我使用 XACML 配置和保护 Fedora-Commons 3.6.2。然而,在看起来像是疏忽的情况下,SOAP API 并没有在 XACML 的范围内得到保护。换句话说,API-A 操作需要通过 HTTP (Rest) 进行身份验证,但通过 SOAP 未经身份验证传递。有人可以建议我可以用来完全关闭 SOAP 接口的参数。
谢谢,约翰
我使用 XACML 配置和保护 Fedora-Commons 3.6.2。然而,在看起来像是疏忽的情况下,SOAP API 并没有在 XACML 的范围内得到保护。换句话说,API-A 操作需要通过 HTTP (Rest) 进行身份验证,但通过 SOAP 未经身份验证传递。有人可以建议我可以用来完全关闭 SOAP 接口的参数。
谢谢,约翰