,所以使用s3插件进行验证 1、Install s3 Repository Plugin 官网参考连接 https://www.elastic.co/guide/en/elas.
elasticsearch索引迁移_给Elasticsearch数据搬个家
weixin_29291185的博客
01-04 896
随着数字化时代的到来,数据量正在经历爆炸式增长,选择使用Elasticsearch的企业变得越来越多。京东云搜索Elasticsearch(JCS for Elasticsearch,简称ES)是基于开源Elasticsearch的分布式全文搜索服务,产品能够提供高可用、易扩展以及近实时的搜索能力,致力于海量数据存储搜索和实时日志分析,旨在为用户提供更稳定、实时、可靠的云搜索服务。上...
java.lang.RuntimeException: Cannot create a secure XMLInputFactory解决方案
热门推荐
fengcheqidong的专栏
10-24 2万+
今天在使用cxf调用webservice时报了这个错,
解决CXF webService 调用报错: “Cannot create a secure XMLInputFactory
Apachezp的博客
03-17 1850
一,解决步骤1.添加jar包stax2-api-3.1.4.jarwoodstox-core-asl-4.4.1.jar2.编写监听器package com.dcits.portal.system.listener; import javax.servlet.ServletContextEvent; import javax.servlet.ServletContextListener; /*...
java.lang.NoClassDefFoundError: org/jboss/marshalling/ByteInput
12-02
在这种情况下,org.jboss.marshalling.ByteInput类通常位于jboss-marshalling.jar文件。 2.将JAR文件添加到类路径。你可以通过以下方式之一来实现: - 在命令行上使用-cp或-classpath选项指定类路径。例如,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值