У меня есть клиентское приложение, которое работает как сервлет на Apache Tomcat, подключаясь либо к серверу приложений WildFly 10.1, либо к серверу WebLogic 12c. Приложение было недавно перенесено с JBoss 6.1 и WebLogic 11g для работы на этих новых серверах приложений. Приложение работает должным образом при использовании WildFly 10.1, но я продолжаю получать сообщение «У пользователя недостаточно прав для доступа к EJB», когда оно пытается связаться с основным приложением, работающим в WebLogic 12c.
Я натолкнулся на ссылку Oracle, касающуюся контекстов и потоков JNDI, в которой говорилось, что пользователи связаны с потоками, и в другой ссылке, в которой упоминалось об изменении поведения в WebLogic 9.0, была удалена поддержка пользователя по умолчанию для всей виртуальной машины. и что вы должны быть в том же потоке (или дочернем потоке), чтобы аутентификация работала.
Мне удалось написать простой тестовый клиент, который подтверждает это поведение. Если я создаю экземпляр InitialContext в одном потоке, но затем пытаюсь использовать его в другом потоке, я получаю ошибку «Пользователь». Если я попытаюсь снова, но на этот раз создаю экземпляр InitialContext в основном приложении, я смогу успешно связаться с сервером приложений через основное приложение, а также через любые другие созданные мной потоки.
Вотпример тестового клиента, который реплицирует ошибку:
import java.text.SimpleDateFormat;
import java.util.Properties;
import javax.ejb.FinderException;
import javax.naming.Context;
import javax.naming.InitialContext;
import javax.naming.NamingException;
import com.supportsoft.encore.inventory.dto.DeviceDTO;
import com.supportsoft.encore.inventory.ejb.InventoryInterfaceFactory;
import com.supportsoft.encore.inventory.ejb.remote.DeviceManager;
import com.supportsoft.encore.system.exception.RealmViolationException;
public class GetInitialContextThreaded {
private static InitialContext ic;
public static void main(String[] args) {
try {
// Use a thread to initialize the initial context
Thread thread1 = new Thread() {
public void run() {
log("THREAD1: Getting InitialContext.");
Properties icProps = new Properties();
icProps.put(Context.INITIAL_CONTEXT_FACTORY, "weblogic.jndi.WLInitialContextFactory");
icProps.put(Context.PROVIDER_URL, "t3://localhost:6002");
// icProps.put(Context.INITIAL_CONTEXT_FACTORY, "org.jboss.naming.remote.client.InitialContextFactory");
// icProps.put(Context.PROVIDER_URL, "http-remoting://localhost:7777");
icProps.put(Context.SECURITY_PRINCIPAL, "system");
icProps.put(Context.SECURITY_CREDENTIALS, "system");
// icProps.put("jboss.naming.client.ejb.context", false);
// icProps.put(Context.URL_PKG_PREFIXES, "org.jboss.ejb.client.naming");
// icProps.put("jboss.naming.client.connect.options.org.xnio.Options.SASL_POLICY_NOANONYMOUS", "false");
// icProps.put("jboss.naming.client.connect.options.org.xnio.Options.SASL_POLICY_NOPLAINTEXT", "false");
icProps.put("java.naming.factory.url.pkgs", "weblogic.jndi.factories:weblogic.corba.j2ee.naming.url");
// icProps.put("weblogic.jndi.enableDefaultUser", "true");
try {
ic = new InitialContext(icProps);
log("THREAD1: Have InitialContext.");
} catch (NamingException e) {
e.printStackTrace();
}
}
};
thread1.start();
try {
Thread.sleep(5000);
} catch (InterruptedException e1) {
e1.printStackTrace();
}
// Test connection
log("MAIN: Testing connection to app server.");
InventoryInterfaceFactory iFactory = getInventoryInterfaceFactory(ic, "MAIN");
log("MAIN: Getting DeviceManager handle");
DeviceManager devMgr = iFactory.getDeviceManager();
log("MAIN: Have DeviceManager handle");
log("MAIN: Get device");
DeviceDTO device = devMgr.getByID(1000L);
log("MAIN: Have device");
Thread thread2 = new Thread() {
public void run() {
log("THREAD2: Testing connection to app server.");
InventoryInterfaceFactory iFactory = getInventoryInterfaceFactory(ic, "THREAD2");
try {
log("THREAD2: Getting DeviceManager handle");
DeviceManager devMgr = iFactory.getDeviceManager();
log("THREAD2: Have DeviceManager handle");
log("THREAD2: Get device");
DeviceDTO device = devMgr.getByID(1000L);
log("THREAD2: Have device");
} catch (Exception e) {
e.printStackTrace();
}
}
};
thread2.start();
try {
Thread.sleep(2000);
} catch (InterruptedException e) {
e.printStackTrace();
}
log("MAIN: Successfully connected to app server.");
} catch (NamingException e) {
e.printStackTrace();
} catch (FinderException e) {
e.printStackTrace();
} catch (RealmViolationException e) {
e.printStackTrace();
}
}
private static InventoryInterfaceFactory getInventoryInterfaceFactory(InitialContext ctx, String logPrefix) {
InventoryInterfaceFactory factory = null;
try {
log(logPrefix + ": Instantiating factory");
factory = InventoryInterfaceFactory.getInstance(ctx);
log(logPrefix + ": Instantiated factory");
} catch (NamingException e) {
e.printStackTrace();
}
return factory;
}
private static void log(String message) {
SimpleDateFormat time_formatter = new SimpleDateFormat("EEE MMM dd HH:mm:ss.SSS z yyyy");
String current_time_str = time_formatter.format(System.currentTimeMillis());
System.out.println(current_time_str + ": " + message);
}
}
И вот вывод, который я вижу, когда запускаю его:
Tue Oct 22 15:34:35.395 ADT 2019: THREAD1: Getting InitialContext.
Tue Oct 22 15:34:37.469 ADT 2019: THREAD1: Have InitialContext.
Tue Oct 22 15:34:40.371 ADT 2019: MAIN: Testing connection to app server.
Tue Oct 22 15:34:40.372 ADT 2019: MAIN: Instantiating factory
Tue Oct 22 15:34:40.401 ADT 2019: MAIN: Instantiated factory
Tue Oct 22 15:34:40.402 ADT 2019: MAIN: Getting DeviceManager handle
Tue Oct 22 15:34:40.580 ADT 2019: MAIN: Have DeviceManager handle
Tue Oct 22 15:34:40.580 ADT 2019: MAIN: Get device
Exception in thread "main" javax.ejb.EJBAccessException: [EJB:010160]Security violation: User <anonymous> has insufficient permission to access EJB type=<ejb>, application=xyz, module=xyz-impl.jar, ejb=XYZManagerBean, method=getByID, methodInterface=Remote, signature={java.lang.Long}.
at weblogic.utils.StackTraceDisabled.unknownMethod()
Довольно просто решить эту проблему в моем тестеклиент, как я уже упоминал выше, с помощью основного приложения создает экземпляр InitialContext.
Моя проблема в том, как справиться с этим в сервлете, развернутом и работающем на Apache Tomcat. Когда приложение запускается, метод initialize () выполняет ряд действий, таких как загрузка файлов свойств, создание экземпляра InitialContext и тестирование соединения с сервером приложений. Это все работает отлично. Проблема заключается в том, что сервлет начинает обрабатывать новый запрос и пытается установить связь с сервером приложений WebLogic 12c. Именно в этот момент я получаю сообщение об ошибке «Пользователь».
Есть ли способ настроить Tomcat или сервлет так, чтобы InitialContext мог быть разделен между потоками сервлета без «потери» аутентифицированного участника? В WebLogic 11g мы включили свойство контекста с именем «weblogic.jndi.enableDefaultUser» и установили для него значение «true», но, похоже, это не поддерживается в WebLogic 12c.
Есть идеи?