我们在组织中使用java to wsdl方法提供了一些基于SOAP的Web服务。现在需要安全性来修复传递给服务方法的请求参数的限制。目前我们在wsdl中有一个参数的maxoccurs属性是无限制的,因为我们将参数作为java中的集合。
要解决此问题,我们需要在java源代码中进行一些更改,以重新生成符合此要求的WSDL。我知道有一些非官方的api可用作jaxb的替代,提供可以在java源代码中添加的注释。这可能导致生成的WSDL具有maxoccurs到固定的配置值。但是,由于许可和其他问题,使用这些第三方解决方案存在一些问题。此外,我们需要为WSDL启用模式验证。
我想知道是否有解决方案在WSDL或java源的范围之外完成此检查以符合此要求。我正在看的是一个可配置的解决方案,无需触及wsdl或java源代码。我们在组织中使用IBM Datapower。想要拥有一个策略或使用datapower配置的内容,如果任何Web服务方法参数的maxoccurs高于配置值,则拦截Web服务请求参数并抛出错误。 有没有人使用datapower这样的用例。或者有更好的方法来实现它。
答案 0 :(得分:0)
我相信你可以限制邮件的最大长度。这实际上比防止DDOS的WSDL限制更好,因为它将在网络层中发生。