安全错误 - 启动 TomEE Plume 1.7.4

【问题标题】:Security error - Starting TomEE Plume 1.7.4安全错误 - 启动 TomEE Plume 1.7.4
【发布时间】:2016-04-11 07:23:13
【问题描述】:

我下载了最新的 TomEE Plume 1.7.4 版本并尝试从 IntelliJ IDEA 14 内部启动它,在我看来这是一个正常的服务器设置,我收到一个超时错误,并重复打印以下错误消息:

2016 年 4 月 11 日上午 9:20:31 org.apache.openejb.server.ejbd.EjbDaemon 服务 警告:“null OEJP/4.7”FAIL“安全错误 - [Ljava.net.URI;未被列入可反序列化的白名单,在加载之前被阻止。” - StackTrace 的调试

我可以从普通 shell 启动服务器,所以似乎与 IDE 有关。有人知道问题出在哪里吗?

【问题讨论】:

    标签: intellij-idea apache-tomee


    【解决方案1】:

    较新版本的 TomEE 需要为 Ejbd 传输配置白名单和黑名单,这在此处进行了介绍:

    http://tomee.apache.org/ejbd-transport.html

    conf/system.properties 默认开启黑名单

    tomee.serialization.class.blacklist = *

    ...但是可以通过将此值设置为“-”来禁用它

    tomee.serialization.class.blacklist = -

    【讨论】:

    • 天哪,就是这样!
    • 请注意有一些来自 1.7.3 的默认黑名单值,链接详细介绍了这些值,因为此列表以前无法编辑。如果您只是禁用黑名单,您的安全性将不如您开始时...如果这是所需的行为,请务必浏览该页面以查看旧行为是什么。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2015-08-19
    • 2020-08-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode