1
我在构建Maven Web应用程序用户认证。我在Glassfish中创建了一个新的JDBC Realm,并使用JPA设置了我的域类。我可以用一些创建的用户登录,并可以检查他们是否具有特定角色。但是,当我安全的豆我总是可以访问它....安全注释被忽略,例如@RolesAllowed,@DenyAll忽略Java安全注解
我在构建Maven Web应用程序用户认证。我在Glassfish中创建了一个新的JDBC Realm,并使用JPA设置了我的域类。我可以用一些创建的用户登录,并可以检查他们是否具有特定角色。但是,当我安全的豆我总是可以访问它....安全注释被忽略,例如@RolesAllowed,@DenyAll忽略Java安全注解
找到解决方案!确保你的类是一个EJB,例如@Stateless。那么授权注释将起作用!
http://www.oracle.com/technetwork/articles/javaee/security-annotation-142276.html