1

我正在构建一个 Maven Web 应用程序用户身份验证。我在 Glassfish 中创建了一个新的 JDBC 领域,并使用 JPA 设置了我的域类。我可以使用一些创建的用户登录,并可以检查他们是否具有特定角色。但是当我保护一个 bean 时,我总是可以访问它.... 安全注释被忽略,例如 @RolesAllowed、@DenyAll

4

1 回答 1

1

找到了解决方案!确保您的类是 EJB,例如使用 @Stateless。然后授权注释将起作用!

http://www.oracle.com/technetwork/articles/javaee/security-annotation-142276.html

于 2013-03-13T13:22:20.440 回答