http://<>/api?_wadl には、残りの API がすべてリストされています。
これらの _wadl URL の自動生成を無効にする方法は?
現在、すべての API が公開されていますが、これはセキュリティ上の理由から望ましくありません。
1 に答える
1
問題は、wadl 生成を無効にするか、サービスを保護するかです。どちらもwadlを介してAPIを公開することを防ぎますが、最後のものだけは何も公開しません。
最後の 1 つは、選択したソリューション (自家製、shiro など) に関係なく、セキュリティ フィルターが必要です。
それでも wadl を無効にしたい場合は、tomee lib から cxf-rt-rs-service-description.jar を削除するか、webapp 内からこれらの呼び出しをフィルタリングするContainerRequestFilterasまたは Filter を追加することができます。@Provider
于 2016-10-25T14:12:38.217 に答える