2014-12-13 22 views
5

Piszę nową aplikację za pomocą sprężyny i JMS. Myintent ma korzystać z asynchronicznego odbioru wiosny - POJO z komunikatami. Otrzymuję następujący błąd.Bezpieczeństwo: 090398 Invalid Subject - Wiosna i weblogic

org.springframework.jms.listener.DefaultMessageListenerContainer.refreshConnectionUntilSuccessful[904] - 
Could not refresh JMS Connection for destination  
'xyz_Module!xyz_Queue' - retrying in 5000 ms. Cause: 
[Security:090398]Invalid Subject: principals=[user, groupa, groupb] 
java.lang.SecurityException: [Security:090398]Invalid Subject: principals=[user, groupa, groupb] 

mam następującą definicję Spring

<bean id="jmsContainer" class="org.springframework.jms.listener.DefaultMessageListenerContainer"> 
    <property name="connectionFactory" ref="connectionFactory" /> 
    <property name="destination" ref="destination" /> 
    <property name="messageListener" ref="messageAdapter" /> 
</bean> 
<bean id="connectionFactory" class="org.springframework.jndi.JndiObjectFactoryBean"> 
    <property name="jndiName" value="jms/xxxxx" /> 
    <property name="resourceRef" value="true"></property> 
</bean> 
<bean id="destination" class="org.springframework.jndi.JndiObjectFactoryBean"> 
    <property name="jndiName" value="jms/yyyyy" /> 
</bean> 
<bean id="messageAdapter" class="org.springframework.jms.listener.adapter.MessageListenerAdapter"> 
    <property name="delegate" ref="messageReceiverDelegate" /> 
    <property name="defaultListenerMethod" value="receive" /> 
</bean> 

czytałem w kilku stanowisk, które mamy, aby umożliwić krzyżową bezpieczeństwa domeny. Nie byłem przekonany, że musimy włączyć Cross Domain Security, ponieważ kilka innych aplikacji w mojej firmie, które są MDBami, działa dobrze, czytając ze zdalnej kolejki. Te aplikacje nie mają włączonych zabezpieczeń międzydomenowych na swoich serwerach blogów.

Spędziłem trochę czasu na kopaniu i przez jakąś fortunę odkryłem, że jeśli ponownie uruchomię serwery blogów po wdrożeniu mojej aplikacji, nie widzę już błędu bezpieczeństwa. Mogę otrzymać powiadomienie o wiadomości w zdalnej kolejce.

Mimo że mój problem został rozwiązany, jestem ciekawy, dlaczego pojawia się błąd, jeśli po prostu wdrażam aplikację i nie restartuję maszyny JVM.

Dodanie więcej informacji dziennika

12/15/2014 08:58:15,079PM ERROR org.springframework.jms.listener.DefaultMessageListenerContainer.refreshConnectionUntilSuccessful[904] - 
Could not refresh JMS Connection for destination 'XXXXXXXXXXXXXXXXXXXXX' - retrying in 5000 ms. Cause: [Security:090398]Invalid Subject: principals=[weblogic, Administrators, super_users] 
java.lang.SecurityException: **[Security:090398]**Invalid Subject: principals=[weblogic, Administrators, super_users] 
    at weblogic.rjvm.ResponseImpl.unmarshalReturn(ResponseImpl.java:234) 
    at weblogic.rmi.cluster.ClusterableRemoteRef.invoke(ClusterableRemoteRef.java:348) 
    at weblogic.rmi.cluster.ClusterableRemoteRef.invoke(ClusterableRemoteRef.java:259) 
    at weblogic.jms.frontend.FEConnectionFactoryImpl_1034_WLStub.connectionCreateRequest(Unknown Source) 
    at weblogic.jms.client.JMSConnectionFactory.setupJMSConnection(JMSConnectionFactory.java:224) 
    at weblogic.jms.client.JMSConnectionFactory.createConnectionInternal(JMSConnectionFactory.java:285) 
    at weblogic.jms.client.JMSConnectionFactory.createConnection(JMSConnectionFactory.java:191) 
    at org.springframework.jms.support.JmsAccessor.createConnection(JmsAccessor.java:184) 
    at org.springframework.jms.listener.AbstractJmsListeningContainer.createSharedConnection(AbstractJmsListeningContainer.java:405) 
    at org.springframework.jms.listener.AbstractJmsListeningContainer.refreshSharedConnection(AbstractJmsListeningContainer.java:390) 
    at org.springframework.jms.listener.DefaultMessageListenerContainer.refreshConnectionUntilSuccessful(DefaultMessageListenerContainer.java:885) 
    at org.springframework.jms.listener.DefaultMessageListenerContainer.recoverAfterListenerSetupFailure(DefaultMessageListenerContainer.java:861) 
    at org.springframework.jms.listener.DefaultMessageListenerContainer$AsyncMessageListenerInvoker.run(DefaultMessageListenerContainer.java:1012) 
    at java.lang.Thread.run(Thread.java:662) 
Caused by: java.lang.SecurityException: [Security:090398]Invalid Subject: principals=[weblogic, Administrators, super_users] 
    at weblogic.security.service.SecurityServiceManager.seal(SecurityServiceManager.java:833) 
    at weblogic.security.service.SecurityServiceManager.getSealedSubjectFromWire(SecurityServiceManager.java:522) 
    at weblogic.rjvm.MsgAbbrevInputStream.getSubject(MsgAbbrevInputStream.java:349) 
    at weblogic.rmi.internal.BasicServerRef.acceptRequest(BasicServerRef.java:953) 
    at weblogic.rmi.internal.BasicServerRef.dispatch(BasicServerRef.java:351) 
    at weblogic.rmi.cluster.ClusterableServerRef.dispatch(ClusterableServerRef.java:243) 
    at weblogic.rjvm.RJVMImpl.dispatchRequest(RJVMImpl.java:1141) 
    at weblogic.rjvm.RJVMImpl.dispatch(RJVMImpl.java:1023) 
    at weblogic.rjvm.ConnectionManagerServer.handleRJVM(ConnectionManagerServer.java:240) 
    at weblogic.rjvm.ConnectionManager.dispatch(ConnectionManager.java:888) 
    at weblogic.rjvm.MsgAbbrevJVMConnection.dispatch(MsgAbbrevJVMConnection.java:512) 
    at weblogic.rjvm.t3.MuxableSocketT3.dispatch(MuxableSocketT3.java:330) 
    at weblogic.socket.BaseAbstractMuxableSocket.dispatch(BaseAbstractMuxableSocket.java:298) 
    at weblogic.socket.SocketMuxer.readReadySocketOnce(SocketMuxer.java:950) 
    at weblogic.socket.SocketMuxer.readReadySocket(SocketMuxer.java:898) 
    at weblogic.socket.EPollSocketMuxer.dataReceived(EPollSocketMuxer.java:215) 
    at weblogic.socket.EPollSocketMuxer.processSockets(EPollSocketMuxer.java:177) 
    at weblogic.socket.SocketReaderRequest.run(SocketReaderRequest.java:29) 
    at weblogic.socket.SocketReaderRequest.execute(SocketReaderRequest.java:43) 
    at weblogic.kernel.ExecuteThread.execute(ExecuteThread.java:145) 
    at weblogic.kernel.ExecuteThread.run(ExecuteThread.java:117) 
12/15/2014 08:58:20,095PM DEBUG org.springframework.jms.listener.DefaultMessageListenerContainer.shutdown[211] - Shutting down JMS listener container 
12/15/2014 08:58:20,095PM DEBUG org.springframework.jms.listener.DefaultMessageListenerContainer.doShutdown[534] - Waiting for shutdown of message listener invokers 
12/15/2014 08:58:20,111PM DEBUG org.springframework.jms.listener.DefaultMessageListenerContainer.shutdown[211] - Shutting down JMS listener container 
12/15/2014 08:58:20,111PM DEBUG org.springframework.jms.listener.DefaultMessageListenerContainer.doShutdown[534] - Waiting for shutdown of message listener invokers 
12/15/2014 08:58:55,595PM DEBUG org.springframework.jms.listener.DefaultMessageListenerContainer.establishSharedConnection[374] - Established shared JMS Connection 
12/15/2014 08:58:55,611PM DEBUG org.springframework.jms.listener.DefaultMessageListenerContainer.resumePausedTasks[541] - Resumed paused task: org.springframework.jms.liste[email protected]189f205 
12/15/2014 08:58:55,642PM DEBUG org.springframework.jms.listener.DefaultMessageListenerContainer.establishSharedConnection[374] - Established shared JMS Connection 
12/15/2014 08:58:55,642PM DEBUG org.springframework.jms.listener.DefaultMessageListenerContainer.resumePausedTasks[541] - Resumed paused task: org.springframework.jms.liste[email protected]18fd51b 
12/15/2014 08:59:52,740PM DEBUG org.springframework.jms.listener.DefaultMessageListenerContainer.doReceiveAndExecute[313] - Received message of type [class weblogic.jms.common.TextMessageImpl] from consumer [[email protected]] of session [[email protected]] 

jeśli spojrzeć na dziennikach widać, że ponowne uruchomienie serwera i gdy serwer podszedł on spożywany komunikat @ 08:58:55

+0

Ciekawe - był błąd z aplikacji lub serwera weblogic zalogować się? Czy jest więcej śladu stosu? –

+0

Dziękuję za obejrzenie tego. Błąd pochodzi z mojej aplikacji, ponieważ błąd jest zgłaszany, gdy wiosną próbuje odświeżyć swoje połączenie. – datta

+0

Dodałem więcej informacji dziennika, jeśli to pomaga. – datta

Odpowiedz

4

Albo będziemy musieli włączyć zabezpieczenia międzydomenowe, albo będziesz musiał ponownie uruchomić JVM

0

Możesz uwierzytelnić temat dla każdej usługi weblogicznej. Więcej informacji https://github.com/dmacdonald2013/weblogic-jms-spring

import weblogic.jndi.Environment; 
import weblogic.security.auth.Authenticate; 
import javax.security.auth.Subject; 

for(JmsComponentConfig config : this.config.jmsComponents()){ 
Environment environment = new Environment(); 
environment.setProviderUrl(config.url()); 
environment.setSecurityPrincipal(config.username()); 
environment.setSecurityCredentials(config.password()); 
Subject subject = new Subject(); 
Authenticate.authenticate(environment, subject); 
}