我有一个由OAuth(授权码)验证的Web服务。
我正在使用Oracle IDM堆栈(OAM / Oath服务,OES等)。
问题是 - 我希望仅在后端处理webService API时进行OAUth验证,而不是在客户端只是浏览WSDL或XSD时进行OAUth验证。
在我当前的实现中,我在web.xml中使用过滤器,并且我在过滤器中添加了Web服务名称(Web服务Servlet)URL。在WSDL / XSD查询的情况下,浏览服务和执行服务的URL将具有与URL末尾的?WSDL相同的名称。
所以,问题是当我查询WSDL时,它也会通过OAuth验证,这是我不想要的!
我尝试添加逻辑以确定http查询字符串是否为?WSDL然后通过OAUTH验证,但它不起作用,因为像SOAP UI这样的客户端实际上可以在URL中使用?WSDL,甚至执行Web服务API,这有点失败了整个验证目的。
有没有人遇到类似的问题?如何解决这个问题?