0
框架(彈簧+ JPA + EJB3 + hiberrnate + jboss5 + JAAS)誰可以訪問方法與@PermitAll註釋
我想知道,如果在EJB3的方法,有@PermitAll(javax.annotation.security .PermitAll)註釋只能由應用程序安全約束上定義的角色訪問,或者也可由服務器上部署的所有應用程序的所有角色訪問。
問候!
框架(彈簧+ JPA + EJB3 + hiberrnate + jboss5 + JAAS)誰可以訪問方法與@PermitAll註釋
我想知道,如果在EJB3的方法,有@PermitAll(javax.annotation.security .PermitAll)註釋只能由應用程序安全約束上定義的角色訪問,或者也可由服務器上部署的所有應用程序的所有角色訪問。
問候!
這意味着任何一個(即使沒有任何角色)可以訪問這些方法。所以,你的第二個選項是正確的(由部署在服務器的所有應用程序的所有角色了。)
如果類與@DeclaredRoles(......)和法@PermitAll註釋可以訪問此方法,即使所有角色,不任何角色呢? – jagr