glassfish-3 - 带有 grizzly websockets 的 JAAS 不起作用

Question

为什么 JAAS 的 @RolesAllowed 不起作用，即为什么当未经授权的 websocket 请求到达服务器时没有例外。如果同一个请求是一个 ajax 请求，它可以完美运行！

我正在使用 grizzly websockets 和 glassfish 服务器。

Answer 1

在 Glassfish3 中，WebSocket 请求直接绕过 Web 容器到达用户 WebSocketApplication。我认为这就是@RolesAllowed 被忽略的原因。您可以尝试 Glassfish4 + 标准 WebSocket API，我认为 @RolesAllowed 应该在那里工作。