在我的 Web 服务客户端中,它由 cxf 开发,如 this ,并且应该是一个 2-way ssl 实现,我得到以下异常。
java.lang.RuntimeException: Cannot create a secure XMLInputFactory
除非我将以下环境属性设置为值 1。
org.apache.cxf.stax.allowInsecureParser
但我猜这意味着连接将不安全。 我说得对吗?
最佳答案
该异常与 SSL 无关。
如果您的服务使用 XML 内容并被不受信任的客户端访问(例如,它暴露在 Internet 上),它将容易受到 XXE attack 的攻击。 .要缓解,您需要在类路径中安装 Woodstox 4.2.0 或更高版本。参见 WSTX-285 .
如果您的服务不接受 XML 内容,您应该没问题。
关于java - cxf 2way ssl not webservice give 无法创建安全的 XMLInputFactory,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28293426/