@DenyAll與新澤西州（JAX-RS）忽略

這裏是我的資源@DenyAll與新澤西州（JAX-RS）忽略

@Path("test") 
@DenyAll 
public class TestResource { 

    @GET 
    @Produces(MediaType.TEXT_PLAIN) 
    public Response test() { 
     return Response.status(Response.Status.OK).entity("ok").build(); 
    } 
}

當我運行應用程序並調用get /測試發送響應。
我有點困惑，除了註釋之外還有別的事情要做嗎？我是否應該在過濾器中拒絕訪問？
當我使用@RolesAllowed()我不必執行任何操作...

謝謝。

來源

2016-01-12 Maxime Laval

你已經註冊了'RolesAllowedDynamicFeature'？ –

是的，註解'''@RolesAllowed（）'''可以工作。 –

如果你看一下RolesAllowedDynamicFeature的源代碼，你會看到兩個兩招：

DenyAll從不檢查類上。
有一個comment// DenyAll can't be attached to classes

來源

2016-01-13 02:33:01

好吧，它只能在方法級別工作。我想我對一些JAX-RS教程/博客文章感到困惑。謝謝。 –

@DenyAll與新澤西州（JAX-RS）忽略

回答

相關問題