1

我正在尝试在 Spring boot(1.2.5) 应用程序的 Jersey(2.x) 休息控制器上添加安全性。我的项目使用 spring boot 启动器:web、security 和 jersey。

Spring 安全配置

@EnableGlobalMethodSecurity(jsr250Enabled = true)
@EnableWebMvcSecurity
public class WebConfiguration extends WebMvcConfigurerAdapter {}

泽西休息控制器

@Named
@Path("test")
public class JerseyEndPoint {

    @GET
    @RolesAllowed("ADMIN")
    public String message() {
        return "Hello";
    }

}

安全性不起作用(任何用户都可以访问其余控制器)但安全性适用于 Spring 控制器

@RestController
public class SpringEndPoint {

    @RequestMapping(value = "test", method = RequestMethod.GET)
    @RolesAllowed("ADMIN")
    public String message() {
        return "Hello";
    }
}

提前感谢您的帮助

4

0 回答 0