每個人的Java EE權限約束

Question

我是Java EE的新手，我試圖弄清楚如何爲每個人提供對特定資源的訪問。我已經嘗試了下面的示例，因爲它看起來很簡單，但它仍將我帶到登錄表單中，這是我在web.xml其他地方指定的登錄表單。

<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>Everywhere</web-resource-name> 
     <description>Allow every one to access everything</description> 
     <url-pattern>/*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>*</role-name> 
    </auth-constraint> 
</security-constraint> 

當我換出URL模式爲/bogus，這是不匹配，則註冊表不加載。有任何想法嗎？

Answer 1

的「*」的角色，與含義的語義（不角色，甚至用戶）「中的任何角色的所有用戶」在Java EE中只加7

由於Java EE 7尚未正式發佈還，運行Java EE 6或更低版本的可能性很高。儘管（估計：最多幾周，也許更快），GlassFish 4（實現Java EE 7）將很快發佈。如果你只是爲自己學習，你可以選擇立即開始使用GlassFish 4，那裏的「*」角色確實可以工作。