BEA-080003 java.lang.SecurityException: [Security:090398]Invalid Subject

本文解决了一项技术难题,即WLS12在进行跨服务器JMS通信时偶尔出现的安全异常问题。通过详细步骤介绍了如何启用域信任并配置一致的身份验证信息来避免此类错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题现象:

两台服务器分别安装了相同版本的WLS 12(WLS a、WLS b),WLS a上部署了java web应用(非EJB);WLS b上创建jms服务,当WLS a向WLS b发送jms数据时偶尔会出现如下错误:

 

####<2013-12-10 上午06时00分42秒 CST> <Warning> <RMI> <gsv-xt-pdjhjms> <AdminServer> <ExecuteThread: '1' for queue: 'weblogic.socket.Muxer'> <<WLS Kernel>> <> <> <1386626442532> <BEA-080003> <A RuntimeException was generated by the RMI server: weblogic.rmi.internal.BasicServerRef@125, implementation: 'weblogic.jms.frontend.FEConnectionFactoryImpl@2a26622', oid: '293', implementationClassName: 'weblogic.jms.frontend.FEConnectionFactoryImpl'
 java.lang.SecurityException: [Security:090398]Invalid Subject: principals=[weblogic, Administrators].
java.lang.SecurityException: [Security:090398]Invalid Subject: principals=[weblogic, Administrators]
	at weblogic.security.service.SecurityServiceManager.seal(SecurityServiceManager.java:833)
	at weblogic.security.service.SecurityServiceManager.getSealedSubjectFromWire(SecurityServiceManager.java:522)
	at weblogic.rjvm.MsgAbbrevInputStream.getSubject(MsgAbbrevInputStream.java:352)
	at weblogic.rmi.internal.BasicServerRef.dispatch(BasicServerRef.java:351)
	at weblogic.rmi.cluster.ClusterableServerRef.dispatch(ClusterableServerRef.java:243)
	at weblogic.rjvm.RJVMImpl.dispatch(RJVMImpl.java:1023)
	at weblogic.rjvm.ConnectionManagerServer.handleRJVM(ConnectionManagerServer.java:240)
	at weblogic.rjvm.ConnectionManager.dispatch(ConnectionManager.java:888)
	at weblogic.rjvm.t3.MuxableSocketT3.dispatch(MuxableSocketT3.java:330)
	at weblogic.socket.BaseAbstractMuxableSocket.dispatch(BaseAbstractMuxableSocket.java:319)
	at weblogic.socket.NTSocketMuxer.processSockets(NTSocketMuxer.java:105)
	at weblogic.socket.SocketReaderRequest.run(SocketReaderRequest.java:29)
	at weblogic.socket.SocketReaderRequest.execute(SocketReaderRequest.java:43)
	at weblogic.kernel.ExecuteThread.execute(ExecuteThread.java:147)
	at weblogic.kernel.ExecuteThread.run(ExecuteThread.java:119)

 初步判断是因为weblogic跨域访问时的身份验证出错导致的。

解决方法:

启用weblogic的域信任,具体操作如下:

1.登录weblogic控制台,点击左边菜单中的域名称

2.依次点击右边选项卡中的“安全”>“一般信息”

3.点击隐藏的“高级”部分

4.勾选“启用跨域安全”

5.在“身份证明”和“确认身份证明”框中输入相同的认证信息

6.保存

注意:

1.需要分别在两台WLS服务器上作相同的操作且“身份证明“信息需设置成相同才可。

2.为确保设置后生效,重启web应用。

转载于:https://my.oschina.net/kevinky/blog/713634

23-Mar-2025 16:03:33.281 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log Server version: Apache Tomcat/8.5.16 23-Mar-2025 16:03:33.281 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log Server built: Jun 21 2017 17:01:09 UTC 23-Mar-2025 16:03:33.283 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log Server number: 8.5.16.0 23-Mar-2025 16:03:33.283 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log OS Name: Windows 11 23-Mar-2025 16:03:33.283 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log OS Version: 10.0 23-Mar-2025 16:03:33.283 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log Architecture: amd64 23-Mar-2025 16:03:33.283 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log Java Home: C:\Program Files\Java\jdk-23 23-Mar-2025 16:03:33.283 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log JVM Version: 23.0.1+11-39 23-Mar-2025 16:03:33.283 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log JVM Vendor: Oracle Corporation 23-Mar-2025 16:03:33.283 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log CATALINA_BASE: C:\Users\justice\AppData\Local\JetBrains\IntelliJIdea2024.2\tomcat\07b3b0e1-a2e4-4937-bd18-bd7057af2bea 23-Mar-2025 16:03:33.283 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log CATALINA_HOME: E:\apache-tomcat-8.5.16-windows-x64\apache-tomcat-8.5.16 23-Mar-2025 16:03:33.284 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Djava.util.logging.config.file=C:\Users\justice\AppData\Local\JetBrains\IntelliJIdea2024.2\tomcat\07b3b0e1-a2e4-4937-bd18-bd7057af2bea\conf\logging.properties 23-Mar-2025 16:03:33.284 信息 [main] org.apache.catalina.startup.VersionLoggerListener.log Command line argument: -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager 23-Mar-2025 16:03:3
最新发布
03-24
<think>好的,我现在需要帮助用户了解在Windows 11上配置Apache Tomcat 8.5.16和JDK 23的详细步骤。首先,我应该回顾用户提供的引用内容,看看是否有相关的配置信息。 用户提供了三个引用,其中引用[1]提到通过编辑tomcat-users.xml文件来配置管理员权限,引用[2]讨论了在Eclipse中重新设置Tomcat的安装路径,引用[3]则是一个Dockerfile的例子,安装SSH服务。虽然这些引用部分涉及Tomcat配置,但用户的问题集中在Windows 11上的Tomcat 8.5.16和JDK 23的具体配置,可能需要更详细的步骤。 首先,我需要确认JDK 23是否已经发布。目前,截至2023年,JDK的最新版本是JDK 17,而JDK 23可能还在开发中,或者用户可能指的是其他版本。可能需要提醒用户确认版本号,或者假设用户是指JDK 17或更高版本。 接下来,Apache Tomcat 8.5.x的官方文档通常要求JDK 1.8或更高版本,所以JDK 23可能存在兼容性问题。需要指出这一点,并建议用户检查Tomcat 8.5.16与JDK 23的兼容性。 然后,分步骤说明安装过程:安装JDK,配置环境变量,下载Tomcat,配置Tomcat用户权限(如引用[1]中的tomcat-users.xml),设置运行环境(如引用[2]提到的路径问题),启动Tomcat,以及部署应用。 可能遇到的问题包括环境变量未正确设置,端口冲突,或者权限问题。需要提醒用户检查这些方面,并参考引用中的解决方法,比如重新配置运行环境路径。 最后,生成相关问题,帮助用户进一步了解Tomcat的优化、安全配置和容器化部署(如引用[3]中的Docker示例)。</think>### Apache Tomcat 8.5.16在Windows 11上的配置及运行环境说明 #### 1. **环境准备** - **JDK 23安装** 需注意:Tomcat 8.5.x官方仅支持到JDK 1.8,建议先验证兼容性[^4]。若需强制使用,需修改`JAVA_HOME`指向JDK 23安装路径,例如: ```bash JAVA_HOME=C:\Program Files\Java\jdk-23 ``` - **Tomcat 8.5.16下载** 从[Apache官网](https://tomcat.apache.org/download-80.cgi)获取二进制包,解压至目标目录(如`C:\tomcat8`)。 #### 2. **关键配置步骤** - **用户权限配置** 编辑`/conf/tomcat-users.xml`,添加管理员角色(引用[1]示例): ```xml <role rolename="manager-gui"/> <user username="admin" password="secret" roles="manager-gui"/> ``` - **运行环境路径设置** 若使用IDE(如Eclipse),需在`Window > Preferences > Server > Runtime Environment`中重新指定Tomcat安装目录(引用[2]方法)。 #### 3. **服务启动与验证** - **启动命令** ```bash # 进入Tomcat的bin目录 C:\tomcat8\bin> startup.bat ``` - **访问测试** 浏览器输入`http://localhost:8080`,若显示Tomcat欢迎页则配置成功。 #### 4. **常见问题解决** - **端口冲突** 修改`/conf/server.xml`中`<Connector port="8080">`的端口号。 - **权限不足** 确保Windows用户对Tomcat目录有读写权限。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值