我有一个简单的球衣 2.4 资源:
@RolesAllowed("admin")
public List<Folder> list(){}
我还有一个 ContainerRequestFilter 设置自定义安全上下文:
public void filter(ContainerRequestContext requestContext) throws IOException {
requestContext.setSecurityContext(new MySecurityContext(...));
}
在 list() 函数中,我确实得到了正确的安全上下文:MySecurityContext。并且调用“securityContext.isUserInRole("admin")" 有效。
但是注解@RolesAllowed 似乎没有做任何事情,MySecurityContext 的isUserInRole 函数永远不会被调用。
我需要做一些特别的事情来让@RolesAllowed 工作吗?