grails - Grails 的 ActiveMQ 插件接管 SSL 连接？

Question

我正在使用 ActiveMQ plugin对于 Grails (2.4.x)，它会干扰 SSL 连接。搞乱 SSL 连接是指它不允许客户端浏览器使用 SSL 连接到 Grails 应用程序。

任何尝试连接到 Web 应用程序的 SSL 端口(无论它设置成什么)都会导致浏览器报告 ERR_SSL_PROTOCOL_ERROR。

如果我禁用插件 SSL 就可以正常工作。

我已经查看了插件源代码，但我没有看到任何应该这样做的内容。

我完全不知所措，这让我发疯。我不确定我可以提供哪些其他信息来帮助其他人帮助我，但我希望有人可以向我指出某种 ActiveMQ 设置，我可以使用它来禁用这种奇怪的行为。

插件中包含的库如下:

activemq-broker-5.10.1.jar
activemq-client-5.10.1.jar
activemq-jms-pool-5.10.1.jar
activemq-openwire-legacy-5.10.1.jar
activemq-pool-5.10.1.jar
activemq-spring-5.10.1.jar

Answer 1

事实证明，这是因为 Active MQ 会检测“Bouncy CaSTLe”安全提供程序是否在类路径中可用，并将其添加到第二个位置的 java.security.Security 提供程序中它创建了代理。

不幸的是，Active MQ 中没有禁用此功能的选项，并且在 JIRA 中对此进行了简要讨论，并确定这永远不会是一个选项。

由于该项目还使用了用于 Grails 的 crypto:2.0 插件，因此它为 JVM 加载了 Bouncy CaSTLe 安全提供程序。作为独立的，这对于 Active MQ 来说很好，但是当嵌入到 Tomcat 中时，这会导致 SSL 问题。不确定为什么 Bouncy CaSTLe 提供程序没有正确处理 SSL TLS，但将以下内容添加到 BootStrap.groovy 会将其从提供程序中删除并修复问题。

java.security.Security.removeProvider('BC')

在这个项目中，我们在虚拟机中使用 ActiveMQ，并且不需要任何额外的安全提供程序供 Active MQ 用于 SSL 连接，因为它无论如何都不会使用它们。