MavenWebアプリケーションのユーザー認証を構築しています。Glassfishで新しいJDBCレルムを作成し、JPAを使用してドメインクラスを設定しました。作成したユーザーでログインして、特定の役割があるかどうかを確認できます。ただし、Beanを保護すると、いつでもアクセスできます。たとえば、@ RolesAllowed、@ DenyAllなど、セキュリティアノテーションは無視されます。
1 に答える
1
解決策を見つけました!クラスがEJBであることを確認してください。たとえば、@Statelessを使用します。その後、認証アノテーションが機能します!
http://www.oracle.com/technetwork/articles/javaee/security-annotation-142276.html
于 2013-03-13T13:22:20.440 に答える