activemq ObjectMessage 不鼓励使用,有安全隐患
博客专区 > Oscarfff 的博客 > 博客详情
activemq ObjectMessage 不鼓励使用,有安全隐患
Oscarfff 发表于2年前
activemq ObjectMessage 不鼓励使用,有安全隐患
  • 发表于 2年前
  • 阅读 54
  • 收藏 1
  • 点赞 0
  • 评论 0

新睿云服务器60天免费使用,快来体验!>>>   

ObjectMessage objects depend on Java serialization of marshal/unmarshal object payload. This process is generally considered unsafe as malicious payload can exploit the host system. That's why starting with versions 5.12.2 and 5.13.0, ActiveMQ enforces users to explicitly whitelist packages that can be exchanged using ObjectMessages.

If you need to exchange object messages, you need to add packages your applications are using. You can do that with by using org.apache.activemq.SERIALIZABLE_PACKAGES system property of the broker. You can add this system property to ACTIVEMQ_OPTS variable in ${ACTIVEMQ_HOME}/bin/env script.

  • 打赏
  • 点赞
  • 收藏
  • 分享
共有 人打赏支持
粉丝 70
博文 802
码字总数 96913
×
Oscarfff
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: