http: // <>/api _wadl listes tous les autres api nous avonsComment désactiver la génération automatique de wadl dans TomEE?
Comment désactiver la génération automatique de ces _wadl urls?
Actuellement, toutes nos API sont exposées publiquement, ce que nous ne voulons pas pour des raisons de sécurité.
question est: Voulez-vous désactiver la génération wadl ou sécuriser vos services. Les deux empêcheront d'exposer l'API via le wadl mais seulement le dernier n'exposera rien.
un dernier a besoin d'un filtre de sécurité quelle que soit la solution que vous choisissez (maison fait, Shiro, ...)
Si vous voulez toujours désactiver le WADL vous pouvez supprimer CxF-rt-rs-service description. jar de tomee lib ou simplement ajouter un ContainerRequestFilter comme @Provider ou filtrer le filtrage de ces appels à partir de la webapp.
Malheureusement, je ne peux pas supprimer le fichier cxf-rt-rs-service-description de lib parce que j'ai besoin d'exposer _wadl pour d'autres applications déployées dans le même tomcat, donc seulement l'option est maintenant, avoir un filtre/fournisseur pour empêcher l'accès au motif _wadl ... laissez-moi essayer ça ... – ybn