Jax-WS Axis2 Proxy over SSL 错误使用 ProxySelector答案

【问题标题】：Jax-WS Axis2 Proxy over SSL error using ProxySelectorJax-WS Axis2 Proxy over SSL 错误使用 ProxySelector
【发布时间】：2018-02-08 10:01:07
【问题描述】：

在我的项目中，我的项目结构如下：

我有一个生成war 文件的模块，可以部署在Tomcat 应用程序服务器中。该模块依赖于 Axis2 库：

<dependency>
        <groupId>org.apache.axis2</groupId>
        <artifactId>axis2</artifactId>
    </dependency>
    <dependency>
        <groupId>org.apache.axis2</groupId>
        <artifactId>axis2-transport-http</artifactId>
    </dependency>
    <dependency>
        <groupId>org.apache.axis2</groupId>
        <artifactId>axis2-webapp</artifactId>
        <type>war</type>
    </dependency>

并且该类在WEB-INF下的conf文件夹中包含一个axis2.xml文件。

现在这个模块依赖于一个单元模块，它具有一个 jar 的包类型。

现在在我的网络模块中，在我的存根代码中，我有以下代码：

GazelleObjectValidator.getInstance().validateObject();

XcpdValidationService 是 jar 模块（依赖项）中的一个类，此方法通过 SSL 并使用代理调用外部 Web 服务。

此 Web 服务客户端由 JAX WS RI 生成

但是这个类不使用父模块中的axis2.xml配置，而是使用它自己的轴配置，是默认的，我的代理没有配置...

@WebEndpoint(name = "GazelleObjectValidatorPort")
public GazelleObjectValidator getGazelleObjectValidatorPort() {
    return super.getPort(new QName("http://ws.validator.sch.gazelle.ihe.net/", "GazelleObjectValidatorPort"), GazelleObjectValidator.class);
}

方法本身如下所示：

@WebMethod
@WebResult(name = "validationResult", targetNamespace = "")
@RequestWrapper(localName = "validateObject", targetNamespace = "http://ws.validator.sch.gazelle.ihe.net/", className = "net.ihe.gazelle.schematron.ValidateObject")
@ResponseWrapper(localName = "validateObjectResponse", targetNamespace = "http://ws.validator.sch.gazelle.ihe.net/", className = "net.ihe.gazelle.schematron.ValidateObjectResponse")
public String validateObject(
    @WebParam(name = "base64ObjectToValidate", targetNamespace = "")
    String base64ObjectToValidate,
    @WebParam(name = "xmlReferencedStandard", targetNamespace = "")
    String xmlReferencedStandard,
    @WebParam(name = "xmlMetadata", targetNamespace = "")
    String xmlMetadata)
    throws SOAPException_Exception
;

我的 GazelleObjectValidatorService 是由以下插件生成的：

 <plugin>
     <groupId>org.apache.axis2</groupId>
     <artifactId>axis2-aar-maven-plugin</artifactId>
     <version>${axis2.version}</version>
     <extensions>true</extensions>
     <executions>
         <execution>
             <id>package-aar</id>
             <phase>prepare-package</phase>
             <goals>
                 <goal>aar</goal>
             </goals>
         </execution>
     </executions>
     <configuration>
         <fileSets>
             <fileSet>
             <directory>${project.basedir}/src/main/resources/wsdl</directory>
                 <outputDirectory>META-INF</outputDirectory>
                 <includes>
                     <include>**/*.xsd</include>
                 </includes>
             </fileSet>
         </fileSets>
         <servicesXmlFile>${project.build.outputDirectory}/axis2/services.xml</servicesXmlFile>
         <wsdlFile>${project.build.outputDirectory}/wsdl/ClientConnectorService.wsdl</wsdlFile>
    </configuration>
</plugin>

我尝试用我自己定义的 MyCommonsHttpTransportSender 覆盖我的axis2.xml 配置中的transportSender：

<transportSender name="http"
                 class="eu.epsos.pt.cc.MyCommonsHTTPTransportSender">
    <parameter name="PROTOCOL">HTTP/1.1</parameter>
    <parameter name="Transfer-Encoding">chunked</parameter>

和

<transportSender name="https"
                 class="eu.epsos.pt.cc.MyCommonsHTTPTransportSender">
    <parameter name="PROTOCOL">HTTP/1.1</parameter>
    <parameter name="Transfer-Encoding">chunked</parameter>
</transportSender>

知道代理。

但不幸的是，由于 web 服务客户端在 jar 中，它是 war 的依赖项，它似乎没有使用我的axis2.xml 配置，而是使用它自己的轴配置，它不知道代理.

这会导致以下错误，您可以清楚地看到它使用默认的 CommonsHTTPTransportSender 并因此引发错误：

Caused by: java.net.ConnectException: Connection refused (Connection refused)
    at java.net.PlainSocketImpl.socketConnect(Native Method)
    at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350)
    at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206)
    at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188)
    at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
    at java.net.Socket.connect(Socket.java:589)
    at sun.security.ssl.SSLSocketImpl.connect(SSLSocketImpl.java:668)
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:498)
    at org.apache.commons.httpclient.protocol.ReflectionSocketFactory.createSocket(ReflectionSocketFactory.java:140)
    at org.apache.commons.httpclient.protocol.SSLProtocolSocketFactory.createSocket(SSLProtocolSocketFactory.java:130)
    at org.apache.commons.httpclient.HttpConnection.open(HttpConnection.java:707)
    at org.apache.commons.httpclient.MultiThreadedHttpConnectionManager$HttpConnectionAdapter.open(MultiThreadedHttpConnectionManager.java:1361)
    at org.apache.commons.httpclient.HttpMethodDirector.executeWithRetry(HttpMethodDirector.java:387)
    at org.apache.commons.httpclient.HttpMethodDirector.executeMethod(HttpMethodDirector.java:171)
    at org.apache.commons.httpclient.HttpClient.executeMethod(HttpClient.java:397)
    at org.apache.axis2.transport.http.AbstractHTTPSender.executeMethod(AbstractHTTPSender.java:621)
    at org.apache.axis2.transport.http.HTTPSender.sendViaPost(HTTPSender.java:193)
    at org.apache.axis2.transport.http.HTTPSender.send(HTTPSender.java:75)
    at org.apache.axis2.transport.http.CommonsHTTPTransportSender.writeMessageWithCommons(CommonsHTTPTransportSender.java:404)
    at org.apache.axis2.transport.http.CommonsHTTPTransportSender.invoke(CommonsHTTPTransportSender.java:231)
    at org.apache.axis2.engine.AxisEngine.send(AxisEngine.java:443)
    at org.apache.axis2.description.OutInAxisOperationClient.send(OutInAxisOperation.java:406)
    at org.apache.axis2.description.OutInAxisOperationClient.executeImpl(OutInAxisOperation.java:229)
    at org.apache.axis2.client.OperationClient.execute(OperationClient.java:165)
    at org.apache.axis2.jaxws.core.controller.impl.AxisInvocationController.execute(AxisInvocationController.java:578)
    at org.apache.axis2.jaxws.core.controller.impl.AxisInvocationController.doInvoke(AxisInvocationController.java:127)
    at org.apache.axis2.jaxws.core.controller.impl.InvocationControllerImpl.invoke(InvocationControllerImpl.java:93)
    at org.apache.axis2.jaxws.client.proxy.JAXWSProxyHandler.invokeSEIMethod(JAXWSProxyHandler.java:373)
    ... 40 common frames omitted

有没有办法让子jar中的WS客户端使用父模块相同的axis2配置（也就是可部署的war并且有axis2依赖？）

更新：

我的 WAR 文件有一个axis2 配置，从这个war 的源代码中，调用了一个使用wsimport 生成的服务，该服务位于作为父WAR 依赖项的JAR 中。此服务调用外部 WebService，这发生在 Axis 上（尽管不使用 axis2.xml 配置文件，因为该配置文件位于 JAR 的 WEB-INF 文件夹中。在没有 Axis 的情况下，是否有可能在 JAR 中进行外部 WebService 调用并仅使用 JAXWS？这将解决我的问题...

【问题讨论】：

您是要使用代理选择器还是只需要为存根配置代理？
我只想知道如何为我的存根配置代理。如果使用我的代理选择器可行，那就太好了。如果有另一种方式，这对我来说也是一个解决方案。现在他经过套接字并忽略了我的代理选择器，因为 Axis 在内部使用 HTTP 客户端
我想我找到了原因：Axis 不是 JAX-WS 的真正实现。 Based on this previous answer of mine，我们应该在我的回答中使用其中两种方法之一来设置安全套接字工厂（而不是JAXWSProperties.SSL_SOCKET_FACTORY）。您还应该删除您的答案并为问题添加任何进一步的更新
谢谢，但 HttpsURLConnection.setDefaultSSLSocketFactory 采用 SSLSocketFactory 而不是 SSLProtocolSocketFactory
查看我的更新答案。假设 Axis2 使用 HTTPUrlConnection 是错误的

标签： ssl jakarta-ee jax-ws axis2 apache-commons-httpclient

【解决方案1】：

Axis2 提供了一个方便的方法to configure the HTTP Transport。因此，按照您的示例代码：

HttpTransportProperties.ProxyProperties proxyProperties = new HttpTransportProperties.new ProxyProperties();
proxyProperties.setProxyHostName("hostName");
proxyProperties.setProxyPort("hostPort");
proxyProperties.setUsername("User");
proxyProperties.setPassword("pw");
//set the properties
objectValidatorService.getServiceClient().getOptions().setProperty(HttpConstants.PROXY, proxyProperties);

以上内容对您不起作用，因为您使用的是普通的 JAX-WS 实现，而不是 the Axis2-specific client。 根据您的堆栈跟踪，您似乎正在连接到受 TLS 保护的端点。 There's a solution for that

我进行了大量研究，但无法使用股票 JAX-WS 访问底层 HTTPUrlConnection。我们所拥有的是一种set a custom SSLContextFactory 的方法。所以我们首先创建一个自定义工厂，that will connect to the proxy first：

public class CustomSocketFactory extends SSLProtocolSocketFactory {

    private static final CustomSocketFactory factory = new CustomSocketFactory();

    static CustomSocketFactory getSocketFactory(){
        return factory;
    }     

    public CustomSocketFactory() {
        super();
    }

    @Override
    public Socket createSocket(String host, int port, InetAddress clientHost, int clientPort) {
        Socket socket = null;
        try {
           int proxyPort = 1000;
           InetSocketAddress proxyAddr = new InetSocketAddress("proxyAddr", proxyPort);
           Socket proxyConn = new Socket(new Proxy(Proxy.Type.SOCKS, proxyAddr));
           proxyConn.connect(new InetSocketAddress("endHost", 443));
           socket = (SSLSocket) super.createSocket(proxyConn, "proxyEndpoint", proxyPort, true);

        } catch (IOException ex) {

      Logger.getLogger(CustomSocketFactory.class.getName()).log(Level.SEVERE, null, ex);
    }
       return socket;
  }
}

我们现在将这个自定义套接字工厂注册到 Apache HTTPClient 运行时（Axis 不使用股票 java HTTPUrlConnection，正如您的堆栈跟踪所证明的那样）：

Protocol.registerProtocol("https",new Protocol("https", new CustomSocketFactory(), 443));

这仅适用于 TLS 连接。（尽管自定义套接字工厂也适用于非 https 端点）。您还需要将超时设置为 0 so we can guarantee that your overriden createSocket gets invoked

【讨论】：

感谢您的回答。但不幸的是，我的 GazelleObjectValidatorService 上没有 getServiceClient() 方法。我的 GazelleObjectValidatorService 是由 JAX-WS RI 2.2.8 生成的一个类
公共类 GazelleObjectValidatorService 扩展服务 (javax.xml.ws.Service)
我添加了用于生成 GazelleObjectValidator 的插件的配置
感谢您的回复。但是如何将超时设置为 0？
使用this@MathiasGhys。我已更新代码以使用端口而不是 javax.xml.ws.Service 类