java - JBoss 4.2.2 网络服务肥皂 :address

Question

我在 JBoss 4.2.2 中部署了一个 EJB3 bean 作为 Web 服务。在生产环境中，服务器位于将请求重定向到 Jboss 服务器的 Apache 服务器之后。这使得 WSDL 有错误的 soap:address 位置。我能够通过 server\default\deploy\jbossws.sar\jbossws.beans\META-INF 中的配置文件更改端口和主机名，但我无法将协议(protocol)切换到 https .

我找到的唯一方法是指定我自己的 WSDL(通过 here)。通过在 WSDL 中指定 https，JBoss 认为它​​是 https。然而，虽然这在生产中很好，但在 QA 中没有使用 https(并且连接到它的服务需要有效的 https，所以自签名证书不会这样做)。因此，虽然我可以获得 QA 的真实证书(假证书颁发机构不会这样做)，但我宁愿在 QA 中使用 http。有没有办法强制 JBoss 更改协议(protocol)或以其他方式更改地址，以便它在 soap:address 中使用 http？

编辑:这个问题似乎是最近在他们的 bug database 中提出的并被拒绝了。这对我来说意味着他们有变通办法。但它是什么？

进一步编辑:在这一点上，我知道 EJB3 拦截器不起作用 ( they are not activated at all ) 并且 SOAPHandler 不会拦截检索 WSDL 的调用(经过测试 - 它们会拾取其他所有内容)。所以过滤器的想法很有趣，但还远未明确将它放在哪里。

JBoss 显示的 URL 是:

端点名称 jboss.ws:context=QuickBooks-QuickBooksWebService,endpoint=QBWSBeanEJB端点地址 https://127.0.0.1:8443/QuickBooks-QuickBooksWebService/QBWSBeanEJB?wsdl

(请注意，当我使用自定义 WSDL 强制使用 https 但 JBoss 配置为重写它时)。

我使用的 JBossWS 版本是与 4.2.2 捆绑在一起的版本，根据 this是2.0.1

编辑:关于 rewriting ，这确实是尝试过的。这是我发现的。我可以让它重写主机(或不需要)和端口，但仅限于公认的协议(protocol)。因此，为了让它发出 https，我必须将 bean 的传输保证配置为 CONFIDENTIAL，并在 JBoss 服务器上启用 https，然后所有请求都被重定向到 JBoss 中的 https。我没有测试这是否适用于 mod_jk(如果需要 CONFIDENTIAL，AJP 协议(protocol)是否仍然有效，如果请求来自 AJP，WSDL 是否会获得正确的协议(protocol)？我没有测试它)，但是这样做具有相同的净效果——请求必须通过 https。没有办法让请求通过 http 或 AJP 传入，然后让它发出一个 soap:address 作为 https，特别是在每个服务器的基础上配置(在 QA 和开发中，http，但在生产 https 中，即使ssl 被 Apache 终止了)。使用自定义 WSDL 让我更接近，因为请求是通过 HTTP 传入的，但是 soap:address 说的是 https。非常适合生产(使用重写功能将端口推送到 443 而不是 8443)，但对 QA 没用(我不关心开发，因为开发构建可能不同，如果需要创建不同的 jar，但我'如果我能避免的话，我对具有不同构建过程的 QA 和生产不满意)。

Answer 1

您为什么不在 Web 应用程序上设置一个 servlet 过滤器来监视 WSDL 请求并使用其配置中的值重写响应中的 soap:address？然后您可以根据需要进行设置。

这可能不是最优雅的解决方案，我同意 :-) - 但那本来是为了 JBoss 中的可配置性，不是吗？如果 JBoss 最终引入了此功能，您只需删除过滤器即可。

更新:典型的 JBoss EAR 具有以下结构:

myapp.ear|+ META-INF   |+ applications.xml and jboss-app.xml|+ myapp.war   |+ web pages and JSP /JSF pages   |+ WEB-INF      |+ web.xml, jboss-web.xml, faces-config.xml etc.      |+ lib         |+ tag library JARs      |+ classes         |+ servlets and other classes used by web pages|+ myapp.jar   |+ EJB3 bean classes   |+ META-INF      |+ ejb-jar.xml and persistence.xml|+ lib   |+ Library JARs for the EAR

您能否确认您部署的 EAR 具有此结构？如果不是，那有什么不同？

更新 #2:JBoss 自动为 EJB3 bean 生成一个 web.xml，它位于正在部署的 EAR 中的 JAR 中。此 web.xml 绝对是硬编码的(即不使用您可以调整的 XML 文件作为基础)，因此更改它以包含过滤器很尴尬(尽管并非不可能) (您基本上需要更改 jboss-beans.xml 中的各种内容以指向您自己的 web.xml 生成器，它可以做任何您想做的事情)。如果 EJB3 bean 在 WAR 文件中，开发工作会少很多——然后您可以使用 WAR 的 web.xml 以常规方式配置过滤器，您大概可以控制它。但是，如果您使用的是第三方 JAR，那么这可能会有问题——或者可能不是。在不知道细节的情况下，很难看出哪种方法是最好的。

---

从问题的作者处编辑:

感谢大家的努力。这似乎是基本方法 - 拦截和更改 WSDL。如果你不能让你的网络服务成为 war 中分配的 POJO，你可以在其中使用 servlet 过滤器，那么你可以制作一个代理请求的 servlet，然后这样做。 That was my solution .