Fatal编程技术网
  • java/
  • Java Websphere—隐藏wsdl';谁是最终用户?

Java Websphere—隐藏wsdl';谁是最终用户?

java web-services websphere

Java Websphere—隐藏wsdl';谁是最终用户?,java,web-services,wsdl,websphere,Java,Web Services,Wsdl,Websphere,我认为有几种方法可以对WebSphere(6.1)的最终用户隐藏wsdl。我们使用axis发布Web服务,我目前更新了自定义Servlet类(它扩展了AxisServlet),并重写了服务方法,以便为URL抛出404错误,如:。另一个选项可能是添加过滤器 还有别的办法吗 谢谢。卢茨所指的是正确的。如果SOAP接口可能做一些潜在有害的事情,则应该向其添加一些身份验证机制。但是,如果您坚持,您可以阻止对任何类似wsdl查询的内容的访问,例如使用 适用于您的应用程序 前端web服务器配置,将这些查询

我认为有几种方法可以对WebSphere(6.1)的最终用户隐藏wsdl。我们使用axis发布Web服务,我目前更新了自定义Servlet类(它扩展了AxisServlet),并重写了服务方法,以便为URL抛出404错误,如:。另一个选项可能是添加过滤器

还有别的办法吗

谢谢。

卢茨所指的是正确的。如果SOAP接口可能做一些潜在有害的事情,则应该向其添加一些身份验证机制。但是,如果您坚持,您可以阻止对任何类似wsdl查询的内容的访问,例如使用

  • 适用于您的应用程序
  • 前端web服务器配置,将这些查询重定向到其他地方,即
你为什么要这样做?你希望MyService的用户猜吗?@lutz原因很简单:安全性,我认为这是一个与服务名称无关的一般性问题。谢谢 
RewriteEngine On
RewriteRule ^(.+)?wsdl$ /error.html