我使用Tomee +(版本1.6.0)并通过ear archive(apps目录)部署我的webservice。我的webservice的一些方法(不是全部)都有一个RolesAllowed Annotation。
我的客户端需要在没有身份验证的情况下访问WSDL,但请求请求。所以我填写(用于测试用例)用户名和密码但访问被拒绝。我发现它要求“默认”这个角色,但我从未配置过这样的角色。
有没有办法保护一些方法并使WSDL公共可访问?
答案 0 :(得分:0)
WSDL与webservice本身具有相同的约束(如在cxf中),您需要执行自定义安全拦截器以让wsdl请求通过,或者只是将wsdl缓存在webapp中并将其作为资源公开。 / p>