个人中心
文章发布
退出
作者热门文章
- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
25
4
背景:我有一个相对较旧的应用程序,它使用 Websphere MQ 进行消息传递。它在 WAS(Websphere 应用服务器)上运行并使用 MDB(消息驱动 Bean)。我成功地使用 Spring Integration - JMS 替换了所有 MDB。 .我的下一步是尝试看看我是否可以将它移植到 WAS 之外,以便它可以在任何其他带有非 IBM JRE 的 servlet 容器上运行(我正在尝试:apache tomcat)。请注意,使用 SSL 保护 channel 是一项要求。我更喜欢使用 JNDI。
最终目标:将我的应用程序与应用程序服务器 (WAS) 和其他基础设施(如消息传递 (MQ))分离。但是将它从 WAS 中取出到 tomcat 是第一步。接下来是用更具可扩展性的东西更新我的消息传递基础设施的任务。这使我可以一次更新我的应用所依赖的基础架构的各个组件(应用服务器、消息传递层、数据存储),而不会过多地中断我的应用。
问题:现在,我的挑战是在可以访问 Websphere MQ 的 tomcat 上定义 JNDI 资源。我使用我在 context.xml 文件中定义的非 SSL channel 在这方面取得了一些进展,如下所示:
<Resource
name="jms/qcf_sandbox"
auth="Container"
type="com.ibm.mq.jms.MQQueueConnectionFactory"
factory="com.ibm.mq.jms.MQQueueConnectionFactoryFactory"
description="JMS Queue Connection Factory for sending messages"
HOST="localhost"
PORT="1414"
CHAN="CHANNEL_SANDBOX"
TRAN="1"
QMGR="QM_SANDBOX"/>
<Resource
name="jms/SandboxQ"
auth="Container"
type="com.ibm.mq.jms.MQQueue"
factory="com.ibm.mq.jms.MQQueueFactory"
description="JMS Queue"
QU="SANDBOX_Q"/>
我的下一步是让它与 SSL channel 一起使用。我了解涉及设置 keystore (kdb 文件和证书生成和交换)、在 QM 上配置 SSL channel 等的部分。我已经完成了所有这些工作。如何让 tomcat 使用我的 keystore 、密码套件等?指针或工作示例会很棒!
注意:我目前使用的是 Spring Integration 4.2、Websphere MQ v8、Tomcat v9。
我必须补充一点,我确实先尝试了没有 JNDI 的所有操作。所以这是我没有 JNDI 的 spring jms 非 ssl 配置,它有效:
<bean id="mq-jms-cf-sandbox"
class="org.springframework.jms.connection.SingleConnectionFactory">
<property name="targetConnectionFactory">
<ref bean="mqQueueConnectionFactory" />
</property>
</bean>
<bean id="mqQueueConnectionFactory" class="com.ibm.mq.jms.MQQueueConnectionFactory">
<property name="hostName" value="localhost" />
<property name="port" value="1414" />
<property name="queueManager" value="QM_SANDBOX" />
<property name="transportType" value="1" />
<property name="channel" value="CHANNEL_SANDBOX" />
</bean>
<bean id="jms-destination-sandbox" class="com.ibm.mq.jms.MQQueue">
<constructor-arg value="SANDBOX_Q" />
<property name="baseQueueManagerName">
<value>QM_SANDBOX</value>
</property>
<property name="baseQueueName">
<value>SANDBOX_Q</value>
</property>
</bean>
最佳答案
我想我终于想出了如何解决这个问题……这里是对步骤的简要说明。如果您需要更多详细信息,请告诉我。
前置要求:已安装 Websphere MQ 服务器(至少 v 8.0.0.2)配置 QM、SSL 和非 SSL channel ,创建 Q 和所有你需要的好东西。不用说,您需要 Websphere MQ jar。请注意任何许可限制。
第 1 步:让直接连接在没有 SSL 和 JNDI 的情况下工作。您将需要使用这些 bean 来配置基于 Spring 的 JMS 监听器和 JMS 模板等。
<bean id="mq-jms-cf-sandbox"
class="org.springframework.jms.connection.SingleConnectionFactory">
<property name="targetConnectionFactory">
<ref bean="mqQueueConnectionFactory" />
</property>
</bean>
<bean id="mqQueueConnectionFactory" class="com.ibm.mq.jms.MQQueueConnectionFactory">
<property name="hostName" value="localhost" />
<property name="port" value="1414" />
<property name="queueManager" value="QM_SANDBOX" />
<property name="transportType" value="1" />
<property name="channel" value="NON_SSL_CHANNEL" />
</bean>
<bean id="jms-destination-sandbox" class="com.ibm.mq.jms.MQQueue">
<constructor-arg value="SANDBOX_Q" />
<property name="baseQueueManagerName">
<value>QM_SANDBOX</value>
</property>
<property name="baseQueueName">
<value>SANDBOX_Q</value>
</property>
</bean>
第 2 步:使用 SSL 进行直接连接,无需 JNDI。我发现设置这个有点棘手。
2a。由于我使用的是非 IBM JRE,因此我必须确保需要根据此处指定的映射配置密码规范和密码套件: http://www-01.ibm.com/support/docview.wss?uid=swg1IV66840
这显然意味着我们至少必须将 Websphere MQ 升级到 8.0.0.2。就我而言,我在 SSL channel 上使用了 ECDHE_RSA_AES_256_GCM_SHA384,并将应用程序中的 jms bean 配置为使用 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,如下所示:
<bean id="mq-jms-cf-sandbox"
class="org.springframework.jms.connection.SingleConnectionFactory">
<property name="targetConnectionFactory">
<ref bean="mqQueueConnectionFactory" />
</property>
</bean>
<bean id="mqQueueConnectionFactory" class="com.ibm.mq.jms.MQQueueConnectionFactory">
<property name="hostName" value="localhost" />
<property name="port" value="1414" />
<property name="queueManager" value="QM_SANDBOX" />
<property name="transportType" value="1" />
<property name="channel" value="SSL_CHANNEL" />
<property name="SSLCipherSuite" value="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"/>
</bean>
<bean id="jms-destination-sandbox" class="com.ibm.mq.jms.MQQueue">
<constructor-arg value="SANDBOX_Q" />
<property name="baseQueueManagerName">
<value>QM_SANDBOX</value>
</property>
<property name="baseQueueName">
<value>SANDBOX_Q</value>
</property>
</bean>
2b。创建证书、 keystore (kdbs)、交换证书等。有很多方法可以做到这一点。但请注意,您需要存储密码,队列管理器的 key 标签必须是“ibmwebspheremqqmgr”——全部小写,没有空格,(不带引号), key 标签必须是像 'ibmwebspheremquserid' - 全部小写,没有空格,(不带引号)其中 userid 是运行 tomcat 的用户 ID。如果您需要详细了解我是如何使用自签名证书做到这一点的,请告诉我。
2c。现在您必须获取 tomcat 运行的 JVM,才能读取您的 keystore 。有很多方法,但我是这样做的:在tomcat bin文件夹下创建一个setenv.bat文件,内容如下(调试SSL是可选的)
set JAVA_OPTS="-Djavax.net.ssl.trustStore=C:\path-to-keystore\key.jks" "-Djavax.net.ssl.trustStorePassword=topsecret" "-Djavax.net.ssl.keyStore=C:\path-to-keystore\key.jks" "-Djavax.net.ssl.keyStorePassword=topsecret" "-Djavax.net.debug=ssl" "-Dcom.ibm.mq.cfg.useIBMCipherMappings=false"
2d。使用以下命令启动tomcat:
catalina.bat run > ..\logs\tomcat.log 2>&1
要停止,只需按 ctrl+c(在 Windows 上)。无论您采用哪种方式,请确保在启动期间使用 setenv.bat。或者使用 JAVA_OPTS 设置 keystore 属性。
2e。验证使用 SSL channel 是否有效。
第 3 步:获取使用非 SSL、JNDI 的 JNDI 连接有很多是在tomcat上设置JNDI。我是这样做的:在 Web 应用程序中创建一个 META-INF/Context.xml 文件,其中包含以下内容:
<Resource
name="jms/qcf_sandbox"
auth="Container"
type="com.ibm.mq.jms.MQQueueConnectionFactory"
factory="com.ibm.mq.jms.MQQueueConnectionFactoryFactory"
description="JMS Queue Connection Factory for sending messages"
HOST="localhost"
PORT="1414"
CHAN="NON_SSL_CHANNEL"
TRAN="1"
QMGR="QM_SANDBOX"/>
<Resource
name="jms/SandboxQ"
auth="Container"
type="com.ibm.mq.jms.MQQueue"
factory="com.ibm.mq.jms.MQQueueFactory"
description="JMS Queue"
QU="SANDBOX_Q"/>
现在在你的 spring 配置中,而不是直接配置,你所要做的就是:
<jee:jndi-lookup id="mq-jms-cf-sandbox" jndi-name="java:/comp/env/jms/qcf_sandbox" resource-ref="false" />
<jee:jndi-lookup id="jms-destination-sandbox" jndi-name="java:/comp/env/jms/SandboxQ" resource-ref="false" />
请注意,为简洁起见,我只是没有使用资源引用。如果您这样做了,还有一些直接的额外步骤。
第 4 步:现在最后一步是使用 SSL channel 和 JNDI。假设您已完成第 2 步,这很容易。修改META-INF/Context.xml,内容如下:
<Resource
name="jms/qcf_sandbox"
auth="Container"
type="com.ibm.mq.jms.MQQueueConnectionFactory"
factory="com.ibm.mq.jms.MQQueueConnectionFactoryFactory"
description="JMS Queue Connection Factory for sending messages"
HOST="localhost"
PORT="1414"
CHAN="SSL_CHANNEL"
TRAN="1"
QMGR="QM_SANDBOX"
SCPHS="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"/>
<Resource
name="jms/SandboxQ"
auth="Container"
type="com.ibm.mq.jms.MQQueue"
factory="com.ibm.mq.jms.MQQueueFactory"
description="JMS Queue"
QU="SANDBOX_Q"/>
注意带有 SCPHS="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"的行。如果您需要设置其他此类参数,请参阅此链接中的“Short Form”列: https://www.ibm.com/support/knowledgecenter/SSFKSJ_8.0.0/com.ibm.mq.ref.dev.doc/q111800_.htm%23jm10910_?lang=en
希望这一切对你有用。祝你好运!
一旦此配置生效,发送消息就非常简单了。但这是您可以使用 Spring JMS 在队列上监听消息的方式引用:https://docs.spring.io/spring/docs/current/spring-framework-reference/html/jms.html
第 1 步:使用 Spring 的 DefaultMessageListenerContainer 并在 xml 文件中配置您的 bean,如下所示 (spring-beans.xml):
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN"
"http://www.springframework.org/dtd/spring-beans.dtd">
<!-- this is the Message Driven POJO (MDP) -->
<bean id="messageListener" class="jmsexample.ExampleListener" />
<!-- and this is the message listener container -->
<bean id="jmsContainer" class="org.springframework.jms.listener.DefaultMessageListenerContainer">
<property name="connectionFactory" ref="mq-jms-cf-sandbox"/>
<property name="destination" ref="jms-destination-sandbox"/>
<property name="messageListener" ref="messageListener" />
</bean>
</beans>
第 2 步:将其添加到您的 web.xml
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/context/spring-beans.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
第 3 步:编写一个 Message Listener 类,如下所示:
import javax.jms.JMSException;
import javax.jms.Message;
import javax.jms.MessageListener;
import javax.jms.TextMessage;
public class ExampleListener implements MessageListener {
public void onMessage(Message message) {
if (message instanceof TextMessage) {
try {
System.out.println(((TextMessage) message).getText());
}
catch (JMSException ex) {
throw new RuntimeException(ex);
}
}
else {
throw new IllegalArgumentException("Message must be of type TextMessage");
}
}
}
或者,如果您使用的是 spring 集成,那么您可以执行以下操作,而不是第 3 步:
<int:channel id="jms-inbound"/>
<int-jms:message-driven-channel-adapter
id="jms-inbound-adapter" container="jmsContainer" channel="jms-inbound"
extract-payload="true" acknowledge="transacted"
message-converter="messagingMessageConverter" />
<beans:bean id="messagingMessageConverter" class="org.springframework.jms.support.converter.MessagingMessageConverter">
</beans:bean>
关于JMS 的 Spring 配置(Websphere MQ - SSL、Tomcat、JNDI、非 IBM JRE),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36291301/
25
4
0
我是 JNDI 的新手,我阅读了 oracle 的在线资料: http://docs.oracle.com/javase/jndi/tutorial/getStarted/overview/index
什么是JNDI? 它的基本用途是什么? 什么时候使用? 最佳答案 What is JNDI ? 它代表Java Naming and Directory Interface . What is its
我有完整的应用服务器背景,并考虑在 Jetty 等轻量级嵌入式服务器上运行应用。 我一直使用 JNDI 来查找连接池以查找数据库连接之类的东西,但我想知道这是否是轻量级案例的最佳方法。似乎如果我使用
您如何使用 JDBCRealm处理servlet 中的用户身份验证和授权?我能找到的唯一示例是在 web.xml 中创建数据源(例如 Authentication against database u
命名和目录 (JNDI) - 使用 JNDI 的陷阱是什么 最佳答案 这个问题有点含糊,但这里有几点需要考虑并且与 JNDI 相关。 JNDI 的好处是对象创建与对象查找分离 在 JDNI 中直接查找
在 Wildfly 9 中显示注册的 JNDI 名称的正确方法是什么? 对于旧版本,可以使用 /subsystem=naming:jndi-view ,但它似乎不再起作用。在域模式下运行时。 感谢帮助
我有两个 JBoss 服务器,JbossA 和 JbossB。每个都有自己的 JNDI。现在我在 JbossA 上有一个名为 jms/Client 的 JMS,在 JbossB 上有一个名为 jms/
这是我的“hibernate.cfg.xml”,我正在尝试连接到我的本地主机(postgres),但我不确定我是否输入了参数值(例如连接 url 或其他) : org.hiber
是否可以通过 JNDI 访问 Wildfly 属性(在 standalone.xml 中定义)? 喜欢: ... 并在java中阅读它: @Resource(lo
第126章OSGI Enterprise Release 5 specification提到兼容性: "Support the traditional JNDI programming model u
import org.apache.catalina.Context; import org.apache.catalina.deploy.ContextResource; import org.ap
在我们的项目中,我们使用 websphere liberty 服务器和 IBM MQ 作为消息服务器。我们在云中移动。我们想用 AWS SQS 替换 IBM MQ。在 server.xml 中,我们有
似乎每个人都说您应该使用 Tomcat 的 JNDI 上下文来管理您的 JDBC 连接和驱动程序等等。在阅读了文档之后,我理解了平局。但是,如果您使用它,您的应用程序必须从现在开始一直使用 Tomca
我正在 JBoss7.1.1 应用程序服务器上部署我的 MDB (EJB3.1)。当我使用@Resource进行数据源注入(inject)时,我使用全局JNDI引用名称(ENC +本地JNDI引用名称
使用 JBoss eap 6.4.12 出现错误: Error looking up ${email.jndi.lookup.binding} in JNDI 在我的 java 类中映射此 JNDI
使用com.sun.jndi.fscontext.RefFSContextFactory基于文件的 JNDI 上下文工厂,它似乎只允许在您指定的位置有 1 个绑定(bind)文件。例如 Hashtab
这是我的persistence.xml: org.hibernate.ejb.HibernatePersistence jdbc/abcDS 这是来自 src/test
我已经为我的模块之一运行了强化扫描,我已经收到了 动态代码评估:JNDI 引用注入(inject)漏洞问题 显示在下一行 lookup(dataSource) 数据源是动态的。我应该怎么做才能防止这种
我有 EJB 3.1 中的 EJB,我试图将其部署在 JBoss EAP 6 中,但是当我启动服务器时。它在 JNDI 名称中附加版本号,如下所示。 18:27:57,068 INFO [org.j
我有一个测试,它成功地使用嵌入式 glassfish 来测试 JCA 的部署。 但是,与已经在使用端口 3700 的 GlassFish 2.1 的运行版本存在冲突。 如何将嵌入的 GlassFish
我是一名优秀的程序员,十分优秀!