我正在尝试从Java存储过程中使用SOAP Web服务,并且正在使用getOutputStream()命令将有效负载写入到连接中,这会引发如下访问错误。
Java调用因未捕获的Java异常而终止:
java.security.AccessControlException:
the Permission (java.net.SocketPermission <Server-Name>:<Port> connect,resolve)
has not been granted to INFOIFACE.
The PL/SQL to grant this is dbms_java.grant_permission
( 'INFOIFACE', 'SYS:java.net.SocketPermission', <Server-Name>:<Port>, 'connect,resolve' )
但是在Oracle DB中为模式提供了相同的访问权限,但仍然显示错误。
public class remoteConnection {
public static String connectToFPH(String destUrl, String pacFile, String cred, String payLoad) throws Exception {
System.out.println("Inside function");
BrowserProxyInfo bInfo = new BrowserProxyInfo();
bInfo.setType(ProxyType.AUTO);
bInfo.setAutoConfigURL(pacFile);
DummyAutoProxyHandler handler = new DummyAutoProxyHandler();
try {
handler.init(bInfo);
} catch (ProxyConfigException e) {
// TODO Auto-generated catch block
e.printStackTrace();
return null;
}
String basicAuth = "Basic " + javax.xml.bind.DatatypeConverter.printBase64Binary(cred.getBytes());
URL url = new URL(destUrl);
String proxyUrl = "";
ProxyInfo[] ps = handler.getProxyInfo(url);
for(ProxyInfo p : ps){
proxyUrl = p.toString();
}
Proxy proxy = new Proxy(Proxy.Type.HTTP, new InetSocketAddress(proxyUrl.split(":")[0], Integer.valueOf(proxyUrl.split(":")[1])));
HttpsURLConnection conn = (HttpsURLConnection)url.openConnection(proxy);
conn.setRequestMethod("POST");
conn.setRequestProperty ("Authorization", basicAuth);
conn.setRequestProperty("Content-Type", "text/xml; charset=UTF-8");
conn.setDoOutput(true);
conn.setDoInput(true);
conn.setUseCaches(false);
conn.setAllowUserInteraction(false);
OutputStream out = conn.getOutputStream();
OutputStreamWriter writer = new OutputStreamWriter(out, "UTF-8");
writer.write(payLoad);
writer.close();
out.close();
String inputLine;
StringBuffer buf = new StringBuffer();
if(conn.getResponseCode() == 200)
{
BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
while ((inputLine = in.readLine()) != null)
{
buf.append(inputLine);
}
in.close();
}
else
{
//throw new Exception("Unable to connect to FPH. Please contact Administrator");
return "unable to connect";
}
conn.disconnect();
return buf.toString();
}
}
在这方面,我需要帮助。 Oracle DB是否需要提供其他访问权限?
答案 0 :(得分:1)
您似乎已经遇到了Oracle Security Manager。基本上,这是由数据库表控制的经典Java SecurityManager:
”与Java2安全性一样,Oracle数据库支持安全性类。通常,您可以使用工具或通过编辑安全性策略文件来设置代码库的权限。在Oracle数据库中,可以使用DBMS_JAVA过程动态设置权限。 ,这将修改数据库中的策略表。”
有关更多信息,请参见:
请注意,上面的示例10-1显示了如何使用DBMS_Java授予Java权限。 (该示例显示了FilePermission授予。您将需要具有相关属性的SocketPermission授予。)
答案 1 :(得分:0)
问题可以在ACL列表中。
1)检查您的远程主机的网络特权SELECT * FROM user_network_acl_privileges;。
2)如果没有条目。
创建新的ACL列表。
declare
v_acl_name varchar2(30) := 'your_acl_name1.xml';
BEGIN
DBMS_NETWORK_ACL_ADMIN.CREATE_ACL(acl => v_acl_name,
description => 'Allow user to make connection',
principal => 'YOUR_USER',
is_grant => TRUE,
privilege => 'connect');
-- optional
-- DBMS_NETWORK_ACL_ADMIN.ADD_PRIVILEGE(acl => v_acl_name,
-- principal => 'YOUR_USER',
-- is_grant => true,
-- privilege => 'resolve');
DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL(acl => v_acl_name,
host => '*'); -- any host
--or
/*DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL(acl => v_acl_name,
host => '*.stackoverflow.com');
--or
DBMS_NETWORK_ACL_ADMIN.ASSIGN_ACL(acl => v_acl_name,
host => 'xxx.xxx.xxx.xx-ip ');
*/
END;
/
COMMIT;
示例在更高版本的oracle 11中进行了更改。
链接:
DBMS_NETWORK_ACL_ADMIN