Web services 当请求是查询时，绕过OAuth验证

我有一个web服务，它是由

OAuth

（授权代码）验证的。 我使用的是

oracleidm

stack（OAM/誓言服务，OES等）

问题是-我只想在后端处理webService API时进行OAUth验证，而不想在客户端只是浏览WSDL或XSD时进行OAUth验证

在我当前的实现中，我在

web.xml

中使用过滤器，并在过滤器中添加了web服务名称（即web服务Servlet）URL。对于WSDL/XSD查询，用于浏览服务和执行服务的url将具有相同的名称，但url末尾的

？WSDL

除外

所以，问题是当我查询WSDL时，它也会通过OAuth验证，这是我不想要的

我尝试添加逻辑来确定http查询字符串是否为

？WSDL

，然后通过OAUTH验证，但它不起作用，因为像SOAP UI和其他客户端实际上可以在URL中使用？WSDL，甚至可以执行web服务API，这类API无法达到整个验证目的

---

有没有人遇到过类似的问题？如何解决这个问题

您不能将WSDL放在其他地方吗？您的意思是提供WSDLs和XSD作为文件访问吗？我可以这样做，但这对于web服务消费者来说完全是手动步骤，我们希望为WSDL/XSD查询提供url，但没有OAUTH验证当您在浏览器中使用

？WSDL

访问url时会发生什么？是否要求身份验证？有一个servlet生成WSDL。您可以将其映射到URL空间的一个完全独立的部分。@Rao，是的，如果在浏览器-？wsdl中，它将请求验证。但是如果我添加逻辑来传递http查询字符串（？wsdl），那么它就不会。但是soapui或其他客户端可以将URL作为wsdl和通过完整的OAuth嵌入