Безопасная конечная точка WS для методов TRACE, HEAD, DELETE, CONNECT, OPTIONS, PUT - PullRequest
0 голосов
/ 13 ноября 2018

после миграции с Jboss EAP 6.4 на EAP 7.1 В журнале сервера я вижу следующее сообщение:

09:39:48,847 WARN  [io.undertow.servlet] (ServerService Thread Pool -- 92) UT015020: Path /HeatManager is secured for some HTTP methods, however it is not secured for [TRACE, HEAD, DELETE, CONNECT, OPTIONS, PUT]

09:39:48,848 INFO  [org.wildfly.extension.undertow] (ServerService Thread Pool -- 92) WFLYUT0021: Web-Kontext registriert: "/heat-ws" für Server "default-server"

HeatManager - это веб-сервис, объявленный в классе java как

@WebService(name = "HeatManager", targetNamespace = Configuration.WEBSERVICE_NAMESPACE + "HeatManager", portName = "HeatManagerSOAP")

и в jboss-webservices.xml как

<context-root>heat-ws</context-root>
<port-component>
<ejb-name>HeatManagerImpl</ejb-name>
<auth-method>BASIC</auth-method>
<transport-guarantee>NONE</transport-guarantee>
<secure-wsdl-access>true</secure-wsdl-access>
</port-component>

Как я могу защитить все эти методы для моей конечной точки?

...