JMS 的 Spring 配置（Websphere MQ - SSL、Tomcat、JNDI、非 IBM JRE）答案

【问题标题】：Spring Configuration for JMS (Websphere MQ - SSL, Tomcat, JNDI, Non IBM JRE)JMS 的 Spring 配置（Websphere MQ - SSL、Tomcat、JNDI、非 IBM JRE）
【发布时间】：2016-07-17 10:07:23
【问题描述】：

背景： 我有一个相对较旧的应用程序，它使用 Websphere MQ 进行消息传递。它在 WAS（Websphere 应用服务器）上运行并使用 MDB（消息驱动 Bean）。我成功地使用Spring Integration - JMS 替换了所有MDB。我的下一步是尝试看看我是否可以将它移植到 WAS 之外，以便它可以在任何其他带有非 IBM JRE 的 servlet 容器上运行（我正在尝试：apache tomcat）。请注意，使用 SSL 保护通道是一项要求。我更喜欢使用 JNDI。

最终目标： 将我的应用程序与应用程序服务器 (WAS) 和其他基础设施（如消息传递 (MQ)）分离。但是将它从 WAS 中取出到 tomcat 是第一步。接下来是用更具可扩展性的东西更新我的消息传递基础设施的任务。这使我可以一次更新我的应用所依赖的基础架构的各个组件（应用服务器、消息传递层、数据存储），而不会过多地中断我的应用。

问题： 现在，我的挑战是在可以访问 Websphere MQ 的 tomcat 上定义 JNDI 资源。我使用我在 context.xml 文件中定义的非 SSL 通道在这方面取得了一些进展，如下所示：

<Resource
   name="jms/qcf_sandbox"
   auth="Container"
   type="com.ibm.mq.jms.MQQueueConnectionFactory"
   factory="com.ibm.mq.jms.MQQueueConnectionFactoryFactory"
   description="JMS Queue Connection Factory for sending messages"
   HOST="localhost"
   PORT="1414"
   CHAN="CHANNEL_SANDBOX"
   TRAN="1"
   QMGR="QM_SANDBOX"/>
<Resource
   name="jms/SandboxQ"
   auth="Container"
   type="com.ibm.mq.jms.MQQueue"
   factory="com.ibm.mq.jms.MQQueueFactory"
   description="JMS Queue"
   QU="SANDBOX_Q"/>

我的下一步是让它与 SSL 通道一起使用。我了解涉及设置密钥库（kdb 文件和证书生成和交换）、在 QM 上配置 SSL 通道等的部分。我已经完成了所有这些工作。如何让 tomcat 使用我的密钥库、密码套件等？指针或工作示例会很棒！

注意：我目前使用的是 Spring Integration 4.2、Websphere MQ v8、Tomcat v9。

我必须补充一点，我确实先尝试了没有 JNDI 的所有操作。所以这是我没有 JNDI 的 spring jms 非 ssl 配置，它有效：

<bean id="mq-jms-cf-sandbox"
   class="org.springframework.jms.connection.SingleConnectionFactory">
    <property name="targetConnectionFactory">
    <ref bean="mqQueueConnectionFactory" />
    </property>
</bean>
<bean id="mqQueueConnectionFactory" class="com.ibm.mq.jms.MQQueueConnectionFactory">
   <property name="hostName" value="localhost" />
   <property name="port" value="1414" />
   <property name="queueManager" value="QM_SANDBOX" />
   <property name="transportType" value="1" />
   <property name="channel" value="CHANNEL_SANDBOX" />
 </bean>
 <bean id="jms-destination-sandbox" class="com.ibm.mq.jms.MQQueue">
   <constructor-arg value="SANDBOX_Q" />
    <property name="baseQueueManagerName">
    <value>QM_SANDBOX</value>
    </property>
    <property name="baseQueueName">
    <value>SANDBOX_Q</value>
    </property>
</bean>

【问题讨论】：

标签： spring tomcat jms jndi ibm-mq

【解决方案1】：

我想我终于想出了如何解决这个问题……这里是对步骤的简要说明。如果您需要更多详细信息，请告诉我。

前置要求：已安装 Websphere MQ 服务器（至少 v 8.0.0.2）配置 QM、SSL 和非 SSL 通道，创建 Q 和所有你需要的好东西。不用说，您需要 Websphere MQ jar。请注意任何许可限制。

第 1 步：让直接连接在没有 SSL 和 JNDI 的情况下工作。您将需要使用这些 bean 来配置基于 Spring 的 JMS 侦听器和 JMS 模板等。

<bean id="mq-jms-cf-sandbox"
   class="org.springframework.jms.connection.SingleConnectionFactory">
    <property name="targetConnectionFactory">
    <ref bean="mqQueueConnectionFactory" />
    </property>
</bean>
<bean id="mqQueueConnectionFactory" class="com.ibm.mq.jms.MQQueueConnectionFactory">
   <property name="hostName" value="localhost" />
   <property name="port" value="1414" />
   <property name="queueManager" value="QM_SANDBOX" />
   <property name="transportType" value="1" />
   <property name="channel" value="NON_SSL_CHANNEL" />
 </bean>
 <bean id="jms-destination-sandbox" class="com.ibm.mq.jms.MQQueue">
   <constructor-arg value="SANDBOX_Q" />
    <property name="baseQueueManagerName">
    <value>QM_SANDBOX</value>
    </property>
    <property name="baseQueueName">
    <value>SANDBOX_Q</value>
    </property>
</bean>

第 2 步：使用 SSL 进行直接连接，无需 JNDI。我发现设置这个有点棘手。

2a。由于我使用的是非 IBM JRE，因此我必须确保需要根据此处指定的映射配置密码规范和密码套件： http://www-01.ibm.com/support/docview.wss?uid=swg1IV66840

这显然意味着我们至少必须将 Websphere MQ 升级到 8.0.0.2。在我的例子中，我在 SSL 通道上使用了 ECDHE_RSA_AES_256_GCM_SHA384 并将应用程序中的 jms bean 配置为使用 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384，如下所示：

<bean id="mq-jms-cf-sandbox"
    class="org.springframework.jms.connection.SingleConnectionFactory">
    <property name="targetConnectionFactory">
        <ref bean="mqQueueConnectionFactory" />
    </property>
</bean>
<bean id="mqQueueConnectionFactory" class="com.ibm.mq.jms.MQQueueConnectionFactory">
  <property name="hostName" value="localhost" />
  <property name="port" value="1414" />
  <property name="queueManager" value="QM_SANDBOX" />
  <property name="transportType" value="1" />
  <property name="channel" value="SSL_CHANNEL" />
  <property name="SSLCipherSuite" value="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"/>
</bean>
<bean id="jms-destination-sandbox" class="com.ibm.mq.jms.MQQueue">
<constructor-arg value="SANDBOX_Q" />
    <property name="baseQueueManagerName">
       <value>QM_SANDBOX</value>
    </property>
    <property name="baseQueueName">
       <value>SANDBOX_Q</value>
    </property>
</bean>

2b。创建证书、密钥库 (kdbs)、交换证书等。有很多方法可以做到这一点。但请注意，您需要存储密码，队列管理器的密钥标签必须是“ibmwebspheremqqmgr”——全部小写，没有空格，（不带引号），密钥标签必须是像 'ibmwebspheremquserid' - 全部小写，没有空格，（不带引号）其中 userid 是运行 tomcat 的用户 ID。如果您需要详细了解我是如何使用自签名证书做到这一点的，请告诉我。

2c。现在您必须获取 tomcat 运行的 JVM，才能读取您的密钥库。有很多方法，但我是这样做的：在tomcat bin文件夹下创建一个setenv.bat文件，内容如下（调试SSL是可选的）

set JAVA_OPTS="-Djavax.net.ssl.trustStore=C:\path-to-keystore\key.jks" "-Djavax.net.ssl.trustStorePassword=topsecret" "-Djavax.net.ssl.keyStore=C:\path-to-keystore\key.jks" "-Djavax.net.ssl.keyStorePassword=topsecret" "-Djavax.net.debug=ssl" "-Dcom.ibm.mq.cfg.useIBMCipherMappings=false"

2d。使用以下命令启动tomcat：

catalina.bat run > ..\logs\tomcat.log 2>&1

要停止，只需按 ctrl+c（在 Windows 上）。无论您采用哪种方式，请确保在启动期间使用 setenv.bat。或者使用 JAVA_OPTS 设置密钥库属性。

2e。验证使用 SSL 通道是否有效。

第 3 步：获取使用非 SSL、JNDI 的 JNDI 连接有很多是在tomcat上设置JNDI。我是这样做的：在 Web 应用程序中创建一个 META-INF/Context.xml 文件，其中包含以下内容：

<Resource
   name="jms/qcf_sandbox"
   auth="Container"
   type="com.ibm.mq.jms.MQQueueConnectionFactory"
   factory="com.ibm.mq.jms.MQQueueConnectionFactoryFactory"
   description="JMS Queue Connection Factory for sending messages"
   HOST="localhost"
   PORT="1414"
   CHAN="NON_SSL_CHANNEL"
   TRAN="1"
   QMGR="QM_SANDBOX"/>
<Resource
   name="jms/SandboxQ"
   auth="Container"
   type="com.ibm.mq.jms.MQQueue"
   factory="com.ibm.mq.jms.MQQueueFactory"
   description="JMS Queue"
   QU="SANDBOX_Q"/>

现在在你的 spring 配置中，而不是直接配置，你所要做的就是：

<jee:jndi-lookup id="mq-jms-cf-sandbox" jndi-name="java:/comp/env/jms/qcf_sandbox" resource-ref="false" />
<jee:jndi-lookup id="jms-destination-sandbox" jndi-name="java:/comp/env/jms/SandboxQ" resource-ref="false" />

请注意，为简洁起见，我只是没有使用资源引用。如果您这样做了，还有一些直接的额外步骤。

第 4 步：现在最后一步是使用 SSL 通道和 JNDI。假设您已完成第 2 步，这很容易。修改META-INF/Context.xml，内容如下：

<Resource
   name="jms/qcf_sandbox"
   auth="Container"
   type="com.ibm.mq.jms.MQQueueConnectionFactory"
   factory="com.ibm.mq.jms.MQQueueConnectionFactoryFactory"
   description="JMS Queue Connection Factory for sending messages"
   HOST="localhost"
   PORT="1414"
   CHAN="SSL_CHANNEL"
   TRAN="1"
   QMGR="QM_SANDBOX"
   SCPHS="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"/>
<Resource
   name="jms/SandboxQ"
   auth="Container"
   type="com.ibm.mq.jms.MQQueue"
   factory="com.ibm.mq.jms.MQQueueFactory"
   description="JMS Queue"
   QU="SANDBOX_Q"/>

注意带有 SCPHS="TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384" 的行。如果您需要设置其他此类参数，请参阅此链接中的“Short Form”列： https://www.ibm.com/support/knowledgecenter/SSFKSJ_8.0.0/com.ibm.mq.ref.dev.doc/q111800_.htm%23jm10910_?lang=en

希望这一切对你有用。祝你好运！

一旦此配置生效，发送消息就非常简单了。但这是您可以使用 Spring JMS 在队列上侦听消息的方式参考：https://docs.spring.io/spring/docs/current/spring-framework-reference/html/jms.html

第 1 步：使用 Spring 的 DefaultMessageListenerContainer 并在 xml 文件中配置您的 bean，如下所示 (spring-beans.xml)：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN"      
    "http://www.springframework.org/dtd/spring-beans.dtd">

   <!-- this is the Message Driven POJO (MDP) -->
   <bean id="messageListener" class="jmsexample.ExampleListener" />

   <!-- and this is the message listener container -->
   <bean id="jmsContainer" class="org.springframework.jms.listener.DefaultMessageListenerContainer">
       <property name="connectionFactory" ref="mq-jms-cf-sandbox"/>
       <property name="destination" ref="jms-destination-sandbox"/>
       <property name="messageListener" ref="messageListener" />
   </bean>

</beans>

第 2 步：将其添加到您的 web.xml

<context-param>
   <param-name>contextConfigLocation</param-name>
   <param-value>/WEB-INF/context/spring-beans.xml</param-value>
 </context-param>

<listener>
       <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

第 3 步：编写一个 Message Listener 类，如下所示：

import javax.jms.JMSException;
import javax.jms.Message;
import javax.jms.MessageListener;
import javax.jms.TextMessage;

public class ExampleListener implements MessageListener {

    public void onMessage(Message message) {
        if (message instanceof TextMessage) {
            try {
                System.out.println(((TextMessage) message).getText());
            }
            catch (JMSException ex) {
                throw new RuntimeException(ex);
            }
        }
        else {
            throw new IllegalArgumentException("Message must be of type TextMessage");
        }
    }
}

或者，如果您使用的是 spring 集成，而不是第 3 步，您可以执行以下操作：

<int:channel id="jms-inbound"/>
    <int-jms:message-driven-channel-adapter
        id="jms-inbound-adapter" container="jmsContainer" channel="jms-inbound" 
        extract-payload="true" acknowledge="transacted" 
        message-converter="messagingMessageConverter" />

<beans:bean id="messagingMessageConverter" class="org.springframework.jms.support.converter.MessagingMessageConverter">
    </beans:bean>

【讨论】：

详细解释+1。
您在哪里配置 Step1？文件的名称，是在 spring-beans.xml 还是其他文件中，以及它将如何读取它。
这是您配置 Spring bean 的 XML 文件（也可以分解为多个文件）。只需确保在您的 web.xml 中提及它时将其拾取（如果根据命名约定默认情况下无法拾取）
@code4kix 。我只是想从 WAS 7 迁移到 WAS 8.5 并删除所有 EJB 和 MDB 。我已经成功地完成了 EJB 到 Spring4 Inject 和 ComponentContext ，现在我被困在代码中的一个 MDB 上。我正在使用 ActiveSpec 从 WAS 中读取数据。您能帮我在 WAS 8.5 中迁移它吗？
我的建议是完全取消 MDB 和活动规范。在服务器上，您只需要 qm 连接工厂和 q 连接工厂。在应用程序上，只使用消息驱动的 POJO（而不是 MDB）。如果您搜索，我相信有示例。如果你真的找不到任何东西，也许可以在 stackoverflow 中问另一个问题。如果没有其他人可以，我会努力做到这一点。