java - Spring JmsTemplate + 安全-6ren

java - Spring JmsTemplate + 安全

转载作者：塔克拉玛干更新时间：2023-11-02 19:40:54

25

4

我刚刚重构了一些发布到 JMS 主题的代码以使用 Spring 的 JmsTemplate 类，现在我收到一个异常，指出我未通过身份验证。

之前我创建了工厂，建立了连接，然后是 session 等，如下所示:

MQTopicConnectionFactory factory = new MQTopicConnectionFactory();
factory.setQueueManager(qMgr);   
factory.setTransportType(JMSC.MQJMS_TP_CLIENT_MQ_TCPIP);
factory.setHostName(hostname);
factory.setPort(listenerPort);
factory.setChannel(channel);
// setting username and password to be empty string ==> no authentication
connection = factory.createConnection("", "");   
...
connection.start();

我在 JmsTemplate 中看不到任何地方可以将用户名和密码设置为空字符串。我的配置如下所示:

<bean id="jmsFactory" class="com.ibm.mq.jms.MQTopicConnectionFactory">
    <property name="queueManager">
        <value>ACT01</value>
    </property>
    <property name="hostName">
        <value>xx.xx.xx.xx</value>
    </property>
    <property name="port">
        <value>15004</value>
    </property>
    <property name="transportType">
        <value>1</value>
    </property>
    <property name="channel">
        <value>CONDUCTOR.ACT01</value>
    </property>
</bean>

<bean id="impactJmsTemplate" class="org.springframework.jms.core.JmsTemplate">
    <property name="connectionFactory">
        <bean class="org.springframework.jms.connection.SingleConnectionFactory">
            <property name="targetConnectionFactory">
                <ref local="jmsFactory" />
            </property>
        </bean>
    </property>
</bean>

我也曾尝试将 jmsFactory 包装在 UserCredentialsConnectionFactoryAdapter 对象中，但无济于事:

<bean id="jmsConnectionFactory" class="org.springframework.jms.connection.UserCredentialsConnectionFactoryAdapter">
    <property name="targetConnectionFactory" ref="jmsFactory"/>
    <property name="username" value=""/>
    <property name="password" value=""/>
</bean>

堆栈跟踪:

Caused by: com.ibm.msg.client.jms.DetailedJMSSecurityException: JMSWMQ2013: The security authentication was not valid that was supplied for QueueManager 'LOROL' with connection mode 'Client' and host name 'xx.xx.xx.xx'. Please check if the supplied username and password are correct on the QueueManager you are connecting to
at com.ibm.msg.client.wmq.common.internal.Reason.reasonToException(Reason.java:531)
at com.ibm.msg.client.wmq.common.internal.Reason.createException(Reason.java:219)
at com.ibm.msg.client.wmq.internal.WMQConnection.<init>(WMQConnection.java:410)
at com.ibm.msg.client.wmq.factories.WMQConnectionFactory.createV7ProviderConnection(WMQConnectionFactory.java:7855)
at com.ibm.msg.client.wmq.factories.WMQConnectionFactory.createProviderConnection(WMQConnectionFactory.java:7331)
at com.ibm.msg.client.jms.admin.JmsConnectionFactoryImpl.createConnection(JmsConnectionFactoryImpl.java:276)
at com.ibm.mq.jms.MQConnectionFactory.createCommonConnection(MQConnectionFactory.java:6055)
at com.ibm.mq.jms.MQTopicConnectionFactory.createTopicConnection(MQTopicConnectionFactory.java:114)
at com.ibm.mq.jms.MQTopicConnectionFactory.createConnection(MQTopicConnectionFactory.java:197)
at org.springframework.jms.connection.SingleConnectionFactory.doCreateConnection(SingleConnectionFactory.java:343)
at org.springframework.jms.connection.SingleConnectionFactory.initConnection(SingleConnectionFactory.java:290)
at org.springframework.jms.connection.SingleConnectionFactory.createConnection(SingleConnectionFactory.java:227)
at org.springframework.jms.support.JmsAccessor.createConnection(JmsAccessor.java:184)
at org.springframework.jms.core.JmsTemplate.execute(JmsTemplate.java:461)
... 25 more
Caused by: com.ibm.mq.MQException: JMSCMQ0001: WebSphere MQ call failed with compcode '2' ('MQCC_FAILED') reason '2035' ('MQRC_NOT_AUTHORIZED').
at com.ibm.msg.client.wmq.common.internal.Reason.createException(Reason.java:206)
... 37 more

最佳答案

这里有几个选项...

您之前设置的属性导致 channel 以管理员身份运行。要获得相同的功能，您可以将 channel 的 MCAUSER 设置为运行 QMgr 的任何 ID(对于 UNIX 通常为 mqm，在 Windows 上为 MUSR_MQADMIN)。繁荣。完毕。 Bob 是你的叔叔。
是的，这确实意味着连接到该 channel 的任何人都是管理员。另一方面，这并不比以前更糟，正如您以前的代码按其方式工作所证明的那样。
您仍然可以使用 Spring 并按照 this forum post 中的描述传入 ID 和密码。 .请记住，实际上并未检查密码。除非您使用 channel 导出对其进行验证，否则您传入的任何 ID 都会按面值接受。

有关客户端连接的 WMQ 安全性的更多信息，请参阅 Hardening WebSphere MQ presentation .如果您想真正保护对 QMgr 的访问，您需要将 MCAUSER 设置为低权限用户 ID，执行 setmqaut 命令以授权该 ID 的组，然后锁定所有其他 channel ，如 SYSTEM.AUTO.* 和 SYSTEM。 DEF.* 所以他们无法运行。

关于java - Spring JmsTemplate + 安全，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/3196966/

25

4

0

文章推荐： java - 如何使用 "interface builders"构建跨 IDE java GUI？

文章推荐：使用 NIO 的 Java RTP/RTCP 库

文章推荐： java - hibernate validator 4+。获取与类关联的所有约束

文章推荐： java - 关于实现一次性密码系统，我还需要了解什么？

java - JmsTemplate 中的空指针异常？
我已经尝试运行简单的 spring jmstemplate 示例。这里是发件人的源代码， import javax.jms.Destination; import javax.jms.JMSExcep
java - JMSTemplate 生产者是否为每条消息打开一个线程？
我正在使用 Spring Boot 2.1.6 构建 REST API 应用程序。我想在我的应用程序中使用 JMS 消息传递和 Active MQ 包 (org.apache.activemq)。我有
java - JMSTemplate 检查主题是否存在并获取订阅者数量
我一直在寻找一些文档/示例来检查动态创建的主题是否存在，如果存在，如何获取该主题的订阅者计数。我使用以下代码向主题发送消息 - jmsTemplate.send(destination, new M
java - JmsTemplate - 定义每个队列的并发性？
到目前为止，我只能在 jms 连接工厂中找到并发设置: 是否可以配置单个队列的消费者数量？即类似: 谢谢!~ 最佳答案不要使用命名空间，而是使用抽象父级 DefaultMessageLi
java - JmsTemplate 没有发送超时
我有 JMS 应用程序和 IBM MQ jars 配置，使用 spring 它在正确的队列信息下运行良好，但是当我提供错误的队列信息时卡在 LOG.info("SENDING MESSAGE");
spring - 如何在 JmsTemplate 中发送标题消息？
我正在尝试将消息头插入 amq。 JMSTemplate 中没有特定方法用于在 amq 中设置 header。当我这样设置时，它将保存在 StringProperty 而不是标题。保存到标题如何传递数
jms - 如何使用 JmsTemplate.sendAndReceive
我想从 jmsTemplate.sendAndReceive 获取同步响应: Message responseMessage = producer.produceAndReceive(gzip
spring - 单个 JMSTemplate 可以在多个生产者中共享吗？
我想为连接到 ActiveMQ 代理的多个生产者共享 JMSTemplate 的单个实例。示例配置: 我可以使用上面的配置吗？正如这里提到的:http://docs.sp
java - Spring - 动态创建 JMSTemplates
我正在使用 Spring boot，我想动态创建多个 JMS 模板，因为我想连接到不同的 JMS 实例。我知道使用注释的标准方法，将 ConnectionFactory 链接到 JMSTemplate
testing - Spring jmsTemplate 发送单元测试不起作用
我的服务方法如下所示，我试图模拟 JmsTemplate 以便它可以在单元测试期间发送消息，但它不执行 jmsTemplate.send(...)，它直接转到下一行，怎么可能我使用单元测试执行我的服务
java - JMSTemplate send() 回滚或超时
我们当前使用 JmsTemplate 的 send(Destination, messageCreator) 方法将消息发送到 webMethods 队列。然而，有时 send 方法需要很长时间才能返
java - Spring JmsTemplate 是否默认关闭连接？
我编写了一个在 Glassfish 中的 Web 服务中运行的 JMS 应用程序(也将其部署在 JBoss 中)，我注意到在我通过 MessageListener MDP 处理多条消息后，JMS 服务
java - Spring JmsTemplate - 添加自定义属性
我正在使用 Spring API 的 JmsTemplate 和 MappingJackson2MessageConverter(版本:spring-jms-4.3.4.RELEASE.jar)来发布
java - Spring JmsTemplate + 安全
我刚刚重构了一些发布到 JMS 主题的代码以使用 Spring 的 JmsTemplate 类，现在我收到一个异常，指出我未通过身份验证。之前我创建了工厂，建立了连接，然后是 session 等，如
java - 用于集成测试的 Mock JmsTemplate
需要模拟 JmsTemplate 以在我的应用程序中进行集成测试。在我的 appcontext.xml 中
spring activemq jmsTemplate.setTimeToLive 需要超过指定毫秒数的时间来删除消息
我需要在特定时间后删除一条消息，所以我启用了 explicitQosEnabled 并设置了生存时间。但我注意到消息已被删除，但它花费的时间比指定的时间(一分钟)长，所以以前有人遇到过这个问题吗？
java - JmsTemplate.convertAndSend抛出未分类异常-ActiveMQ SpringBoot配置
我相信我搞砸了配置，但我不知道在哪里以及如何修复它。 Here你可以找到代码。 org.springframework.jms.UncategorizedJmsException: Uncategor
java - Spring JmsTemplate.setMessageId 被重写
我正在探索 jmsTemplate 实现并遇到一个问题。可以手动将 JMSMessageId 应用于消息，但回调会返回不同的 MessageId。示例代码: log.debug("Sending r
java - 使用 spring jmsTemplate 发送大量消息
在 asyncSend 设置为 true 的情况下发送持久消息是否有最佳实践或指南。我们没有配置事务管理器我们有 ~40k-50k 消息，这些消息是使用配置有的 jmsTemplate 发送的
spring-integration - Spring 集成捕获 JMSTemplate 生存时间超时
我有发送到 IBM MQ 队列的 JMS 消息，如果远程客户端(我无法控制远程客户端)在给定的时间(比如 1 分钟)内没有使用消息，消息应该过期(我有过期部分工作，“MQ 删除消息”在 JMSTemp

首页

博学

6Ren·AI

商城

java - Spring JmsTemplate + 安全