CXF报安全性错误 Cannot create a secure XMLInputFactory
2015-04-23 23:48
549 查看
在使用CXF 发布webservice 时 调用中后台总是失败 提示‘Cannot create a secure XMLInputFactory’ ,使用的CXF 版本是2.7.8 反编译jar 发现在StaxUtils 中报了
if (allowInsecureParser)
LOG.log(Level.WARNING, "INSECURE_PARSER_DETECTED", factory.getClass().getName());
else {
throw new RuntimeException("Cannot create a secure XMLInputFactory");
}
找到 属性 private static boolean allowInsecureParser; 这个值由
String s = SystemPropertyAction.getPropertyOrNull("org.apache.cxf.stax.allowInsecureParser");
if (!StringUtils.isEmpty(s)) {
allowInsecureParser = ("1".equals(s)) || (Boolean.parseBoolean(s));
}
也就是说 在系统参数中 “org.apache.cxf.stax.allowInsecureParser” 不是 1 或者 true 。找到临时解决方式,在接口类加载钱设置系统参数;
@PostConstruct
public void init()
{
//设置 cxf 转换为安全的 不然会报 错误 Cannot create a secure XMLInputFactory
System.setProperty(StaxUtils.ALLOW_INSECURE_PARSER,Constant.STR_TRUE);
}。
================================================================================
虽然找到了解决方式,但还没深入研究,CXF 使用了java 的安全机制还待深入研究java 的安全机制,并发现IBM 一篇文章
http://www.ibm.com/developerworks/cn/java/j-lo-javasecurity/
if (allowInsecureParser)
LOG.log(Level.WARNING, "INSECURE_PARSER_DETECTED", factory.getClass().getName());
else {
throw new RuntimeException("Cannot create a secure XMLInputFactory");
}
找到 属性 private static boolean allowInsecureParser; 这个值由
String s = SystemPropertyAction.getPropertyOrNull("org.apache.cxf.stax.allowInsecureParser");
if (!StringUtils.isEmpty(s)) {
allowInsecureParser = ("1".equals(s)) || (Boolean.parseBoolean(s));
}
也就是说 在系统参数中 “org.apache.cxf.stax.allowInsecureParser” 不是 1 或者 true 。找到临时解决方式,在接口类加载钱设置系统参数;
@PostConstruct
public void init()
{
//设置 cxf 转换为安全的 不然会报 错误 Cannot create a secure XMLInputFactory
System.setProperty(StaxUtils.ALLOW_INSECURE_PARSER,Constant.STR_TRUE);
}。
================================================================================
虽然找到了解决方式,但还没深入研究,CXF 使用了java 的安全机制还待深入研究java 的安全机制,并发现IBM 一篇文章
http://www.ibm.com/developerworks/cn/java/j-lo-javasecurity/
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 在weblogic中部署CXF-webservice调用提示错误:Cannot create a secure XMLInputFactory
- CXF 客户端异常 javax.xml.ws.soap.SOAPFaultException: Cannot create a secure XMLInputFactory
- weblogic下部署cxf服务端Cannot create a secure XMLInputFactory
- 解决CXF webService 调用报错: “Cannot create a secure XMLInputFactory”
- CXF java.lang.RuntimeException: Cannot create a secure XMLInputFactory
- CXF2.7.7 java.lang.RuntimeException: Cannot create a secure XMLInputFactory
- CXF java.lang.RuntimeException: Cannot create a secure XMLInputFactory
- CXF部署到weblogic,客户端访问报错:Cannot create a secure XMLInputFactory
- cxf和spring的整合出现的问题:javax.xml.ws.soap.SOAPFaultException: Cannot create a secure XMLInputFactory
- Cannot create a secure XMLInputFactory --CXF调用出错
- CXF java.lang.RuntimeException: Cannot create a secure XMLInputFactory
- CXF 2.7.1 Tomcat web service client: “Cannot create a secure XMLInputFactory”
- Cannot create a secure XMLInputFactory cxf写的服务端 客户端调用出异常
- weblogic10 部署 spring+cxf ,调用时报:cannot create a secure XmlInputFactory
- CXF webService 调用报错: “Cannot create a secure XMLInputFactory”
- CXF-Spring发布 Cannot create a secure XMLInputFactory
- Cannot create a secure XMLInputFactory
- Cannot create a secure XMLInputFactory
- webservcie生成客户端代码报错----javax.xml.ws.soap.SOAPFaultException: Cannot create a secure XMLInputFactory
- cfx 集成SpringMVc 报错 Cannot create a secure XMLInputFactory