java - cxf 2way ssl not webservice give 无法创建安全的 XMLInputFactory

标签 java web-services ssl cxf

在我的 Web 服务客户端中,它由 cxf 开发,如 this ,并且应该是一个 2-way ssl 实现,我得到以下异常。

java.lang.RuntimeException: Cannot create a secure XMLInputFactory

除非我将以下环境属性设置为值 1。

org.apache.cxf.stax.allowInsecureParser

但我猜这意味着连接将不安全。 我说得对吗?

最佳答案

该异常与 SSL 无关。

如果您的服务使用 XML 内容并被不受信任的客户端访问(例如,它暴露在 Internet 上),它将容易受到 XXE attack 的攻击。 .要缓解,您需要在类路径中安装 Woodstox 4.2.0 或更高版本。参见 WSTX-285 .

如果您的服务不接受 XML 内容,您应该没问题。

关于java - cxf 2way ssl not webservice give 无法创建安全的 XMLInputFactory,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28293426/

上一篇:azure - azure 网站中的空 ssl 证书列表

下一篇:带有 ssl 连接的 Node.js socket.io

相关文章:

ios - 调用 HTTPS Soap 服务时出现 NSURLConnection 错误

c# - 什么是 Microsoft.Web.Services2.dll

ios - 可以在客户端设备上建立没有证书的 https 连接吗?

ssl - Cassandra 节点到节点和客户端到节点加密实际上是如何工作的?

C# 使用 httpclient 发出 https 请求

java - 哈希符号显示在java文件中

java - 如何为mahout和hadoop添加maven依赖?

java - Java中如何判断一个对象上设置了多少个字段

Java 大页面和详细 GC header

java.security.cert.CertificateException : Certificate data canot be processed

©2024 IT工具网  联系我们