我已生成一个JAX-WS web service RAD 8.5,它会在" http:endpoint"自动生成服务的端点。我从web service为WSDL生成了一个客户端,并向web service添加了传输安全性(SSL),并在我的客户端使用以下代码行添加了一个安全端点:
proxy._getDescriptor().setEndpoint("https:endpoint");
一切似乎都很好。我的问题是我是否需要对原始端点ant" http:endpoint"的存在做任何事情。这是一个内部web service所以所有在内部使用它的应用程序都将使用安全端点,但不安全端点的可用性是否为Web服务带来安全风险?如果是这样,我需要做些什么来解决它?任何帮助将不胜感激。
答案 0 :(得分:0)
我不熟悉您正在使用的框架,但您的代理中应该有一个配置,根本不允许http调用。如果您有该选项,请将其打开,以便您的服务仅侦听端口443(安全端口)。
另一种方法是使用https重写所有http请求。