6

我正在尝试找出导致 glassfish 中一条恼人消息污染我们日志文件的原因。

为了简化我们的设置,我们有 2 个 glassfish 服务器运行 3.1.2.2。

服务器 A 在其上部署了一个 Web 服务,使用 Web 服务中的角色以及 sun-ejb-jar.xml 和 sun-application.xml 中的映射定义的基于证书的安全性。

服务器 B 上部署了一个远程 EJB,没有配置安全性。

在服务器 B 上调用远程 EJB 时,从服务器 A 上的 Web 服务使用如下代码:

Properties props = new Properties();
props.setProperty("java.naming.factory.initial", "com.sun.enterprise.naming.SerialInitContextFactory");
props.setProperty("java.naming.factory.url.pkgs", "com.sun.enterprise.naming");
props.setProperty("java.naming.factory.state", "com.sun.corba.ee.impl.presentation.rmi.JNDIStateFactoryImpl");
props.setProperty("org.omg.CORBA.ORBInitialHost", server.getServer());
props.setProperty("org.omg.CORBA.ORBInitialPort", Integer.toString(server.getEjb3Port()));
InitialContext ic = new InitialContext(props);

return ((MyIF)ic.lookup(MyIF.class.getName())).doWork();

服务器 A 上的日志记录了以下内容,但 EJB 调用按预期工作。

[#|2012-09-20T08:43:42.141+0100|SEVERE|glassfish3.1.2|javax.enterprise.system.core.security.com.sun.enterprise.iiop.security|_ThreadID=26;_ThreadName=Thread-2;|IIOP1002: Principal propagation: Cannot find principal information in subject|#]

有没有人遇到过这个错误并且知道如何解决这个问题?

消息上的Oracle 文档不是很有帮助。

IIOP1002 主体传播:在主题中找不到主体信息

原因:主题中没有找到主体信息

行动:请检查身份传播的配置设置

4

1 回答 1

0

我们遇到了与身份传播相关的类似问题,但我们在部署远程 EJB 的服务器上收到了垃圾日志。那将是您设置中的服务器 B。示例日志条目:

[#|2013-06-05T10:36:50.111+0000|SEVERE|glassfish3.1.2|javax.enterprise.resource.corba.com.sun.enterprise.common.iiop.security|_ThreadID=24;_ThreadName=Thread-2;|iiop.importname_exception
java.io.IOException: Invalid Name
    at com.sun.enterprise.iiop.security.GSSUtils.importName(GSSUtils.java:158)
    at com.sun.enterprise.iiop.security.GSSUtilsService.importName(GSSUtilsService.java:63)
    at com.sun.enterprise.common.iiop.security.GSSUPName.<init>(GSSUPName.java:97)
    at com.sun.enterprise.iiop.security.SecServerRequestInterceptor.createIdCred(SecServerRequestInterceptor.java:349)
    at com.sun.enterprise.iiop.security.SecServerRequestInterceptor.receive_request(SecServerRequestInterceptor.java:547)
    at com.sun.corba.ee.impl.interceptors.InterceptorInvoker.invokeServerInterceptorIntermediatePoint(InterceptorInvoker.java:612)
    at com.sun.corba.ee.impl.interceptors.PIHandlerImpl.invokeServerPIIntermediatePoint(PIHandlerImpl.java:612)
    at com.sun.corba.ee.impl.protocol.CorbaServerRequestDispatcherImpl.getServantWithPI(CorbaServerRequestDispatcherImpl.java:333)
    at com.sun.corba.ee.impl.protocol.CorbaServerRequestDispatcherImpl.dispatch(CorbaServerRequestDispatcherImpl.java:196)
    at com.sun.corba.ee.impl.protocol.CorbaMessageMediatorImpl.handleRequestRequest(CorbaMessageMediatorImpl.java:1624)
    at com.sun.corba.ee.impl.protocol.CorbaMessageMediatorImpl.handleRequest(CorbaMessageMediatorImpl.java:1486)
    at com.sun.corba.ee.impl.protocol.CorbaMessageMediatorImpl.handleInput(CorbaMessageMediatorImpl.java:990)
    at com.sun.corba.ee.impl.protocol.giopmsgheaders.RequestMessage_1_2.callback(RequestMessage_1_2.java:214)        at com.sun.corba.ee.impl.protocol.CorbaMessageMediatorImpl.handleRequest(CorbaMessageMediatorImpl.java:742)
    at com.sun.corba.ee.impl.protocol.CorbaMessageMediatorImpl.dispatch(CorbaMessageMediatorImpl.java:539)
    at com.sun.corba.ee.impl.protocol.CorbaMessageMediatorImpl.doWork(CorbaMessageMediatorImpl.java:2324)
    at com.sun.corba.ee.impl.orbutil.threadpool.ThreadPoolImpl$WorkerThread.performWork(ThreadPoolImpl.java:497)
    at com.sun.corba.ee.impl.orbutil.threadpool.ThreadPoolImpl$WorkerThread.run(ThreadPoolImpl.java:540)|#]

我们通过在部署远程 ejb 的服务器上禁用远程 EJB 的传播来解决这个问题。不幸的是,我们似乎不得不对每一个远程 EJB 都这样做。至少日志现在更具可读性。在 glassfish-ejb-jar.xml 中为包含远程 ejb 的 ejb-jar 文件禁用。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE glassfish-ejb-jar PUBLIC "-//GlassFish.org//DTD GlassFish Application Server 3.1 EJB 3.1//EN" "http://glassfish.org/dtds/glassfish-ejb-jar_3_1-1.dtd">
<glassfish-ejb-jar>
    <enterprise-beans>
        <ejb>
            <ejb-name>RemoteEjb1</ejb-name>
            <ior-security-config>
                <sas-context>
                    <caller-propagation>NONE</caller-propagation>
                </sas-context>
            </ior-security-config>
        </ejb>
        <ejb>
            <ejb-name>RemoteEjb2</ejb-name>
            <ior-security-config>
                <sas-context>
                    <caller-propagation>NONE</caller-propagation>
                </sas-context>
            </ior-security-config>
        </ejb>
    </enterprise-beans>
</glassfish-ejb-jar>
于 2013-06-05T12:46:26.667 回答