1
HTTP:// <>/API _wadl 列出了所有的REST API,我们如何在TomEE中禁用自动生成wadl?
如何禁用这些_wadl网址自动生成?
目前我们所有的API都公开公开,我们不希望出于安全原因。
HTTP:// <>/API _wadl 列出了所有的REST API,我们如何在TomEE中禁用自动生成wadl?
如何禁用这些_wadl网址自动生成?
目前我们所有的API都公开公开,我们不希望出于安全原因。
问题是:您是否想要禁用wadl代或保护您的服务。两者都会阻止通过wadl暴露API,但只有最后一个不会暴露任何东西。
最后一个需要如果你仍然想禁用WADL您可以删除CXF-RT-RS-服务说明你选择的任何解决方案的安全性过滤器(自制,四郎,...)
。 jar从托米尔lib或只需添加ContainerRequestFilter
作为@Provider
或过滤器从Web应用程序内过滤这些调用。
不幸的是,我不能从lib中删除cxf-rt-rs-service-description jar,因为我需要将_wadl暴露给部署在同一个tomcat中的其他应用程序,所以现在只剩下选项了,有一个过滤器/提供程序来阻止访问_wadl模式...让我试试... – ybn