tomee jaxws安全与公共WSDL

Question

我使用Tomee +（版本1.6.0）并通过耳朵归档（apps目录）部署我的webservice。我的webservice的一些方法（不是全部）有一个RolesAllowed注释。

我的客户端需要访问WSDL而无需身份验证，但需要请求一个。所以我填写（用于测试用例）用户名和密码，但访问被拒绝。我发现它占据了“默认”的角色，但我从来没有配置过这样的角色。

有没有一种方法来保护一些方法，并使WSDL公共可访问？

Answer 1

WSDL与web服务本身具有相同的约束（如在cxf中），您需要执行自定义安全拦截器来让wsdl请求通过或仅缓存webapp中的wsdl并将其作为资源公开。