Java存储过程中的getOutputStream引发错误

时间:2018-12-11 06:15:19

标签: java oracle outputstream java-stored-procedures

我正在尝试从Java存储过程中使用SOAP Web服务,并且正在使用getOutputStream()命令将有效负载写入到连接中,这会引发如下访问错误。

Java调用因未捕获的Java异常而终止:

java.security.AccessControlException:
the Permission (java.net.SocketPermission <Server-Name>:<Port> connect,resolve) 
has not been granted to INFOIFACE.
The PL/SQL to grant this is dbms_java.grant_permission 
( 'INFOIFACE', 'SYS:java.net.SocketPermission', <Server-Name>:<Port>, 'connect,resolve' ) 

但是在Oracle DB中为模式提供了相同的访问权限,但仍然显示错误。

public class remoteConnection {
    public static String connectToFPH(String destUrl, String pacFile, String cred, String payLoad) throws Exception {

        System.out.println("Inside function");
        BrowserProxyInfo bInfo = new BrowserProxyInfo();        
        bInfo.setType(ProxyType.AUTO);
        bInfo.setAutoConfigURL(pacFile);       
        DummyAutoProxyHandler handler = new DummyAutoProxyHandler();
        try {
            handler.init(bInfo);
        } catch (ProxyConfigException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
            return null;
        }

        String basicAuth = "Basic " + javax.xml.bind.DatatypeConverter.printBase64Binary(cred.getBytes());
        URL url = new URL(destUrl);

        String proxyUrl = "";
        ProxyInfo[] ps = handler.getProxyInfo(url);     
        for(ProxyInfo p : ps){
            proxyUrl = p.toString();
        }

        Proxy proxy = new Proxy(Proxy.Type.HTTP, new InetSocketAddress(proxyUrl.split(":")[0], Integer.valueOf(proxyUrl.split(":")[1])));

        HttpsURLConnection conn = (HttpsURLConnection)url.openConnection(proxy);
        conn.setRequestMethod("POST");
        conn.setRequestProperty ("Authorization", basicAuth);
        conn.setRequestProperty("Content-Type", "text/xml; charset=UTF-8");
        conn.setDoOutput(true);
        conn.setDoInput(true);
        conn.setUseCaches(false);
        conn.setAllowUserInteraction(false);

        OutputStream out = conn.getOutputStream();
        OutputStreamWriter writer = new OutputStreamWriter(out, "UTF-8");
        writer.write(payLoad);
        writer.close();
        out.close();

        String inputLine;
        StringBuffer buf = new StringBuffer();
        if(conn.getResponseCode() == 200)
        {
            BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream()));

            while ((inputLine = in.readLine()) != null) 
            {
                buf.append(inputLine);
            }
            in.close();
        }
        else
        {
            //throw new Exception("Unable to connect to FPH. Please contact Administrator");
            return "unable to connect";
        }

        conn.disconnect();

        return buf.toString();
    }

}

在这方面,我需要帮助。 Oracle DB是否需要提供其他访问权限?

2 个答案:

答案 0 :(得分:1)

您似乎已经遇到了Oracle Security Manager。基本上,这是由数据库表控制的经典Java SecurityManager

  

”与Java2安全性一样,Oracle数据库支持安全性类。通常,您可以使用工具或通过编辑安全性策略文件来设置代码库的权限。在Oracle数据库中,可以使用DBMS_JAVA过程动态设置权限。 ,这将修改数据库中的策略表。”

有关更多信息,请参见:

请注意,上面的示例10-1显示了如何使用DBMS_Java授予Java权限。 (该示例显示了FilePermission授予。您将需要具有相关属性的SocketPermission授予。)

答案 1 :(得分:0)

问题可以在ACL列表中。 1)检查您的远程主机的网络特权SELECT * FROM user_network_acl_privileges;
2)如果没有条目。
创建新的ACL列表。

declare
 v_acl_name varchar2(30) := 'your_acl_name1.xml';
BEGIN
  DBMS_NETWORK_ACL_ADMIN.CREATE_ACL(acl         => v_acl_name,
                                    description => 'Allow user to make connection',
                                    principal   => 'YOUR_USER',
                                    is_grant    => TRUE,
                                    privilege   => 'connect');

  -- optional
--  DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(acl       => v_acl_name,
--                                       principal => 'YOUR_USER',
--                                       is_grant  => true,
--                                       privilege => 'resolve');

  DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL(acl  => v_acl_name,
                                    host => '*'); -- any host
                                    --or 
 /*DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL(acl  => v_acl_name,
                                    host => '*.stackoverflow.com');
                                    --or     
  DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL(acl  => v_acl_name,
                                    host => 'xxx.xxx.xxx.xx-ip ');
   */                          
END;
/
COMMIT;

示例在更高版本的oracle 11中进行了更改。
链接: DBMS_NETWORK_ACL_ADMIN