1. Zuhause
  2. Frage und Antwort
  3. Authentifizierung der WSDL-URL oder Deaktivierung von exposed

Authentifizierung der WSDL-URL oder Deaktivierung von exposed

2017-05-05 1 views
0

Ich muss entweder die WSDL-URL ausblenden oder nur für authentifizierte Benutzer verfügbar machen. Ich möchte nicht http://localhost:8080/services/Application?wsdl aussetzen.Authentifizierung der WSDL-URL oder Deaktivierung von exposed

Tomcat Version 8.5.11, Java 8, Axis 1.4 (Ich weiß, dass die Achse Version zu alt ist, aber das ist, was ich habe mit jetzt arbeiten)

Ich dachte, ich eine Sicherheitsbeschränkung auf dem Web hinzufügen könnte .xml wie erläutert hier http://docs.oracle.com/cd/E19798-01/821-1841/bncbk/index.html wie folgt:

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>WSDL</web-resource-name> 
     <description>WSDL Files</description> 
     <url-pattern>*?wsdl</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>*</role-name> 
    </auth-constraint> 
</security-constraint>

auch diesen Thread gefunden, die die gleiche Sache zu tun vorschlagen, aber nicht für mich arbeiten Hiding WSDL in JAX-WS

Tomcat wirft der folgende Fehler:

org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext[]] 
    at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:167) 
    at org.apache.catalina.core.StandardContext.reload(StandardContext.java:3782) 
    at org.apache.catalina.startup.HostConfig.reload(HostConfig.java:1377) 
    at org.apache.catalina.startup.HostConfig.checkResources(HostConfig.java:1350) 
    at org.apache.catalina.startup.HostConfig.check(HostConfig.java:1586) 
    at org.apache.catalina.startup.HostConfig.lifecycleEvent(HostConfig.java:280) 
    at org.apache.catalina.util.LifecycleBase.fireLifecycleEvent(LifecycleBase.java:94) 
    at org.apache.catalina.core.ContainerBase.backgroundProcess(ContainerBase.java:1164) 
    at org.apache.catalina.core.ContainerBase$ContainerBackgroundProcessor.processChildren(ContainerBase.java:1388) 
    at org.apache.catalina.core.ContainerBase$ContainerBackgroundProcessor.processChildren(ContainerBase.java:1392) 
    at org.apache.catalina.core.ContainerBase$ContainerBackgroundProcessor.run(ContainerBase.java:1360) 
    at java.lang.Thread.run(Thread.java:748) 
Caused by: java.lang.IllegalArgumentException: Invalid <url-pattern> *?wsdl in security constraint 
    at org.apache.catalina.core.StandardContext.addConstraint(StandardContext.java:2827) 
    at org.apache.catalina.startup.ContextConfig.configureContext(ContextConfig.java:1317) 
    at org.apache.catalina.startup.ContextConfig.webConfig(ContextConfig.java:1190) 
    at org.apache.catalina.startup.ContextConfig.configureStart(ContextConfig.java:775) 
    at org.apache.catalina.startup.ContextConfig.lifecycleEvent(ContextConfig.java:299) 
    at org.apache.catalina.util.LifecycleBase.fireLifecycleEvent(LifecycleBase.java:94) 
    at org.apache.catalina.core.StandardContext.startInternal(StandardContext.java:5087) 
    at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:150) 
    ... 11 more

Irgendeine Idee, was ich falsch mache? oder wie kann ich das oben genannte erreichen?

Vielen Dank im Voraus

Quelle

2017-05-05 justMe

+0

Dies ist ein falsches Muster ' *? Wsdl', stattdessen verwenden Sie dieses ' * .wsdl' und Ihre Ausnahme wird gehen. – hagrawal

+0

Siehe [hier] (http: // stackoverflow.com/questions/14018215/what-is-url-muster-in-web-xml-und-how-to-configure-servlet) für gültige URL-Muster. –

+0

Ich stimme zu * .wsdl wird die Ausnahme loswerden, aber es wird das Problem nicht lösen. Ich habe? Wsdl am Ende der URL nicht .wsdl. – justMe

Antwort

0

Vielen Dank für alle, die nach langer Zeit mit dem Lesen AXIS Dokumentationen dort zu helfen versucht, scheint zwei Möglichkeiten, die wir die Wsdl ausgesetzt werden deaktivieren könnte:

1- standardmäßig Achse für drei Achsen Servlet bietet Abfrage-String-Handler (? list,? Methode und? Wsdl), wenn Sie das Standardverhalten deaktivieren, dann wird dies die Wsdl nicht veröffentlichen, können Sie das tun, indem Sie das Flag auf false wie folgt auf http transport in server-config.wsdd Datei:

<transport name="http"> 
     <requestFlow> 
      <handler type="URLMapper"/> 
      <handler type="java:org.apache.axis.handlers.http.HTTPAuthHandler"/> 
     </requestFlow> 
     <parameter name="useDefaultQueryStrings" value="false" /> 
    </transport>

2- In der Dokumentation gibt es einen Abschnitt namens (Vorkonfigurierte Achse Komponenten-Referenz) hier ein URLMapper mit den folgenden Beschreibungen ist:

"The URLMapper, an HTTP-specific handler, usually goes on HTTP transport chains (it is deployed by default). It serves to do service dispatch based on URL - for instance, this is the Handler which allows URLs like http://localhost:8080/axis/services/MyService?wsdl to work."

Wenn Sie die URLMapper kommentieren Sie wieder die Wsdl wird nicht veröffentlicht. Sie müssen den Handler auszukommen

<!-- <handler name="URLMapper" type="java:org.apache.axis.handlers.http.URLMapper"/>-->

und die Referenz in requestFlow:

<transport name="http"> 
    <requestFlow> 
     <!--<handler type="URLMapper"/>--> 
     <handler type="java:org.apache.axis.handlers.http.HTTPAuthHandler"/> 
    </requestFlow> 
</transport>

, dass es sein sollte.

AXIS Dokumentation hier http://axis.apache.org/axis/java/reference.html

Persönlich habe ich mit der ersten Lösung gegangen, würde ich es begrüßen, wenn jemand denkt, dass wir auch nicht tun sollten, wenden Sie sich bitte einen Kommentar auf.

Quelle

2017-05-08 11:42:37 justMe

Verwandte Themen

 Verwandte Themen