我正在构建 Maven Web 应用程序用户身份验证。我在 Glassfish 中创建了一个新的 JDBC Realm ,并使用 JPA 设置了我的域类。我可以使用一些创建的用户登录,并可以检查他们是否具有特定角色。但是当我保护一个bean时我总是可以访问它......安全注释被忽略,例如@RolesAllowed,@DenyAll
最佳答案
找到解决方案了!确保您的类是 EJB,例如使用 @Stateless。然后授权注解就可以工作了!
http://www.oracle.com/technetwork/articles/javaee/security-annotation-142276.html
关于Java 安全注释被忽略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15361634/