SOA Suite auf Axis2-Daten wird gelöscht

Question

Wir sind dabei, eine WebLogic 10.3.5-Webanwendung auf WebLogic 12.1.3 zu migrieren, und es ist ein Problem aufgetreten, von dem wir glauben, dass es möglicherweise mit der Sicherheit von Webdiensten zusammenhängt. Die App verwendet Axis 1.5.6, um zu einem SOAP-Suite-SOAP-Service aufzurufen (der immer noch unter WebLogic 10.3.5 ausgeführt wird). Wenn Web-Service-Sicherheit deaktiviert ist, erhalten wir die erwartete Antwort zurück:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?> 
<ns3:getNamesResponse 
    xmlns:ns2="http://www.example.com/ABC/Common" 
    xmlns:ns3="http://www.example.com/ABC/Profile"> 
    <ns3:OperatingName> 
     <ns3:Number>123456789</ns3:Number> 
     <ns3:Name>Company Name, Inc.</ns3:Name> 
    </ns3:OperatingName> 
</ns3:getNamesResponse> 

Aber sobald Web-Service-Sicherheit aktiviert ist (unter Verwendung von Apache Rampart 1.5.2, 2.0.5 Apache Neethi), beginnen wir empfangen leere Antworten :

<?xml version="1.0" encoding="UTF-8" standalone="yes"?> 
<ns2:getNamesResponse 
    xmlns:ns2="http://www.example.com/ABC/Profile" 
    xmlns:ns4="http://www.example.com/ABC/Common" /> 

das seltsame, dass, wenn durch die SOA-Suite-Konsole suchen, die Antwort von SOA zurück auf den Web-App (mit Sicherheit aktiviert) sieht richtig:

<message> 
    <properties> 
     <property name="tracking.compositeInstanceId" value="2110209"/> 
     <property name="tracking.ecid" value="0058XKIkdpHFw00Fzzw0w00004Et005Kmk"/> 
     <property name="ws.wsu.id" value="Body-Body_tTzuB5XmRNQPR7Y7"/> 
    </properties> 
    <parts> 
     <part name="getNamesResponse"> 
      <bp:getNamesResponse> 
       <bp:OperatingName> 
        <bp:Number>123456789</bp:Number> 
        <bp:Name>Company Name, Inc.</bp:Name> 
       </bp:OperatingName> 
      </bp:getNamesResponse> 
     </part> 
    </parts> 
</message> 

Es werden keine Ausnahmen protokolliert. Hat jemand anderes diese Art von Problemen erlebt und gelöst?

Answer 1

Am Ende habe ich dieses Problem gelöst, indem ich die Anwendung gezwungen habe, JAR-Dateien zu verwenden, die mit der Anwendung gebündelt wurden, und nicht die von WebLogic bereitgestellten. Unter Verwendung der Classloader Analysis Tool und einigen Versuch und Irrtum habe ich alle JARs angegeben, die mit der Anwendung gebündelt wurden, die bei der Erstellung der SOAP-Nachrichten verwendet wurden, und endete mit etwas in weblogic-application.xml:

<wls:prefer-application-packages> 
     <wls:package-name>com.ctc.wstx.*</wls:package-name> 
     <wls:package-name>javax.mail.*</wls:package-name> 
     <wls:package-name>javax.mail.event.*</wls:package-name> 
     <wls:package-name>javax.mail.internet.*</wls:package-name> 
     <wls:package-name>javax.mail.search.*</wls:package-name> 
     <wls:package-name>javax.mail.util.*</wls:package-name> 
     <wls:package-name>javax.wsdl.*</wls:package-name> 
     <wls:package-name>javax.wsdl.extensions.*</wls:package-name> 
     <wls:package-name>javax.wsdl.factory.*</wls:package-name> 
     <wls:package-name>javax.wsdl.xml.*</wls:package-name> 
     <wls:package-name>org.apache.oro.*</wls:package-name> 
     <wls:package-name>org.apache.xerces.*</wls:package-name> 
     <wls:package-name>org.apache.axiom.*</wls:package-name> 
     <wls:package-name>org.bouncycastle.*</wls:package-name> 
     <wls:package-name>org.bouncycastle.asn1.*</wls:package-name> 
     <wls:package-name>org.bouncycastle.crypto.*</wls:package-name> 
     <wls:package-name>org.bouncycastle.i18n.*</wls:package-name> 
     <wls:package-name>org.bouncycastle.jce.*</wls:package-name> 
     <wls:package-name>org.bouncycastle.math.*</wls:package-name> 
     <wls:package-name>org.bouncycastle.mozilla.*</wls:package-name> 
     <wls:package-name>org.bouncycastle.ocsp.*</wls:package-name> 
     <wls:package-name>org.bouncycastle.openssl.*</wls:package-name> 
     <wls:package-name>org.bouncycastle.util.*</wls:package-name> 
     <wls:package-name>org.bouncycastle.voms.*</wls:package-name> 
     <wls:package-name>org.bouncycastle.x509.*</wls:package-name> 
     <wls:package-name>org.codehaus.stax2.*</wls:package-name> 
     <wls:package-name>org.jaxen.*</wls:package-name> 
     <wls:package-name>org.jaxen.dom.*</wls:package-name> 
     <wls:package-name>org.jaxen.dom4j.*</wls:package-name> 
     <wls:package-name>org.jaxen.expr.*</wls:package-name> 
     <wls:package-name>org.jaxen.function.*</wls:package-name> 
     <wls:package-name>org.jaxen.javabean.*</wls:package-name> 
     <wls:package-name>org.jaxen.jdom.*</wls:package-name> 
     <wls:package-name>org.jaxen.pattern.*</wls:package-name> 
     <wls:package-name>org.jaxen.saxpath.*</wls:package-name> 
     <wls:package-name>org.jaxen.util.*</wls:package-name> 
     <wls:package-name>org.jaxen.xom.*</wls:package-name> 
     <wls:package-name>org.slf4j.*</wls:package-name> 
     <wls:package-name>org.slf4j.helpers.*</wls:package-name> 
     <wls:package-name>org.slf4j.impl.*</wls:package-name> 
     <wls:package-name>org.slf4j.spi.*</wls:package-name> 
     <wls:package-name>org.apache.axis2.*</wls:package-name> 
     <wls:package-name>org.opensaml.*</wls:package-name> 
     <wls:package-name>org.apache.neethi.*</wls:package-name> 
    </wls:prefer-application-packages> 

Das Classloader Analysis Tool half uns auch, doppelte und redundante JAR-Dateien zu identifizieren und zu eliminieren, die wir aus der EAR-Datei entfernt haben.