解决CXF webService 调用报错: “Cannot create a secure XMLInputFactory”

最新推荐文章于 2022-06-22 22:38:06 发布
原创 最新推荐文章于 2022-06-22 22:38:06 发布 · 2.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

部署运行你感兴趣的模型镜像

一,解决步骤

1.添加jar包

stax2-api-3.1.4.jar

woodstox-core-asl-4.4.1.jar

2.编写监听器

package com.dcits.portal.system.listener;

import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;

/**
 * <p>Title: </p>
 * <p>Description: weblogic容器部署CXF服务优先加载指定jar包</p>
 * <p>Copyright:Copyright(c)2013</p>
 * <p>Company:神州数码(深圳)有限公司</p>
 * @date 2017-10-30
 * @author zhangpeng
 */
public class CXFWeblogicListener implements ServletContextListener{

	
	public CXFWeblogicListener() {
		System.setProperty("org.apache.cxf.stax.allowInsecureParser", "1");
	}

	@Override
	public void contextDestroyed(ServletContextEvent arg0) {
		
	}

	@Override
	public void contextInitialized(ServletContextEvent arg0) {
		
	}

}

3.配置监听器

在web.xml下配置监听器

<!--  weblogic容器部署CXF服务监听器 -->
	<listener>
		<listener-class>com.dcits.portal.system.listener.CXFWeblogicListener</listener-class>
	</listener>


二,思路分析

背景:公司有一个新需求需要实现两个系统之间互相跳转,我采用了通过webservice调用接口的方式进行身份验证,但是我调对方系统提供的接口可以,对方调我提供的接口总是报“Cannot create a secure XMLInputFactory”。

1.缺少jar包

    上网搜索,说缺少两个jar包,我用的cxf是2.7版本的,故导入stax2-api-3.1.4.jarwoodstox-core-asl-4.4.1.jar,

但是还是会报“Cannot create a secure XMLInputFactory”异常。

2.添加监听器

 按照网上介绍导入两个jar没有用,也试着修改weblogic.xml配置文件,优先加载指定的cxf  jar包还是没用,这时我陷入了死胡同。于是认真的看了控制台报错日志:

WARNING: Interceptor for {http://service.demo.sinosoft.com/}UserServiceService#{http://service.demo.sinosoft.com/}deleteThuser has thrown exception, unwinding now
java.lang.RuntimeException: Cannot create a secure XMLInputFactory
    at org.apache.cxf.staxutils.StaxUtils.createXMLInputFactory(StaxUtils.java:312)
    at org.apache.cxf.staxutils.StaxUtils.getXMLInputFactory(StaxUtils.java:262)
    at org.apache.cxf.staxutils.StaxUtils.createXMLStreamReader(StaxUtils.java:1408)
    at org.apache.cxf.interceptor.StaxInInterceptor.handleMessage(StaxInInterceptor.java:112)
    at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:272)
    at org.apache.cxf.endpoint.ClientImpl.onMessage(ClientImpl.java:835)
    at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.handleResponseInternal(HTTPConduit.java:1606)
    at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.handleResponse(HTTPConduit.java:1502)
    at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.close(HTTPConduit.java:1309)
    at org.apache.cxf.transport.AbstractConduit.close(AbstractConduit.java:56)
    at org.apache.cxf.transport.http.HTTPConduit.close(HTTPConduit.java:627)
    at org.apache.cxf.interceptor.MessageSenderInterceptor$MessageSenderEndingInterceptor.handleMessage(MessageSenderInterceptor.java:62)
    at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:272)
    at org.apache.cxf.endpoint.ClientImpl.doInvoke(ClientImpl.java:565)
    at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:474)
    at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:377)
    at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:330)
    at org.apache.cxf.frontend.ClientProxy.invokeSync(ClientProxy.java:96)
    at org.apache.cxf.jaxws.JaxWsClientProxy.invoke(JaxWsClientProxy.java:135)
    at sun.proxy.$Proxy40.deleteThuser(Unknown Source)
    at com.sinosoft.demo.service.UserTest.main(UserTest.java:18)

Cannot create a secure XMLInputFactory
javax.xml.ws.soap.SOAPFaultException: Cannot create a secure XMLInputFactory
    at org.apache.cxf.jaxws.JaxWsClientProxy.invoke(JaxWsClientProxy.java:157)
    at sun.proxy.$Proxy40.deleteThuser(Unknown Source)
    at com.sinosoft.demo.service.UserTest.main(UserTest.java:18)
Caused by: java.lang.RuntimeException: Cannot create a secure XMLInputFactory
    at org.apache.cxf.staxutils.StaxUtils.createXMLInputFactory(StaxUtils.java:312)
    at org.apache.cxf.staxutils.StaxUtils.getXMLInputFactory(StaxUtils.java:262)
    at org.apache.cxf.staxutils.StaxUtils.createXMLStreamReader(StaxUtils.java:1408)
    at org.apache.cxf.interceptor.StaxInInterceptor.handleMessage(StaxInInterceptor.java:112)
    at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:272)
    at org.apache.cxf.endpoint.ClientImpl.onMessage(ClientImpl.java:835)
    at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.handleResponseInternal(HTTPConduit.java:1606)
    at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.handleResponse(HTTPConduit.java:1502)
    at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.close(HTTPConduit.java:1309)
    at org.apache.cxf.transport.AbstractConduit.close(AbstractConduit.java:56)
    at org.apache.cxf.transport.http.HTTPConduit.close(HTTPConduit.java:627)
    at org.apache.cxf.interceptor.MessageSenderInterceptor$MessageSenderEndingInterceptor.handleMessage(MessageSenderInterceptor.java:62)
    at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:272)
    at org.apache.cxf.endpoint.ClientImpl.doInvoke(ClientImpl.java:565)
    at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:474)
    at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:377)
    at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:330)
    at org.apache.cxf.frontend.ClientProxy.invokeSync(ClientProxy.java:96)
    at org.apache.cxf.jaxws.JaxWsClientProxy.invoke(JaxWsClientProxy.java:135)
    ... 2 more
找到红色标记处 源码如下 
private static boolean allowInsecureParser;

    static 
    {
        innerElementLevelThreshold = 100;
        innerElementCountThreshold = 50000;
        maxAttributeCount = 500;
        maxAttributeSize = 65536;
        maxTextLength = 134217728;
        maxElementCount = 9223372036854775807L;
        maxXMLCharacters = 9223372036854775807L;
        int i = getInteger("org.apache.cxf.staxutils.pool-size", 20);
        NS_AWARE_INPUT_FACTORY_POOL = new ArrayBlockingQueue(i);
        OUTPUT_FACTORY_POOL = new ArrayBlockingQueue(i);
        innerElementCountThreshold = getInteger("org.apache.cxf.staxutils.innerElementCountThreshold", innerElementCountThreshold);
        innerElementLevelThreshold = getInteger("org.apache.cxf.staxutils.innerElementLevelThreshold", innerElementLevelThreshold);
        innerElementCountThreshold = getInteger("org.apache.cxf.stax.maxChildElements", innerElementCountThreshold);
        innerElementLevelThreshold = getInteger("org.apache.cxf.stax.maxElementDepth", innerElementLevelThreshold);
        maxAttributeCount = getInteger("org.apache.cxf.stax.maxAttributeCount", maxAttributeCount);
        maxAttributeSize = getInteger("org.apache.cxf.stax.maxAttributeSize", maxAttributeSize);
        maxTextLength = getInteger("org.apache.cxf.stax.maxTextLength", maxTextLength);
        maxElementCount = getLong("org.apache.cxf.stax.maxElementCount", maxElementCount);
        maxXMLCharacters = getLong("org.apache.cxf.stax.maxXMLCharacters", maxXMLCharacters);
        String s = SystemPropertyAction.getPropertyOrNull("org.apache.cxf.stax.allowInsecureParser");
        if(!StringUtils.isEmpty(s))
            allowInsecureParser = "1".equals(s) || Boolean.parseBoolean(s);
        XMLInputFactory xif = null;
        try
        {
            xif = createXMLInputFactory(true);
            String xifClassName = xif.getClass().getName();
            if(!xifClassName.contains("ctc.wstx") && !xifClassName.contains("xml.xlxp") && !xifClassName.contains("xml.xlxp2") && !xifClassName.contains("bea.core"))
                xif = null;
        }
        catch(Throwable t)
        {
            xif = null;
        }
        SAFE_INPUT_FACTORY = xif;
        XMLOutputFactory xof = null;
        try
        {
            xof = XMLOutputFactory.newInstance();
            String xofClassName = xof.getClass().getName();
            if(!xofClassName.contains("ctc.wstx") && !xofClassName.contains("xml.xlxp") && !xofClassName.contains("xml.xlxp2") && !xofClassName.contains("bea.core"))
                xof = null;
        }
        catch(Throwable t) { }
        SAFE_OUTPUT_FACTORY = xof;
    }
}
 最关键的部分: 
String s = SystemPropertyAction.getPropertyOrNull("org.apache.cxf.stax.allowInsecureParser");
allowInsecureParser = "1".equals(s) || Boolean.parseBoolean(s);

系统参数中  “org.apache.cxf.stax.allowInsecureParser”   不是 1 或者 true 时都会报该异常,故编写了一个监听器,在启动服务的时候就设置该属性值为“1”。这样问题就完美的解决了。


Java 安全模型介绍:

点击打开链接



您可能感兴趣的与本文相关的镜像

Llama Factory

Llama Factory

模型微调
LLama-Factory

LLaMA Factory 是一个简单易用且高效的大型语言模型(Large Language Model)训练与微调平台。通过 LLaMA Factory,可以在无需编写任何代码的前提下,在本地完成上百种预训练模型的微调

记一次 cxfCannot create a secure XMLInputFactory
fan1989800的专栏
11-21 952
昨天按计划发个版本,本想着应该非常顺利,可是没想到,居然出现了Cannot create a secure XMLInputFactory,心中一万个CNM 这次的改动都没有动过古董级的ws相关代码,这是怎么回事。 一顿百度、google。。。。。。 ##https://www.cnblogs.com/natsu72/p/7530784.html 首先看到的是这篇文章,感觉好像很有...
CXF webService 调用报错:Cannot create a secure XMLInputFactory
我依然爱你,只是不再喜欢你了!
01-30 8867
问题描述: 服务端用cxf ---2.7.5 的框架发布了一个服务,将工程打成war包部署到tomcat下运行,用soapui测试,没有任何问题,但是打成ear包部署到weblogic 10.3.6上运行,服务可以正常发布,但是soapui测试调用的时候报一下错误: 原因: 查了一些官网资料,发现这居然是weblogic 10.3.6的一个bug 解决办法: 在weblogic的
GlassFish:CXF调用错误-----Cannot create a secure XMLInputFactory
08-05
sun-web.xml 博文链接:https://huiy.iteye.com/blog/2042936
stax2-api-3.1.4.jar
05-19
实现了特殊的XML验证,一般来说使用SAXParser来读入XML文件再进行验证,但是这里使 用了边写边验证的功能,如果是不合法的写入就会失败,所以只要写完XML肯定就是合法的。这也 是Stax2 API提供的功能 java转换json或xml,支持Java和Json格式的互转,同时也支持Java和XML的互转
springboot集成CXF调用webservice报错Cannot create a secure XMLInputFactory
FinelyYang的专栏
09-17 2536
springboot集成CXF调用webservice报错javax.wsdl.WSDLException: WSDLException: faultCode=PARSER_ERROR: java.lang.RuntimeException: Cannot create a secure XMLInputFactory。 如下图: 最终分析到的原因是:工程引入了wstx-asl-3.2.6.jar包,这个包和woodstox-core-asl-4.4.1.jar是一样的,产生了jar包冲突。
CXF java.lang.RuntimeException: Cannot create a secure XMLInputFactory
fangguozi的专栏
07-14 1万+
刚开始接触cxf,照着网上的例子写了一个demo,在测试编写客户端访问服务运行的时候后台报了“CXF java.lang.RuntimeException: Cannot create a secure XMLInputFactory”的错误,后来查看原因,是少了jar包的缘故,少了一个叫woodstox-core-asl-4.2.0.jar的jar包(我用的是apache-cxf-2.6.8)
精选资源
解决CXF webService 调用报错 Cannot create a secure XMLInputFactory
08-05
带详细解决方案说明文档,提供三种解决方式,另外包含stax2-api.jar,stax2-api-source.jar,woodstox-core-asl-4.4.1.jar,stax-ex.jar,wstx-asl-3.2.9.jar等jar文件,亲测有效。
jboss中调用webservice时报java.lang.RuntimeException: Cannot create a secure XMLInputFactory的异常
wuxuguang123的专栏
02-09 5740
需求是这样的:现在写了一个调用webservice的程序,而需要将这个程序部署到jboss5.x服务器上来供前端调用,在本地调用webservice没有问题,但是部署到服务器上就会报这个错误了。java.lang.RuntimeException: Cannot create a secure XMLInputFactory at org.apache.cxf.staxutils.S
CXF webService报错解决攻略:Secure XMLInputFactory问题
资源摘要信息:"解决CXF webService 调用报错 Cannot create a secure XMLInputFactory" 知识点: 1. CXF框架基础:Apache CXF是一个开源服务框架,用于构建和开发Web服务。CXF帮助您轻松地将现有的Java类转换为Web...
WebService客户端请求失败 can not create a secure xmlinputfactory
m0_37607945的博客
06-22 321
can not create a secure xmlinputfactory
weblogic 整合cxf 报错cannot create a secure XmlInputFactory
weixin_34023982的博客
05-17 252
weblogic 整合cxf 报错cannot create a secure XmlInputFactory     ================================ ©Copyright 蕃薯耀 2018年5月17日 https://www.cnblogs.com/fanshuyao/   一、问题描述 weblogic10 整合cxf 启动时报错Java代码   ...
CXF报安全性错误 Cannot create a secure XMLInputFactory
Swear_fling的专栏
04-23 3957
在使用CXF 发布webservice调用中后台总是失败 提示‘Cannot create a secure XMLInputFactory’ ,使用的CXF 版本是2.7.8  反编译jar   发现在StaxUtils 中报了  if (allowInsecureParser)           LOG.log(Level.WARNING, "INSECURE_PARSER
Cannot create a secure XMLInputFactory 问题
kk380446的专栏
08-22 956
在用 CXFwebService 客户端解析程序的过程中遇到了一个异常用了两天的时间终于搞定了。   客户端代码如下:     JaxWsProxyFactoryBean soapFactoryBean = new JaxWsProxyFactoryBean(); soapFactoryBean.setAddress("http://127.0.0.1:5060/WebS...
解决 调用报错:Cannot create a secure XMLInputFactory
热门推荐
u014644574的博客
04-20 1万+
Weblogic部署CXF WebService报错解决办法问题描述:有个CXF WebService项目部署到Tomcat能正常运行,客户端也能正常调用。部署到Weblogic,同样也能成功访问wsdl,但是客户端请求时报错cannot create a secure XmlInputFactory。原因:缺少woodstox-core-asl-4.4.1.jar和stax2-api-3.1.4...
CXF Weblogic 报错:Cannot create a secure XMLInputFactory
小东东
07-27 1047
环境: Weblogic版本:10.3.6 CXF :3.1.8 问题描述: 项目在Tomcat中启动运行正常,调用服务正常,在Weblogic中项目启动运行正常,调用服务时,报错java.lang.RuntimeException: Cannot create a secure XMLInputFactory 经百度、Google后收集问题解决方案,如下: 1、 原文地址:htt
Cannot create a secure XMLInputFactory, you should either add woodstox or set org.apache.cxf.stax.al
沙儿的博客
08-06 3452
tomcat升级为8后,webservice接口调用报错,具体异常信息如下:“Cannot create a secure XMLInputFactory,you should either add woodstox or set org.apache.cxf.stax.allowInsecureParser system property to true if an unsafe mode is acceptable.” 分析具体的原因为:woodstox*.j...
Cannot create a secure XMLInputFactory
小朔哥哥
07-21 1557
cxf发布webservice,客户端调用报错 javax.xml.ws.soap.SOAPFaultException: Cannot create a secure XMLInputFactory 本地调试正常,浏览器也可以看到服务。 错误原因:本地调试tomcat7,正式环境用tomcat8,应该是tomcat升级导致的问题 解决方法:在启动脚本中加入 -Dorg.a
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值