問題タブ [spring-remoting]

REST は、既存の「大きな」モノリシック アプリケーションを小さな「マイクロ サービス」に移行していて、内部に多くのインターフェイス配線があるため、現在私にとって大きな仕事のようです。

私の調査によると、キャメルベースのスプリングリモーティングは素晴らしいアイデアです。

転送メカニズムとして ActiveMQ/JMS を使用してみました。このアプリは、Spring セッション ベースの Web セッションに保存されている大量のデータにアクセスする必要があるため、このアプローチには多くの問題があります。

したがって、トランスポートは HTTP ベースのトランスポートを使用する必要があります。

Camel と HTTP を使用した Spring リモーティングをお勧めしますか? または、HttpInvoker メカニズムに固執する必要がありますか? それともREST自体？

JMS/ActiveMQ コンポーネントを介して Camel-Spring-remoting を使用して、2 つの spring-mvc アプリケーションを統合しようとしています。

App2 から App1 のリモート メソッドを呼び出すことができました。

App1 と App2 には共有 Web セッション (Spring-Session/Redis を使用) があり、currentUserId やそのプロパティなどのデータがあります。以下のようにセッションを呼び出します。

リモーティング メソッドの呼び出しが JMS 経由で行われているため、App1 は以前に認証された HTTP セッションを識別できず、App1 で例外を下回っています。

ここでの練習は何ですか？JMS 呼び出し内からサーブレット コンテキストと現在のユーザーの http セッションにアクセスするにはどうすればよいですか?

私はSpring-MVCベースのサーバーに接続してオブジェクトのリスト、オブジェクト自体を取得したいJavaSEアプリケーションに取り組んでいます。ネットで調べたらJSONにたどり着きました。私はそれが機能していることに同意しますが、2つのwhileループを通過する必要があり、それほど洗練されていないように見えるため、非常に非効率的です. このため、調査の結果、Spring リモート処理を使用してタスクを達成できることがわかりました。

私がやりたいことの 1 つは、オブジェクトを JSON で変換して送信するのではなく、オブジェクトを直接送信することです。

私はJSONで持っているもののために以下のコードを貼り付けています.これがより良いように見えるか、Springのリモーティングが長期的にもより洗練されていることを知っていれば幸いです. クライアント側の代替コードはいいでしょう。ありがとう。

クライアントコード:

サーバーコード:

クライアントコードでは情報を取得していますが、フィールドを読み取ってオブジェクトに設定し、UI を更新する必要があります。サーバーもプログラミングしているにもかかわらず、オブジェクトを直接受け取り、仲介者(JSON)。ありがとう。

spring を使用して rmi-iiop を実装しようとしています。よく検索しましたが、最新の例は見つかりませんでした。そこで、この本の「 Corba サービスの公開」セクションから始めました。以前のSpringバージョンをベースに書いていますが、動くようです。

これらは私の構成です

サーバ

豆

クライアント

クライアントクラス

これはそのままでうまくいきます。

しかし問題は、Spring aop を使用する場合です。aop がプロキシ Bean を作成すると、サーバーでスタブ/タイ ルックアップが失敗します。

例外は $Proxy203_Stub が見つからないことを示していますが、デバッグ時に、Tie ルックアップが失敗したときに実際の例外が発生することがわかりました。

JndiRmiServiceExporter javadoc に記載されている別のオプションとして、java.rmi.Remote インターフェイスと RemoteException なしで試してみました。しかし、Bean の作成は RmiInvocationWrapper_Stub が見つからないため失敗します。

ここでも、Tie ルックアップの失敗時に実際の例外が発生します。

RmiInvocationWrapper のスタブとタイは、最新リリースの spring-context.jar の一部ではなく、rmi には不要になっていることがわかりました。しかし、rmi-iiop に関連するものは何も見当たりませんでした。したがって、スタブとタイが必要であると仮定して、_RmiInvocationWrapper_Tie.class と _RmiInvocationHandler_Stub.class を作成し、それらを jar に追加しました。その後、サーバーが機能し始めました。

しかし、クライアントを起動すると、失敗します

だから私は今完全に立ち往生しており、どうすればよいかわかりません。お知らせ下さい。また、誰かがこれに基づいて最新の構成例を提供できるとよいでしょう。

spring と axis を使用して Web サービスを実装しようとしています。参考として、このサイトを使用しました。ここでは、以下のように ServletEndpointSupport を拡張してエンドポイントを実装することを提案しています。

ただし、クラスorg.springframework.remoting.jaxrpc.ServletEndpointSupportは、最新リリースのスプリング フレーム ワークによってリリースされていないJAR spring-remoting-2.0.8.jarからのものです。spring-remotingがspring-context の一部になったことを知っているため、新しいバージョンは spring-context でリリースされます。

私の質問は 、Spring-context jar を使用して同じことをどのように実装できますか? Spring-context jar の ServletEndpointSupport に相当するクラスは何ですか?

すぐに助けていただければ幸いです。

前もって感謝します！

Java デシリアライゼーション攻撃に関する最近のFoxglove Security の記事には、Spring アプリや Groovy アプリだけでなく、主要なアプリ サーバーを対象とするサンプル コードへのリンクが含まれており、多くの驚きをもたらしています。この記事では、認証チェックが行われる前にオブジェクトのペイロードが逆シリアル化されるため、これらのエクスプロイトは認証をバイパスすると述べています。ただし、Spring HttpInvoker について具体的に名前を付けたり、説明したりしていません。これに関する明確な声明を他の場所で見つけることができませんでした。

Spring HttpInvoker を介して公開されたリモート サービスの場合、基本認証で Spring Security を使用すると、(潜在的に悪意のある) オブジェクト ペイロードが逆シリアル化される前に認証チェックが実行されますか? それとも、「認証はこの攻撃からあなたを保護しない」という記事の主張は、HttpInvoker サービスにも当てはまるのでしょうか?

次の例外が8回発生します。

コンテキストで次の Bean を作成すると:

明示的な循環参照はありません。