如何防止匿名用户查找JMS队列的JNDI (Doc ID 2218007.1)

Last updated on APRIL 16, 2020

适用于:

Oracle WebLogic Server - 版本 10.3.6 和更高版本
本文档所含信息适用于所有平台

目标

当在初始化上下文之时，不提供用户名、密码等印信信息（匿名）时，默认一个JMS客户端可以查找JMS的资源. 因此希望防止被匿名被查找到。

例如:

Hashtable properties = new Hashtable();
properties.put(Context.INITIAL_CONTEXT_FACTORY, "weblogic.jndi.WLInitialContextFactory");
// 注意: 服务器的端口数在下一行提供,
// 然后是 userid用户名和 password密码在下面的第二行.
properties.put(Context.PROVIDER_URL, <URL>);
properties.put(Context.SECURITY_PRINCIPAL, <USERNAME>);
properties.put(Context.SECURITY_CREDENTIALS,<PASSWORD>);

即使没有 SECURITY_PRINCIPAL 或者 SECURITY_CREDENTIALS, JMS客户端程序也可以连接到这个服务器,并且可以查找队列以及读/写 JMS 消息.

解决方案

	To view full details, sign in with your My Oracle Support account.
	Don't have a My Oracle Support account? Click to get started!

文档内容

目标

解决方案

参考

My Oracle Support provides customers with access to over a million knowledge articles and a vibrant support community of peers and Oracle experts.

如何防止匿名用户查找JMS队列的JNDI (Doc ID 2218007.1)

适用于:

目标

解决方案

To view full details, sign in with your My Oracle Support account.

Don't have a My Oracle Support account? Click to get started!