Java 带有双向SSL的CXF:如何从客户端身份验证需求中排除生成的WSDL?
经过大量工作,我终于通过ApacheCXF在OSGi karaf 3.0.3运行时环境上运行了一个双向SSL WebService客户端和服务器身份验证 它工作得很好,但生成的WSDL支持相同的安全机制。这意味着我无法通过浏览器或soapUI接收生成的WSDL 有没有办法将WSDL从客户端身份验证中排除 这是我的blueprint.xml: .*u与\u 3DES\uu* .*u与\u AES\u 128\u* .*u与\u AES\u 256\u* .*u导出* *.\u导出1024\u* 带有“DES”的** .*u与\u AES\u* 带有空值的*u* .*DH_anon_*Java 带有双向SSL的CXF:如何从客户端身份验证需求中排除生成的WSDL?,java,ssl,wsdl,cxf,karaf,Java,Ssl,Wsdl,Cxf,Karaf,经过大量工作,我终于通过ApacheCXF在OSGi karaf 3.0.3运行时环境上运行了一个双向SSL WebService客户端和服务器身份验证 它工作得很好,但生成的WSDL支持相同的安全机制。这意味着我无法通过浏览器或soapUI接收生成的WSDL 有没有办法将WSDL从客户端身份验证中排除 这是我的blueprint.xml: .*u与\u 3DES\uu* .*u与\u AES\u 128\u* .*u与\u AES\u 256\u* .*u导出* *.\u导出1024\u* 带
非常感谢 您可以通过在web.xml文件上配置安全性来实现这一点。在那里,您只能保护web服务所需的URL。@Don因为我只在karaf上提供web服务,所以我没有web.xml-或者我在这里遗漏了什么?对不起,我对karaf一无所知。我提到的是在普通应用服务器上执行的方法。