0

我是 Java EE 的新手,我正在尝试弄清楚如何为每个人提供对特定资源的访问。我尝试了以下示例,因为它看起来很简单,但它仍然使我进入我在web.xml.

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Everywhere</web-resource-name>
        <description>Allow every one to access everything</description>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>*</role-name>
    </auth-constraint>
</security-constraint>

当我换掉/bogus不匹配的 url 模式时,登录表单不会加载。有任何想法吗?

4

1 回答 1

1

仅在 Java EE 7 中添加了“*”角色,其语义为“任何角色中的任何用户”(即使是没有角色的用户)。

由于 Java EE 7 尚未正式发布,您运行 Java EE 6 或更低版本的可能性很高。

GlassFish 4(它实现了 Java EE 7)很快就会发布(估计:最多几周,也许更早)。如果您只是为自己学习,您可以选择立即从 GlassFish 4 开始,“*”角色确实应该可以工作。

于 2013-04-03T08:44:50.823 回答