У меня есть веб-служба sun-jaxws xml:
package com.myWebservices.ws;
import java.*;
import javax.*;
@WebService
public class GetSomeInfo{
//allow IP to consume web service
private static final String IP = "192.168.0.1";
@Resource
WebServiceContext wsContext;
@WebMethod(operationName="getSomeInfo")
public String getSomeInfo(String data) {
MessageContext mc = wsContext.getMessageContext();
HttpServletRequest req = (HttpServletRequest)mc.get(MessageContext.SERVLET_REQUEST);
//control access by IP inside the web service code
if (!(req.getRemoteAddr().equals(IP)))
result = "ACCESS DENIED";
else
String result = bean.executeSomeProcess(data);
return result
}
}
Веб-служба защищена IP-доступом, как вы можете видеть.Но веб-сервис имеет публичный доступ, даже если вы не получаете информацию только «ОТКРЫТЫЙ ДОСТУП», вы можете использовать ее.
Я хотел бы знать, возможно ли настроить веб-сервис в собственном веб-приложенииКонфигурация XML-файлов (WEB-INF / sun-jaxws.xml, web.xml, META-IN / context.xml или что-либо еще) обеспечивает один и тот же защищенный IP-доступ, который автоматически отклоняет любой доступ к веб-службе, который не являетсятот же авторизованный IP, и никто не может даже использовать веб-сервис.
Редактировать: добавить информацию:
Что мне действительно нужно знать, могу ли я настроить файл web.xml для JAX-RSфильтры и получить IP-защиту доступа.
Спасибо.