的http://<> / API _wadl 列出我们所有剩下的api
如何禁用这些_wadl网址的自动生成?
目前我们所有的API都是公开公开的,出于安全原因我们不希望这样做。
答案 0 :(得分:1)
问题是:您要禁用wadl生成还是保护您的服务。两者都会阻止通过wadl暴露API,但只有最后一个不会暴露任何东西。
最后一个需要安全过滤器,无论您选择哪种解决方案(自制,shiro,......)
如果您仍想要禁用wadl,可以从tomee lib中删除cxf-rt-rs-service-description.jar,或者只添加ContainerRequestFilter作为@Provider或过滤这些来自在webapp中。