tomee jaxws安全與公共WSDL

Question

我使用Tomee +（版本1.6.0）並通過耳朵歸檔（apps目錄）部署我的webservice。我的webservice的一些方法（不是全部）有一個RolesAllowed註釋。

我的客戶端需要訪問WSDL而無需身份驗證，但需要請求一個。所以我填寫（用於測試用例）用戶名和密碼，但訪問被拒絕。我發現它佔據了「默認」的角色，但我從來沒有配置過這樣的角色。

有沒有一種方法來保護一些方法，並使WSDL公共可訪問？

Answer 1

WSDL與web服務本身具有相同的約束（如在cxf中），您需要執行自定義安全攔截器來讓wsdl請求通過或僅緩存webapp中的wsdl並將其作爲資源公開。