1
我在構建Maven Web應用程序用戶認證。我在Glassfish中創建了一個新的JDBC Realm,並使用JPA設置了我的域類。我可以用一些創建的用戶登錄,並可以檢查他們是否具有特定角色。但是,當我安全的豆我總是可以訪問它....安全註釋被忽略,例如@RolesAllowed,@DenyAll忽略Java安全註解
我在構建Maven Web應用程序用戶認證。我在Glassfish中創建了一個新的JDBC Realm,並使用JPA設置了我的域類。我可以用一些創建的用戶登錄,並可以檢查他們是否具有特定角色。但是,當我安全的豆我總是可以訪問它....安全註釋被忽略,例如@RolesAllowed,@DenyAll忽略Java安全註解
找到解決方案!確保你的類是一個EJB,例如@Stateless。那麼授權註釋將起作用!
http://www.oracle.com/technetwork/articles/javaee/security-annotation-142276.html