1

似乎在安装WSO2 Enterprise Integrator之后,默认情况下,当有人导航到http://serverip:port/services/时,所有已部署的服务(包括受安全策略保护的服务)及其可用操作都会被列出。然后可以通过http://server:port/services/service_name?wsdl访问每个服务

是否可以为所有或至少为安全服务禁用此列表?是否可以禁用对安全服务的 wsdl 的公共访问?

我尝试添加<parameter name="disableServiceList">true</parameter>到axis2.xml 文件但没有成功。

4

2 回答 2

1

为了禁用服务列表,您应该在nhttp.properties.

http.block_service_list=true

有关更多信息,请参阅:https ://docs.wso2.com/display/ESB500/Tuning+the+HTTP+Transport

但是,不幸的是,如果服务 URL 已知,则无法停止访问服务的 wsdl。

于 2018-03-06T05:56:40.107 回答
1

有一种方法可以在请求时不显示 wsdl ?wsdl:如果您留在代理中,仅选择 https 选项并删除 http,则不会为 https 调用显示 wsdl,并且服务将使用 https 保护。

于 2019-08-23T11:16:19.583 回答