0

私は自分の知識のギャップに完全に途方に暮れています。

ミュール 3.3.1 CE。今のところ、そのバージョンを使用する必要があります。

有効な資格情報でセキュリティ フィルターを使用しようとするまで、正常に動作するフローがあります。

Mule コードは次のとおりです。問題が発生する最小限の値まで切り詰めたので、ビジネス上あまり意味がありません。通常、アウトバウンド コールは別のフローにありますが、例としてメイン フローにプルしました。

インバウンド エンドポイントのセキュリティ フィルターをコメント アウトしてこれを実行すると、ロガー メッセージと "foo" リターン ペイロードの予期される応答が得られます。

<https:connector name="HTTPSConnector"  validateConnections="true" sendBufferSize="0" receiveBufferSize="0" receiveBacklog="0" clientSoTimeout="10000" serverSoTimeout="10000" socketSoLinger="0" doc:name="HTTP\HTTPS">
    <https:tls-key-store path="/opt/eai/common/keystore/EAIKeystore.jks" keyPassword="${key.password}" storePassword="${store.password}"/>
</https:connector>

<spring:beans>
    <ss:authentication-manager alias="authManager">
        <ss:authentication-provider>
            <ss:user-service id="userService">
                <ss:user name="PortalUser" password="password" authorities="ROLE_USER"/>
            </ss:user-service>
        </ss:authentication-provider>
    </ss:authentication-manager>
</spring:beans>

<mule-ss:security-manager>
    <mule-ss:delegate-security-provider name="memory-provider" delegate-ref="authManager"/>
</mule-ss:security-manager>

<flow name="Main" doc:name="Main">
    <https:inbound-endpoint exchange-pattern="request-response" host="localhost" port="10029" path="sites/r.v1" mimeType="text/xml" encoding="UTF-8" connector-ref="HTTPSConnector">
        <mule-ss:http-security-filter realm="mule-realm"/>
    </https:inbound-endpoint>

    <custom-transformer class="com.ca.eai.esb.transformer.site.StrategySplittingTransformer" doc:name="Split"/>
    <collection-splitter/>

    <https:outbound-endpoint exchange-pattern="request-response" 
            address="${https.outbound.account.sap-nameaddress}" 
            connector-ref="HTTPSConnector"
            mimeType="text/xml" responseTimeout="${https.outbound.timeout}"/>

    <logger level="INFO" message="GOT HERE"/>

    <set-payload value="foo"/>
</flow>

カスタム トランスフォーマーも最小限に抑えられます。

@Override
public Object transformMessage( MuleMessage message, String outputEncoding )
{
    MuleMessageCollection collection = new DefaultMessageCollection( message.getMuleContext() );

    collection.addMessage( message );

    return collection;
}

セキュリティ フィルタのコメントを外して不正な認証情報を渡すと、予想されるセキュリティ例外が発生します。

ただし、有効な資格情報を渡すと、シリアル化できないという例外が発生します。

Root Exception stack trace:
java.io.NotSerializableException: org.apache.commons.httpclient.ContentLengthInputStream
    at java.io.ObjectOutputStream.writeObject0(ObjectOutputStream.java:1180)
    at java.io.ObjectOutputStream.writeObject(ObjectOutputStream.java:346)
    at java.util.concurrent.CopyOnWriteArrayList.writeObject(CopyOnWriteArrayList.java:857)
    + 3 more (set debug level logging or '-Dmule.verbose.exceptions=true' for everything)

セキュリティ フィルタを追加するとこの問題が発生する理由を誰か教えてもらえますか?

4

1 に答える 1