0

为什么 JAAS 的 @RolesAllowed 不起作用,即为什么当未经授权的 websocket 请求到达服务器时没有例外。如果同一个请求是一个 ajax 请求,它可以完美运行!

我正在使用 grizzly websockets 和 glassfish 服务器。

4

1 回答 1

0

在 Glassfish3 中,WebSocket 请求直接绕过 Web 容器到达用户 WebSocketApplication。我认为这就是@RolesAllowed 被忽略的原因。您可以尝试 Glassfish4 + 标准 WebSocket API,我认为 @RolesAllowed 应该在那里工作。

于 2014-05-22T23:09:28.037 回答