...
Pour ce faire, le plus simple et le plus efficace est de sécuriser ces urls à un niveau assez "bas", un niveau "système" : *
- au niveau de la configuration du Tomcat voir de Apache par exemple (username/password en authentication basic http) côté serveur et au niveau du web.xml de l'application (dans les configs de
...
- CXF notamment) côté client.
- en n'ouvrant pas le port utilisé par le serveur d'application de l'indexing par exemple.
- en protégeant les accès via des contrôles sur les IPs
- etc.