0
Я использую jax-rs 1.1 (как этот JavaEE 6.0) и хочу стандартный способ управления разрешениями для моих ресурсов. Я пробовал это:Что мне не хватает?Как использовать @RolesAllowed в Java EE 6.0
Я использую jax-rs 1.1 (как этот JavaEE 6.0) и хочу стандартный способ управления разрешениями для моих ресурсов. Я пробовал это:Что мне не хватает?Как использовать @RolesAllowed в Java EE 6.0
В вашем приложении могут отсутствовать ограничения безопасности в web.xml
, и в этом случае он игнорирует любые аннотации безопасности.
Попробуйте добавить следующую строку в ваш web.xml
:
<security-constraint>
<web-resource-collection>
<web-resource-name>all</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admins</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<security-role>
<role-name>admins</role-name>
</security-role>