1

http://<>/api?_wadl 列出了我们拥有的所有其他 api

如何禁用这些 _wadl url 的自动生成?

目前我们所有的 API 都是公开的,出于安全原因,我们不希望这样做。

4

1 回答 1

1

问题是:您要禁用 wadl 生成还是保护您的服务。两者都将阻止通过 wadl 公开 API,但只有最后一个不会公开任何内容。

最后一个需要一个安全过滤器,无论您选择什么解决方案(自制,shiro,......)

如果您仍想禁用 wadl,您可以从 tomee lib 中删除 cxf-rt-rs-service-description.jar 或添加ContainerRequestFilteras@Provider或 Filter 从 webapp 中过滤这些调用。

于 2016-10-25T14:12:38.217 回答