My Oracle Support Banner

如何防止匿名用户查找JMS队列的JNDI (Doc ID 2218007.1)

Last updated on FEBRUARY 27, 2019

适用于:

Oracle WebLogic Server - 版本 10.3.6 和更高版本
本文档所含信息适用于所有平台

目标

当在初始化上下文之时,不提供用户名、密码等印信信息(匿名)时,默认一个JMS客户端可以查找JMS的资源. 因此希望防止被匿名被查找到。 

例如:

Hashtable properties = new Hashtable();
properties.put(Context.INITIAL_CONTEXT_FACTORY, "weblogic.jndi.WLInitialContextFactory");
// 注意: 服务器的端口数在下一行提供,
// 然后是 userid用户名 和 password密码在下面的第二行.
properties.put(Context.PROVIDER_URL, <URL>);
properties.put(Context.SECURITY_PRINCIPAL, <USERNAME>);
properties.put(Context.SECURITY_CREDENTIALS,<PASSWORD>);

即使没有 SECURITY_PRINCIPAL 或者 SECURITY_CREDENTIALS, JMS客户端程序也可以连接到这个服务器,并且可以查找队列以及读/写 JMS 消息.
 

解决方案

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!


文档内容
目标
解决方案
参考

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.