繁体 English 中英

如果使用 EJB，我可以在 Rest API 资源的方法中使用 JAX-RS @RoleAllowed

[英]Can I use JAX-RS @RoleAllowed in the Rest API resource's method, if EJB is used

原文 2022-12-16 02:37:27 6 1 java/ jboss/ resteasy

根据 JBoss 7.1 Enterprise Edition，如果 RESTful 服务使用 EJB，则不建议在 Resource 的方法中使用 @RolesAllowed。

如果应用程序使用 EJB，请不要激活基于角色的安全性。 EJB 容器将提供功能，而不是 RESTEasy。

参考： https ://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.1/html/developing_web_services_applications/developing_jax_rs_web_services#Enable_Role-Based_Security_RESTEasy_JAX-RS_Web_Service

我对上述说法感到困惑。 我的应用程序是由 JAX-RS 层和 EJB 层构建的。 我正在解析 SecurityContext isUserInRole(String role) 方法的实现中的角色。 我的 web.xml 是空的。 这是否意味着我不能在资源的方法上使用@RolesAllowed，因为我的 REST 服务在后台使用 EJB？

1 个解决方案

否，@RoleAllowed 不调用 SecurityContext isUserInRole(String role) 方法。

因此，创建基于 @Namebinding 注释的过滤器来处理 SecurityContext isUserInRole(String role) 的权限是最好的方法。

将EJB注入JAX-RS REST控制器

[英]Injecting EJB into JAX-RS REST controller

Java Rest API JAX-RS中的多个参数-GET方法

[英]Multiple params in Java Rest API JAX-RS - GET Method

JAX-RS资源方法签名

[英]JAX-RS resource method signatures

缓存REST API（JAX-RS）

[英]Caching REST API (JAX-RS)

JAX-RS REST API 基本身份验证

[英]JAX-RS REST API Basic Authentication

Jax-RS-Java Rest API和休眠

[英]Jax-RS - java rest api and hibernate

使用JAX-RS在REST API中进行错误处理

[英]Error handling in REST API with JAX-RS

带有JAX-RS的PRTG REST API

[英]PRTG REST API with JAX-RS

在jboss上的休息服务（JAX-RS）中注入ejb

[英]Injecting ejb in rest service (JAX-RS) on jboss

EJB事务和JAX-RS

[英]EJB transaction and JAX-RS

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将EJB注入JAX-RS REST控制器 Java Rest API JAX-RS中的多个参数-GET方法 JAX-RS资源方法签名缓存REST API（JAX-RS） JAX-RS REST API 基本身份验证 Jax-RS-Java Rest API和休眠使用JAX-RS在REST API中进行错误处理带有JAX-RS的PRTG REST API 在jboss上的休息服务（JAX-RS）中注入ejb EJB事务和JAX-RS

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM