在我的客户端,由cxf开发的Web服务,如this,并且应该是双向ssl实现,我得到以下异常。
java.lang.RuntimeException: Cannot create a secure XMLInputFactory
除非我使用值1设置以下环境属性。
org.apache.cxf.stax.allowInsecureParser
但我想这意味着连接将是不安全的。 我是对的吗?
答案 0 :(得分:0)
该例外与SSL无关。
如果您的服务使用XML内容并且由不受信任的客户端访问(例如,它暴露给Internet),则它将容易受到XXE attack的攻击。要缓解,您需要在类路径上安装Woodstox 4.2.0或更高版本。见WSTX-285。
如果您的服务不接受XML内容,那么您应该没问题。
答案 1 :(得分:0)
我添加了这三行并且工作正常
属性props = System.getProperties(); props.setProperty(" org.apache.cxf.stax.allowInsecureParser"," 1"); props.setProperty(" UseSunHttpHandler"," true");