Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
http://<>/api?_wadl 列出了我们拥有的所有其他 api
如何禁用这些 _wadl url 的自动生成?
目前我们所有的 API 都是公开的,出于安全原因,我们不希望这样做。
问题是:您要禁用 wadl 生成还是保护您的服务。两者都将阻止通过 wadl 公开 API,但只有最后一个不会公开任何内容。
最后一个需要一个安全过滤器,无论您选择什么解决方案(自制,shiro,......)
如果您仍想禁用 wadl,您可以从 tomee lib 中删除 cxf-rt-rs-service-description.jar 或添加ContainerRequestFilteras@Provider或 Filter 从 webapp 中过滤这些调用。
ContainerRequestFilter
@Provider