标签: java fedora-commons
我使用XACML配置和保护Fedora-Commons 3.6.2。然而,在看起来是疏忽的情况下,SOAP API尚未在XACML的范围内得到保护。换句话说,API-A操作需要通过HTTP(Rest)进行身份验证,但是通过SOAP传递未经身份验证。 有人可以建议参数,我可以用来完全关闭SOAP接口。
谢谢, 约翰