Spring：无法从防火墙后面使用 RMI 连接到 JMX 服务器

2023-11-27

我的 Spring 应用程序正在 NAT 防火墙 (pfSense) 后面的计算机上运行。机器的内部IP是a.b.c.d，NAT IP 为w.x.y.z

Spring配置的serviceUrl设置为我的内部IP（a.b.c.d) 在港口1100，当我启动应用程序时，我提供以下开关：

 -Dcom.sun.management.jmxremote -Djava.rmi.server.hostname=w.x.y.z -Dcom.sun.management.jmxremote.port=1099 -Dcom.sun.management.jmxremote.local.only=false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false

如上图，我设置了-Djava.rmi.server.hostname=w.x.y.z以便能够通过 NAT 连接到应用程序。我在机器的防火墙上也开放了相关端口，并设置了端口转发w.x.y.z:1100 to a.b.c.d:1100

当我尝试使用 jconsole 从网络外部连接到应用程序时w.x.y.z:1100，我得到一个java.io.IOException: jmxrmi

 java.io.IOException: jmxrmi
at sun.tools.jconsole.ProxyClient.checkSslConfig(ProxyClient.java:236)
at sun.tools.jconsole.ProxyClient.<init>(ProxyClient.java:127)
at sun.tools.jconsole.ProxyClient.getProxyClient(ProxyClient.java:483)
at sun.tools.jconsole.JConsole$3.run(JConsole.java:524)
 Caused by: java.rmi.NotBoundException: jmxrmi
at sun.rmi.registry.RegistryImpl.lookup(RegistryImpl.java:136)
at sun.rmi.registry.RegistryImpl_Skel.dispatch(Unknown Source)
at sun.rmi.server.UnicastServerRef.oldDispatch(UnicastServerRef.java:409)
at sun.rmi.server.UnicastServerRef.dispatch(UnicastServerRef.java:267)
at sun.rmi.transport.Transport$1.run(Transport.java:177)
at sun.rmi.transport.Transport$1.run(Transport.java:174)
at java.security.AccessController.doPrivileged(Native Method)
at sun.rmi.transport.Transport.serviceCall(Transport.java:173)
at sun.rmi.transport.tcp.TCPTransport.handleMessages(TCPTransport.java:556)
at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.run0(TCPTransport.java:811)
at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.run(TCPTransport.java:670)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
at java.lang.Thread.run(Thread.java:744)
at sun.rmi.transport.StreamRemoteCall.exceptionReceivedFromServer(StreamRemoteCall.java:275)
at sun.rmi.transport.StreamRemoteCall.executeCall(StreamRemoteCall.java:252)
at sun.rmi.server.UnicastRef.invoke(UnicastRef.java:378)
at sun.rmi.registry.RegistryImpl_Stub.lookup(Unknown Source)
at sun.tools.jconsole.ProxyClient.checkSslConfig(ProxyClient.java:234)

如果我尝试使用 jconsole 进行连接w.x.y.z:1099，我得到一个java.rmi.ConnectException (Connection refused)。如何将 JMX MBean 暴露在 NATted 防火墙之外？

 java.rmi.ConnectException: Connection refused to host: w.x.y.z; nested exception is: 
java.net.ConnectException: Operation timed out
at sun.rmi.transport.tcp.TCPEndpoint.newSocket(TCPEndpoint.java:619)
at sun.rmi.transport.tcp.TCPChannel.createConnection(TCPChannel.java:216)
at sun.rmi.transport.tcp.TCPChannel.newConnection(TCPChannel.java:202)
at sun.rmi.server.UnicastRef.invoke(UnicastRef.java:129)
at javax.management.remote.rmi.RMIServerImpl_Stub.newClient(Unknown Source)
at javax.management.remote.rmi.RMIConnector.getConnection(RMIConnector.java:2373)
at javax.management.remote.rmi.RMIConnector.connect(RMIConnector.java:297)
at sun.tools.jconsole.ProxyClient.tryConnect(ProxyClient.java:355)
at sun.tools.jconsole.ProxyClient.connect(ProxyClient.java:313)
at sun.tools.jconsole.VMPanel$2.run(VMPanel.java:292)
Caused by: java.net.ConnectException: Operation timed out
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:339)
at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:200)
at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:182)
at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
at java.net.Socket.connect(Socket.java:579)
at java.net.Socket.connect(Socket.java:528)
at java.net.Socket.<init>(Socket.java:425)
at java.net.Socket.<init>(Socket.java:208)
at sun.rmi.transport.proxy.RMIDirectSocketFactory.createSocket(RMIDirectSocketFactory.java:40)
at sun.rmi.transport.proxy.RMIMasterSocketFactory.createSocket(RMIMasterSocketFactory.java:147)
at sun.rmi.transport.tcp.TCPEndpoint.newSocket(TCPEndpoint.java:613)
... 9 more

有趣的是，我可以连接到两个端口（1099 and 1100) on w.x.y.z using telnet.

我的 Spring 配置的相关部分是：

<bean id="registry" class="org.springframework.remoting.rmi.RmiRegistryFactoryBean">
    <property name="port" value="1100" />
</bean>
<bean id="serverConnector" class="org.springframework.jmx.support.ConnectorServerFactoryBean" depends-on="registry">
    <property name="server" ref="mbeanServer" />
    <property name="objectName" value="connector:name=rmi" />
    <property name="serviceUrl" value="service:jmx:rmi://a.b.c.d:1100/jndi/rmi://a.b.c.d:1100/server" />
    <property name="environment">
        <props>
            <prop key="jmx.remote.jndi.rebind">true</prop>
        </props>
    </property>
</bean>
<bean id="mbeanServer" class="org.springframework.jmx.support.MBeanServerFactoryBean">
    <!-- indicate to first look for a server -->
    <property name="locateExistingServerIfPossible" value="true"/>
</bean>

注意：我没有使用任何 servlet 容器。

EDIT：第一个答案为我提供了解决我的具体问题的基础，这可以在第二个答案中看到。

您定义的初始端口com.sun.management.jmxremote.port称为注册端口，仅用于启动协商并确定下一个用于“真实”通信的端口。 Java RMI 机制使用动态分配的端口，通常与防火墙不兼容。

Java RMI 连接使用什么端口？

也就是说，对于 JMX 来说，可以解决这个问题

a) 使用系统属性锁定两个端口（需要 Java 7）

com.sun.management.jmxremote.port
com.sun.management.jmxremote.rmi.port

b) 使用自定义代码请求特定端口。看JConsole 通过 ssh 本地端口转发

也可以看看：

为什么配置JMX时Java会打开3个端口？
http://realjenius.com/2012/11/21/java7-jmx-tunneling-freedom/

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Spring：无法从防火墙后面使用 RMI 连接到 JMX 服务器的相关文章

MP3：一种以毫秒为单位获取任何给定字节位置的位置的方法？

我创建了一个 servlet 它返回从客户端请求的任何给定字节位置开始的流来自 MP3 文件这允许客户端在任何给定字节位置立即开始播放而无需进行任何本地查找现在我有一个滑块可以直观地显示进度我正在使用当前字节位置来更新滑块但是
如何打印整个字符串池？

我想打印包含文字的整个字符串池String使用添加的对象intern 就在垃圾收集之前 JDK有没有隐式的方法来进行这样的操作我们如何检查字符串池 EDIT The comment suggests that there may be a
使用 Spring 时实例化对象，用于测试与生产

使用 Spring 时应该使用 Spring 配置 xml 来实例化生产对象并在测试时直接实例化对象这样的理解是否正确 Eg MyMain java package org world hello import org springf
Google Inbox 类似 RecyclerView 项目打开动画

目前我正在尝试实现 Google Inbox 例如RecyclerView行为我对电子邮件打开动画很好奇我的问题是该怎么做我的意思是他们使用了哪种方法他们用过吗ItemAnimator dispatchChangeStarti
Java 变量的作用域

我不明白为什么这段代码的输出是10 package uno public class A int x 10 A int x 12 new B public static void main String args int x 11 new
服务器到 Firebase HTTP POST 结果为响应消息 200

使用 Java 代码向下滚动查看我使用 FCM 向我的 Android 发送通知消息当提供正确的服务器密钥令牌时我收到如下所示的响应消息之后从 FCM 收到以下响应消息 Response 200 Success Message m
spring - 强制 @Autowired 字段的 cglib 代理

我有混合堆栈 EJB 和 Spring 为了将 Spring 自动装配到 EJB 我使用SpringBeanAutowiringInterceptor 不确定这是否会影响我遇到的问题在尝试通过以下方式自动装配 bean 时 Scope p
如何将 XMP XML 块序列化为现有的 JPEG 图像？

我有许多 JPEG 图像其中包含损坏的 XMP XML 块我可以轻松修复这些块但我不确定如何将固定数据写回图像文件我目前正在使用 JAVA 但我愿意接受任何能让这项任务变得容易的事情这是目标关于 XMP XML 的另一个问题
为什么我在 Mac 上看到“java.lang.reflect.InaccessibleObjectException: Unable to make private java.nio.DirectByteBuffer(long,int)accessibl

我已经在工作中愉快地构建代码好几天了但突然我的一个项目不是全部失败并出现此错误消息看看下面的答案吧我是如何修复它的起初我用谷歌搜索看到很多有这个问题的人正在使用 Java 16 但我认为错误我正在使用 Java 11 因为
使用 java 按电子邮件发送日历邀请

我正在尝试使用 java 发送每封电子邮件的日历邀请收件人收到电子邮件但不会显示接受或拒绝的邀请而是将该事件自动添加到他的日历中我正在使用 ical4j jar 构建活动邀请 private Calendar getInvite
在 Spring Context 加载实际的 Spring Bean 之前是否模拟了模拟 bean (@MockBean)？

让我们以下面的例子为例 Autowired MockBean private Foo foobar Spring Context 是否加载类Foo首先然后应用模拟或者是 Mockbean以某种方式被检测到 Spring 创建并应用模拟而
尝试在没有 GatewayIntent 的情况下访问消息内容

我希望每当我写一条打招呼的消息时机器人都会在控制台中响应一条消息但它只是给我一个错误 JDA MainWS ReadThread WARN JDA Attempting to access message content without
具有多种值类型的 Java 枚举

基本上我所做的是为国家编写一个枚举我希望不仅能够像国家一样访问它们而且还能够访问它们的缩写以及它们是否是原始殖民地 public enum States MASSACHUSETTS Massachusetts MA true MICHI
从 html 页面和 javascript 调用 java webservice

我正在尝试从 javascript 调用 java 实现的 Web 服务使用 NetBeans IDE 我读过很多关于 jQuery 和 AJAX 的内容但我似乎无法掌握它假设我的 Web 服务 WSDL 位于 http localh
如何使用 Mockito 和 Junit 模拟 ZonedDateTime

我需要模拟一个ZonedDateTime ofInstant 方法我知道SO中有很多建议但对于我的具体问题到目前为止我还没有找到任何简单的解决办法这是我的代码 public ZonedDateTime myMethodToTest
如何为 Jackson 编写一个包罗万象的（反）序列化器

当您提前知道类型时编写自定义序列化器非常容易例如 MyType一个人可以写一个MyTypeSerializer extends StdSerializer
ExceptionHandler 不适用于 Throwable

我们的应用程序是基于 Spring MVC 的 REST 应用程序我正在尝试使用 ExceptionHandler 注释来处理所有错误和异常 I have ExceptionHandler Throwable class public R
如何在android sdk上使用PowerMock

我想为我的 android 项目编写一些单元测试和仪器测试然而我遇到了一个困扰我一段时间的问题我需要模拟静态方法并伪造返回值来测试项目经过一些论坛的调查唯一的方法是使用PowerMock来模拟静态方法这是我的 gradle 的一
struts 教程或示例

我正在尝试在 Struts 中制作一个登录页面这个想法是验证用户是否存在等然后如果有错误则返回到登录页面错误显示为红色典型的登录或任何表单页面验证我想知道是否有人知道 Struts 中的错误管理教程我正在专门寻找有关的教程或
如何将实例变量传递到 Quartz 作业中？

我想知道如何在 Quartz 中外部传递实例变量下面是我想写的伪代码如何将 externalInstance 传递到此作业中 public class SimpleJob implements Job Override public v

随机推荐

如何在android中单击listview项目时从数据库获取id

我在此网站上搜索了与此相关的各种问题但无法解决我遇到的问题我想通过单击列表视图项从数据库获取 id 这是我的类别类 package com example reminders import java util List import a
Django migrate --fake 和 --fake-initial 解释

我使用 Django 已经大约两年了有一个功能我一直害怕使用伪造迁移我几乎到处都查过我能得到的最多信息来自文档其中指出 fake 告诉 Django 将迁移标记为已应用或未应用但没有实际运行 SQL 来更改您的数据库架构这是
当使用 .backward 作为方向时，Calendar.nextDate() 的表现非常奇怪。仅适用于该月的最后一天

在我的应用程序中我需要获取之前的凌晨 4 点而不是当前日期的凌晨 4 点例如 if it s March 05 10 00 am那么我应该期待回来 March 05 4 00 am if it s March 05 02 00 am那
无法证明 Unit <:< (T, U)

当尝试删除所有Unit 从列表中我尝试打电话toMap scala gt List filter toMap
WPF - MVVM 文本框限制为特定字符

我试图让文本框只接受特定字符我的文本框绑定到以下内容 private string CompanyID public string CompanyID get return CompanyID set CompanyID Universa
在mvc中使用ajax发送文件和文本参数

检查下面的 jquery 代码在这里我从 html 中抓取文件然后通过 ajax 调用将其发布到我的 Controller Post 方法从控制器发布方法中我成功地在名为的变量中接收该文件files如你看到的但我的问题是我如何发
Emacs：经常在 Emacs 和 IDE 编辑器之间切换，如何自动“同步”文件？

我经常需要对某些文件执行一些 Emacs 魔法并且需要在 IDE IntelliJ IDEA 和 Emacs 之间来回切换当在 Emacs 下进行更改并且在保存文件之后并且我返回 IntelliJ 时更改会立即出现如果我没记错的
Postgresql 中的十进制值在 Node.js 中以字符串形式返回

当我运行查询时PostgreSQL数据库上的node js服务器我得到的值是变量类型string事实上它是一个decimal在 postgresql 数据库中我不确定为什么我的小数甚至 bigInts 作为字符串类型返回如果这有影响的
asp.net core身份提取并保存外部登录令牌并向本地身份添加声明

我是一个 stackoverflow 菜鸟所以如果我做错了请放轻松我使用带有默认核心身份模板本地帐户的 asp net core 我已经确定了当用户在本地登录时如何向用户主体添加声明如下所示 HttpPost AllowAnon
Lambda 表达式与方法参考实现细节

鉴于这种 class MyClass static class A public boolean property return Math random lt 0 5 static List a filterLambda List a li
如何在一台开发机器上拥有多个 git 帐户？

我试图在一台开发机器上同时处理多个两个或三个 GitLab 甚至 GitHub 项目因为在配置后 IDE 和 git 服务具有我的主用户的数据当我尝试使用不同的用户名密码签出或克隆另一个项目时系统会提示找不到项目或我无权执行此操作
OCaml：为什么比较运算符与类型无关，而算术运算符则不然？

我想知道为什么 OCaml 可以识别要使用的底层算法吗比较运算符与算术运算符有何不同其他 FP 语言也一样吗目前 OCaml 中不存在有点多态性的概念技术名称是 ad hoc 多态性你不能说我接受整数和浮点数但不接受其余的
哪种 noSQL 数据库最适合大容量插入/写入？

哪个 nosql 系统更适合处理开箱即用的大容量插入最好在一台物理机上运行允许多个实例有人做过基准测试吗谷歌搜索没有帮助 Note 据我了解选择noSQL数据库取决于需要存储什么样的数据文档 MongoDB 图 Neo4j等如
如何实现php登录或认证会话

我是 php 新手我一直在查看 php 登录教程但它们似乎都相对不安全我更喜欢使用 php 身份验证 api 或框架有谁知道我可以使用什么来在我的网站中实现强大的登录功能这是一篇很好的介绍文章 http net tutsplus
如何避免以“0”开头的Python数字文字被视为八进制？

我正在尝试编写一个小型 Python 2 x API 来支持获取job by jobNumber where jobNumber以整数形式提供有时用户会提供一个jobNumber作为整数文字从 0 开始例如037537 这是因为他们已
对“std::ios_base::Init::Init()”的未定义引用

我编写此代码来读取 3 个文件 TM 是方阵的大小 LER 是数组的行数并从最后一个值定义一个 ler 2 2 的非方阵然后代码读取一个具有某些关系的文件所有都是数字并分配给C ler 然后 C ler 被分配给B ler 2 2
这个“all*.exclude”在 Gradle 传递依赖中意味着什么？

我想知道 Gradle 传递依赖中的 all exclude 是什么意思 configurations compile exclude group org hamcrest module hamcrest core all exclude
Jvector Map如何从标记添加和获取链接

我试图从标记数组中获取数据并在 onmarkerclick 函数上将其回调以便在单击标记后我可以转到 URL 但我尝试的所有操作似乎都失败了我希望将 URL 添加到标记数组中并将其返回到 onmarkerclick 中感谢您的提前帮
如何通过 Web 服务从返回的数据集中删除“diffgr:before”内容

我有一个网络方法 public DataSet SyncedWall DataSet dst dscomment dst Tables 0 Rows i WallInfo my own modified value return dst 虽
Spring：无法从防火墙后面使用 RMI 连接到 JMX 服务器

我的 Spring 应用程序正在 NAT 防火墙 pfSense 后面的计算机上运行机器的内部IP是a b c d NAT IP 为w x y z Spring配置的serviceUrl设置为我的内部IP a b c d 在港口1100

Spring：无法从防火墙后面使用 RMI 连接到 JMX 服务器

Spring：无法从防火墙后面使用 RMI 连接到 JMX 服务器 的相关文章

随机推荐

热门标签

Spring：无法从防火墙后面使用 RMI 连接到 JMX 服务器的相关文章