Мы используем Apache CXF и Apache WSS4J. В производственной среде внезапно происходит сбой вызова веб-служб, и возникает следующее исключение:
2020-03-12 04: 04: 59,874 [ catalina-exe c -8] ОШИБКА us.BaseWSS4JInInterceptor Не удалось обработать сообщение ни с одним из перечисленных перехватчиков: [Обнаружена ошибка при обработке заголовка. ] [Обнаружена ошибка при обработке заголовка (произошла ошибка при обработке токена имени пользователя «Обнаружена атака воспроизведения»)]
2020-03-12 04: 04: 59,874 [catalina- exe c -8] ОШИБКА ws.BaseWSS4JInInterceptor Не удалось обработать сообщение ни с одним из перечисленных перехватчиков: обнаружена ошибка при обработке заголовка. org. apache .cxf.binding. soap .SoapFault: Обнаружена ошибка при обработке заголовка. в org. apache .cxf.ws.security.wss4j.WSS4JInInterceptor.createSoapFault (WSS4JInInterceptor. java: 779) на орг. . java: 80) на com.ab c .pay.security.ws.BaseWSS4JInInterceptor.handleMessage (BaseWSS4JInInterceptor. java: 34) в орг. apache .cxf.ws.security.wss4j.WSS4JInInterceptor. handleMessage (WSS4JInInterceptor. java: 94) в орг. apache .cxf.phase.PhaseInterceptorChain.doIntercept (PhaseInterceptorChain. java: 263) в орг. java: 121) в орг. apache .cxf.transport.http.AbstractHTTPDestination.invoke (AbstractHTTPDestination. java: 240) в орг. apache .cxf.transport.servlet.ServletController.invokeDestination (Servlet). java: 239) в орг. apache .cxf.transport.servlet.ServletController.invoke (ServletController. java: 213) в орг. apache .cxf.transport.servlet.CXFNonSpringServlet.invoke * (CXFNerSpr. 131) в орг. apache .cxf.transport.servlet.AbstractHTTPServlet.handleRequest (AbstractHTTPServlet. java: 266) в орг. apache .cxf.transport.servlet.AbstractHTTPServlet *doPost (AbstractHTPS. 1048. 186) at javax.servlet.http.HttpServlet.service (HttpServlet. java: 650) в org. apache .cxf.transport.servlet.AbstractHTTPServlet.service (AbstractHTTPServlet. java: 242) в орг. 1052 * .catalina.core.ApplicationFilterChain.internalDoFilter (ApplicationFilterChain. java: 303) в орг. apache .catalina.core.ApplicationFilterChain.doFilter (ApplicationFilterChain. java: 208) в орг. .websocket.server.WsFilter.doFilter (WsFilter. java: 52) в орг. apache .catalina.core.ApplicationFilterChain.internalDoFilter (ApplicationFilterChain. java: 241) в орг. apache .catalc. .ApplicationFilterChain.doFilter (ApplicationFi lterChain. java: 208) в org.springframework.security.web.FilterChainProxy $ VirtualFilterChain.doFilter (FilterChainProxy. java: 330) в org.springframework.security.web.access.intercept.FilterSorceptIncept java: 118) в org.springframework.security.web.access.intercept.FilterSecurityInterceptor.doFilter (FilterSecurityInterceptor. java: 84) в org.springframework.security.web.FilterChainProxy $ VirtualFilterChain. *: 342) в org.springframework.security.web.access.ExceptionTranslationFilter.doFilter (ExceptionTranslationFilter. java: 113) в org.springframework.security.web.FilterChainProxy $ VirtualFilterChain.doFilter 34: Фильтр (фильтр). по адресу org.springframework.security.web.session.SessionManagementFilter.doFilter (SessionManagementFilter. java: 103) по адресу org.springframework.security.web.FilterChainProxy $ VirtualFilterChain.doFilter (FilterChaingraf): FilterChainProxy. .security.web.authentication.Anonymo usAuthenticationFilter.doFilter (AnonymousAuthenticationFilter. java: 113) в org.springframework.security.web.FilterChainProxy $ VirtualFilterChain. doFilter (FilterChainProxy. java: 342) по адресу org.springframework.security.web.authentication.rememberme.RememberMeAuthenticationFilter.doFilter (RememberMeAuthenticationFilter. java: 139) по адресу org.springframework.Filter.FilterFirterFFFFF.Filter.FB FilterChainProxy. java: 342) в org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter.doFilter (SecurityContextHolderAwareRequestFilter. java: 154) в org.springfrailFileFirFirFile.FileFirFileFileFileFileFileFileFileFileFileFileFileFileFileFileFireFileFireFicroWizard. *: 342) в org.springframework.security.web.savedrequest.RequestCacheAwareFilter.doFilter (RequestCacheAwareFilter. java: 45) в org.springframework.security.web.FilterChainProxy $ VirtualFilterChain. в org.springframework.security.web.authentication. www.BasicAuthenticationFilter.doFilter (BasicAuthenticationFilter. java: 150) в org.springframework.security.web.FilterChainProxy $ VirtualFilterChain.doFilter (FilterChainProxy. java: 342); mework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter.doFilter (DefaultLoginPageGeneratingFilter. java: 155) по адресу org.springframework.security.web.FilterChainProxy $ VirtualFilterChain.doFilter 34.phip.scr. security.web.authentication.AbstractAuthenticationProcessingFilter. authentication.logout.LogoutFilter.doFilter (LogoutFilter. java: 110) в org.springframework.security.web.FilterChainProxy $ VirtualFilterChain.doFilter (FilterChainProxy. java: 342) в org.springframework.secte. request.asyn c .WebAsyncManagerIntegrationFilter. FilterChainProxy $ VirtualFilterChain.doFilter (FilterChainProxy. java: 342) в org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter (SecurityContextPersistenceFilter. java doFilter (FilterChainProxy. java: 342) в org.springframework.security.web.FilterChainProxy.doFilterInternal (FilterChainProxy. java: 192) в org.springframework.security.web.FilterChainProxy. 160) по адресу org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate (DelegatingFilterProxy. java: 344) по адресу org.springframework.web.filter.DelegatingFilterProxy.doFilter (DelegatingFilterProxy. apache. 265 *). .catalina.core.ApplicationFilterChain.internalDoFilter (ApplicationFilterChain. java: 241) в org. apache .catalina.core.ApplicationFilterChain.doFilter (ApplicationFilterChain. java: 208) в org. * 1100.cat. .StandardWrapperValve.invoke (StandardWrapperValve. java: 220) в или g. apache .catalina.core.StandardContextValve.invoke (StandardContextValve. java: 122) в org. apache .tomee.catalina.OpenEJBValve.invoke (OpenEJBValve. java: 44) в org. apache .tomee.catalina.OpenEJBValve.invoke (OpenEJBValve. java: 44) в org. apache .catalina.authenticator.AuthenticatorBase.invoke (AuthenticatorBase. java: 505) в org. apache .catina. core.StandardHostValve.invoke (StandardHostValve. java: 169) в орг. apache .catalina.valves.ErrorReportValve.invoke (ErrorReportValve. java: 103) в орг. apache .catalina.valves.AccessLogValveal. вызвать (AccessLogValve. java: 956) в org. apache .catalina.core.StandardEngineValve.invoke (StandardEngineValve. java: 116) в org. apache .catalina.connector.CoyoteAdapter.service (CoyoteAdapter. java: 423) в орг. apache .coyote.http11.AbstractHttp11Processor.process (AbstractHttp11Processor. java: 1079) в орг. apache. coyote.AbstractProtocol $ AbstractConnectionHandler.process (AbstractProtocol. java: 625) в орг. apache .tomcat.util. net .AprEndpoint $ SocketProcessor.doRun (AprEndpoint. java: 2517) в орг. apache .tomcat.util. net .AprEndpoint $ SocketProcessor.run (AprEndpoint. java: 2506) в java .util.concurrent.ThreadPoolExecutor.runWorker (ThreadPoolExecutor. java: 1142) в java. util.concurrent.ThreadPoolExecutor $ Worker.run (ThreadPoolExecutor. java: 617) в орг. apache .tomcat.util.threads.TaskThread $ WrappingRunnable.run (TaskThread. java: 61) в java. lang.Thread.run (Thread. java: 745) Вызывается: org. apache .ws.security.WSSecurityException: Общая ошибка безопасности (WSSecurityEngine: обратный вызов пароля не предоставляется) в организации. apache .ws.security.validate.UsernameTokenValidator.verifyDigestPassword (UsernameTokenValidator. java: 155) в org. apache .ws.security.validate.UsernameTokenValidator.validate (UsernameTokenValidator. java. 97): 97 1143 * .ws.security.processor.UsernameTokenProcessor.handleUser nameToken (UsernameTokenProcessor. java: 178) в орг. apache .ws.security.processor.UsernameTokenProcessor.handleToken (UsernameTokenProcessor. java: 67) в орг. apache .ws.security.WSSecurityEngine.processSecurityH WSSecurityEngine. java: 396) в орг. apache .cxf.ws.security.wss4j.WSS4JInInterceptor.handleMessage (WSS4JInInterceptor. java: 278) ... еще 71
После Перезагрузка Tomcat Мы не видим эту проблему . Любые предложения о том, почему я сталкиваюсь с проблемой.