使用 servlet 传输 Jboss fuse 6.3 公开 https camel cxf webservice
Posted
技术标签:
【中文标题】使用 servlet 传输 Jboss fuse 6.3 公开 https camel cxf webservice【英文标题】:Exposing https camel cxf webservice using servlet transport Jboss fuse 6.3 【发布时间】:2018-06-14 07:56:29 【问题描述】:我想将camel cxf webservice暴露为https我已经完成了以下配置并且部署成功,但是我得到连接被拒绝https://localhost:8443
我的配置中是否缺少某些内容?
我正在使用 Jboss fuse 6.3、Jboss Eap 6.4、camel 2.17 和 JDK 1.8
1.) 我使用以下命令创建了一个密钥库并将其放在 C:\Temp\truststore:
keytool -genkey -keyalg RSA -sigalg SHA1withRSA -validity 730 -alias jbossfuse -keypass password -storepass password -keystore jbossfuse-dev.jks -dname cn=localhost
2.) 我在standalone-full.xml 中启用了 https 连接器,如下所示:
<subsystem xmlns="urn:jboss:domain:web:2.2" default-virtual-server="default-host" native="false">
<connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http"/>
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="https" key-alias="trust" password="password" certificate-key-file="C:/Temp/truststore/jbossfuse-dev.jks"/>
</connector>
<virtual-server name="default-host" enable-welcome-root="true">
<alias name="localhost"/>
<alias name="example.com"/>
</virtual-server>
</subsystem>
套接字绑定https:
<socket-binding name="https" port="8443"/>
4.) 端点配置:
<http:conduit name="*.http-conduit"
xmlns:sec="http://cxf.apache.org/configuration/security" xmlns="http://cxf.apache.org/transports/http/configuration">
<http:tlsClientParameters disableCNCheck="true">
<sec:trustManagers>
<sec:keyStore type="JKS" password="password"
file="C:\\Temp\\truststore\\jbossfuse-dev.jks" />
</sec:trustManagers>
</http:tlsClientParameters>
</http:conduit>
<cxf:cxfEndpoint id="authentication" xmlns:nms="http://tempuri.org/"
address="/authenticationProxy"
endpointName="nms:BasicHttpBinding_ITestAuthenticationService"
serviceName="nms:TestAuthenticationService"
wsdlURL="wsdl/Authentication/Authentication.wsdl" loggingFeatureEnabled="true">
<cxf:properties>
<entry key="dataFormat" value="PAYLOAD" />
</cxf:properties>
</cxf:cxfEndpoint>
5.) 骆驼路线 xml:
<route id="AuthInproxy">
<from id="Authentication" uri="cxf:bean:authentication"/>
<doTry id="_doTry1">
<to uri="direct:AuthInProvider"/>
<doCatch id="_doCatch1">
<exception>java.lang.Exception</exception>
<handled>
<constant>true</constant>
</handled>
</doCatch>
</doTry>
</route>
Web.xml:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
version="2.5">
<display-name>ssl-cxf</display-name>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>classpath:META-INF/spring/*.xml</param-value>
</context-param>
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<servlet>
<servlet-name>CXFServlet</servlet-name>
<servlet-class>org.apache.cxf.transport.servlet.CXFServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>CXFServlet</servlet-name>
<url-pattern>/*</url-pattern>
</servlet-mapping>
</web-app>
【问题讨论】:
【参考方案1】:看起来像您在 HTTPS 连接器 SSL 配置 (trust) 中指定的密钥别名,与您在创建密钥库 (jbossfuse) 时使用的别名不匹配。
尝试:
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true">
<ssl name="https" key-alias="jbossfuse" password="password" certificate-key-file="C:/Temp/truststore/jbossfuse-dev.jks"/>
</connector>
【讨论】:
嗨詹姆斯,很好,我没有注意到它。它现在工作正常。以上是关于使用 servlet 传输 Jboss fuse 6.3 公开 https camel cxf webservice的主要内容,如果未能解决你的问题,请参考以下文章
如何使用JBoss Fuse(camel)将JSON解组为多个项目?
pax-jdbc PostgreSQL JBoss Fuse
通告红帽JBoss Fuse及JBoss A-MQ所用Karaf远程代码执行漏洞 安全威胁