jboos6 JMS topic 使用

最新推荐文章于 2025-09-15 21:50:21 发布
最新推荐文章于 2025-09-15 21:50:21 发布 · 139 阅读 · 0
文章标签:

#java

本文介绍如何在JBoss AS 6.1.0中配置HornetQ实现主题(topic)消息传递,并展示如何创建消息监听Bean及客户端发送消息的示例。

jboss-6.1.0.Final\server\all\deploy\hornetq\hornetq-jms.xml

加入配置

<topic name="MessageTopic">
<entry name="/topic/MsgTopic"/>
</topic>

topic配置为一对多。即一条消息发出去,可以由多个MessageListener接收处理。

也可配置为点对点queue。

服务端建立messagebean 

package com.message;

import javax.ejb.ActivationConfigProperty;
import javax.ejb.MessageDriven;
import javax.jms.JMSException;
import javax.jms.Message;
import javax.jms.MessageListener;
import javax.jms.TextMessage;

@MessageDriven(mappedName = "jms/MyMessageCenter", activationConfig = {
		@ActivationConfigProperty(propertyName = "destinationType", propertyValue = "javax.jms.Topic"), 
		@ActivationConfigProperty(propertyName = "destination", propertyValue = "/topic/MsgTopic")
})
public class MyMessageCenter implements MessageListener {

	public void onMessage(Message message) {
		// TODO Auto-generated method stub
		TextMessage msg=(TextMessage) message;
		try {
			System.out.println(msg.getText()+"---------------3");
		} catch (JMSException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}


发布到deploy下

客户端调用

package com;

import java.util.Properties;

import javax.jms.Connection;
import javax.jms.ConnectionFactory;
import javax.jms.Destination;
import javax.jms.JMSException;
import javax.jms.MessageProducer;
import javax.jms.Session;
import javax.jms.TextMessage;
import javax.naming.InitialContext;
import javax.naming.NamingException;

public class test {
public static void main(String[] args){
	Properties prop=new Properties();
	prop.setProperty("java.naming.factory.initial", "org.jnp.interfaces.NamingContextFactory");
	prop.setProperty("java.naming.provider.url", "localhost:1100");
	prop.setProperty("java.naming.factory.url.pkgs", "org.jboss.naming");
	InitialContext ctx;
	try {
		ctx=new InitialContext(prop);
		ConnectionFactory cf = (ConnectionFactory) ctx
		.lookup("ConnectionFactory");
		Connection con = cf.createConnection();
		Session session = con
		.createSession(false, Session.AUTO_ACKNOWLEDGE);
		Destination dest = (Destination) ctx.lookup("/topic/MsgTopic");
		MessageProducer pro = session.createProducer(dest);
		TextMessage message=session.createTextMessage("hello message!!!");
		pro.send(message);
		session.close();
	} catch (NamingException e) {
		// TODO Auto-generated catch block
		e.printStackTrace();
	} catch (JMSException e) {
		// TODO Auto-generated catch block
		e.printStackTrace();
	}
	
}

}


控制台显示
hello message!!!--------------3

ok。

其实这些配置可以再jboss的管理页面完成配置的。即http://localhost:8080/admin-console/

iteye_7527
关注
Springboot - 集成JBOOS 规则引擎 Drools
简简单单Onlinezuozuo
08-30 4588
文章目录Springboot - 集成JBOOS 规则引擎 Drools1、创建springboot 应用2、引入引擎依赖3、注册Drools 相关bean Springboot - 集成JBOOS 规则引擎 Drools 1、创建springboot 应用 请自行创建,不再举例 2、引入引擎依赖 如果项目中没有引入谷歌guava 包的,请去掉exclusions <!--...
jboos jar包
03-31
JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用,而不用支付费用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或...
Jboos的学习手册
01-18
用于初级学习jboos的知识,可以根据自己的实际需求来按照自己的顺序查看,不必按部就班
JMS(Jboss Messaging)的一点使用心得(七)JBoss invoke-动态创建Queue或者Topic
Free-从心开始
11-26 2445
JBoss是通过配置文件构建的,但是我们可以用代码通过Invoke的方式修改这些MBean。其实,下的所有MBean都可以用这种方式修改,比如说动态创建Queue或者是Topic.    public void createQueueInJboss(String queueName) ...{        try ...{            Context context;     
使用JBOSS收发JMS
人生与梦
11-13 314
当我们清楚了以后内容后,现在我们来用JBoss实现一个例子来加深对JBoss和JMS的了解。 在上面叙述中,我们知道明确使用JMS provider有三个基本的事情要做:配置JNDI初始化上下文,连接工厂的名字和使用目的地的名字。 当编写产品的最好的事情是不受provider-specific 影响,使代码能在不同的JMS provider之间容易移植。在此这个例子没有聚焦在开发产品...
Jboss6内存修改
weixin_33924312的博客
06-29 408
1.启动脚本:/home/jboss/jboss-eap-6.2/bin/standalone.sh -Djboss.bind.address.management=192.168.0.62 -Djboss.bind.address=192.168.0.62 1>>/home/jboss/logs/jboss6.2/jboss.out 2>>/home/jboss/logs...
jboss安装并部署war包
busijinqudeshen的博客
07-24 2633
进入jboss下standalone/configuration下打开standalone.xml文件,找到如下两个ip修改为0.0.0.0。正常进入部署系统首页,如需要去掉访问包名参考Q&A。原文链接:https://blog.youkuaiyun.com/qq_35349982/article/details/127091523。2.访问:http://127.0.0.1:9990,输入刚才创建的用户/密码即可进入后台管理页面。2.启动成功的日志如下,打开浏览器访问 http://localhost:8080/
jboos_document
07-23
1. **Java EE框架**:JBoss是Java EE标准的实现者,支持EJB(Enterprise JavaBeans)、JMSJava Message Service)、JPA(Java Persistence API)、JSF(JavaServer Faces)、JAX-RS(Java API for RESTful Web ...
JBoos漏洞及利用整理
weixin_45106410的博客
11-30 4968
CVE-2013-4810 Apache Tomcat/Jboss远程代码执行漏洞 与CVE-2015-7501漏洞原理相同,这里详细介绍一下两者的区别,其区别就在于两个漏洞选择的进行其中JMXInvokerServlet和EJBInvokerServlet利用的是org.jboss.invocation.MarshalledValue进行的反序列化操作,而web-console/Invoker利用的org.jboss.console.remote.RemoteMBeanInvocation进行反序列化并
JBoss中间件漏洞汇总
热门推荐
混子
11-18 1万+
目录 一、JBoss是什么? 二、安装环境 1. Jdk 2. 下载JBoos4、6,并进行配置 三、 反序列漏洞 1. HttpInvoker 组件(CVE-2017-12149) 2. JMXInvokerServlet组件(CVE-2015-7501) 3. JBossMQ(CVE-2017-7504) 4.EJBInvokerServlet组件(CVE-2013-4810) 四、 War后门文件部署 1. admin-cosole(爆红接着传) 2. JMX-console.
JBOSS渗透复盘记录
m0_59598029的博客
01-31 387
逛先知社区的时候发现一篇文章,刚好闲来无事,打算复现一波,FOFA找了几个点后,成功的找到了一个存在漏洞的站点,我以为这次练手会是一帆风顺,结果浪费了不少时间。在命令行的过程中使用find …/ -name *.不停的在找网站的根路径,最后找到了,通过echo去写文件,写进去后,发现无法解析,原因是没有配置文件导致的,然后再翻找的过程中发现这个网站还能未授权访问。
JBoss安装并部署war包
飞奔的屎壳郎
09-28 9051
进入jboss下standalone/configuration下打开standalone.xml文件,找到如下两个ip修改为0.0.0.0。1、在jboss的\standalone\configuration目录下有个standalone.xml文件,里边配置相关的端口等;2. 本文章以jboss-eap-7.2版本为例,jboos版本在Window与Linux下通用。jboos 7版本的目录结构,每个大版本目录结构会有所差异。解压Jboss以后在Jboss的bin目录下找到。
渗透测试-WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx)
lza20001103的博客
08-18 5628
渗透测试-WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx) WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx) m0be1 Hacking黑白红 2022-06-13 23:47 发表于安徽 文章目录渗透测试-WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx)目录中间件Apache一、Apac
JBoss快速入门知识
dengkuituo0680的博客
07-28 460
1、下载地址:http://www.jboss.org/jbossas/downloads 2、解压jboss-as-7.1.1.Final.zip (本文以7.1.1版本为准,其中7.1和7.0有不少区别) 以下已经配好java环境忽略 系统变量->新建->变量名:JAVA_HOME = C:\Java 系统变量->新建->变量名:CLAS...
JBOOS渗透复盘记录
Galaxy_0的博客
02-24 206
JBOOS渗透复盘记录
JBoss简介
守拙的博客
02-16 4806
JBoss简介
JBOOS反序列化漏洞复现
hl1293348082的专栏
03-31 259
2017 年 9 月 14 日,国家信息安全漏洞共享平台( CNVD )收录了 JBOSS Application Server 反序列化命令执行漏洞( CNVD-2017-33724,对应 CVE-2017-12149 ),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。 漏洞细节和验证代码已公开,近期被不法分子利用出现大规模攻击尝试的可能性较大。 0x01. 漏洞复现 1). 环境准备 JBOSS 下载地址:http://download.jboss.org/jbossas/
JBoos漏洞CVE-2017-12149复现利用
最新发布
anzhiyuya的博客
09-15 423
JBoss 简介。
Jboos反序列化
07-23
### JBoss 反序列化漏洞的利用方式 JBoss 反序列化漏洞的核心在于攻击者可以利用反序列化机制加载并执行恶意构造的对象。例如,在 JBoss 5.x/6.x 的反序列化漏洞(CVE-2017-12149)中,攻击者可以通过 `/invoker/JMXInvokerServlet` 接口发送恶意构造的序列化数据,导致服务器在反序列化时执行任意代码。攻击的关键在于利用 Apache Commons Collections 中的 Gadget 链,通过 `Transformer`、`ChainedTransformer` 等类构造恶意逻辑,最终实现远程代码执行 [^2]。 ```java // 示例:使用 Commons Collections 构造命令执行的 Transformer 链 Transformer[] transformers = new Transformer[] { new ConstantTransformer(Runtime.class), new InvokerTransformer("getMethod", new Class[] {String.class, Class[].class}, new Object[] {"getRuntime", new Class[0]}), new InvokerTransformer("invoke", new Class[] {Object.class, Object[].class}, new Object[] {null, new Object[0]}), new InvokerTransformer("exec", new Class[] {String.class}, new Object[] {"calc.exe"}) }; Transformer transformerChain = new ChainedTransformer(transformers); ``` ### 安全防护措施 为了防止 JBoss 反序列化漏洞的利用,建议采取以下安全措施: - **避免反序列化不可信数据**:确保所有反序列化操作仅处理来自可信来源的数据。 - **使用白名单机制**:对反序列化的类进行限制,仅允许特定的类被反序列化。 - **升级修复版本**:及时升级到官方发布的安全版本,修复已知漏洞。 - **禁用不必要的接口**:如 `/invoker/JMXInvokerServlet` 等高危接口应被禁用或限制访问。 - **使用安全框架**:引入如 `SerializableFilter` 等工具,增强反序列化过程的安全性。 ### JBoss 序列化机制分析 JBoss 的序列化机制主要依赖于 Java 原生的 `ObjectInputStream` 和 `ObjectOutputStream` 实现对象的序列化与反序列化。在反序列化过程中,如果对象中包含恶意构造的类(如 `TemplatesImpl`),则可能触发任意代码执行。例如,`TemplatesImpl` 类通过 `_bytecodes` 字段存储恶意 Translet 类的字节码,并在反序列化时加载该类,从而实现远程代码执行 [^3]。 ```java // 示例:构造恶意 TemplatesImpl 对象 TemplatesImpl templates = new TemplatesImpl(); Field bytecodesField = TemplatesImpl.class.getDeclaredField("_bytecodes"); bytecodesField.setAccessible(true); bytecodesField.set(templates, new byte[][]{恶意字节码}); ``` ### 相关问题
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值