簡體 English 中英

如果使用 EJB，我可以在 Rest API 資源的方法中使用 JAX-RS @RoleAllowed

[英]Can I use JAX-RS @RoleAllowed in the Rest API resource's method, if EJB is used

原文 2022-12-16 02:37:27 1 1 java/ jboss/ resteasy

根據 JBoss 7.1 Enterprise Edition，如果 RESTful 服務使用 EJB，則不建議在 Resource 的方法中使用 @RolesAllowed。

如果應用程序使用 EJB，請不要激活基於角色的安全性。 EJB 容器將提供功能，而不是 RESTEasy。

參考： https ://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.1/html/developing_web_services_applications/developing_jax_rs_web_services#Enable_Role-Based_Security_RESTEasy_JAX-RS_Web_Service

我對上述說法感到困惑。 我的應用程序是由 JAX-RS 層和 EJB 層構建的。 我正在解析 SecurityContext isUserInRole(String role) 方法的實現中的角色。 我的 web.xml 是空的。 這是否意味着我不能在資源的方法上使用@RolesAllowed，因為我的 REST 服務在后台使用 EJB？

1 個解決方案

否，@RoleAllowed 不調用 SecurityContext isUserInRole(String role) 方法。

因此，創建基於 @Namebinding 注釋的過濾器來處理 SecurityContext isUserInRole(String role) 的權限是最好的方法。

將EJB注入JAX-RS REST控制器

[英]Injecting EJB into JAX-RS REST controller

Java Rest API JAX-RS中的多個參數-GET方法

[英]Multiple params in Java Rest API JAX-RS - GET Method

JAX-RS資源方法簽名

[英]JAX-RS resource method signatures

緩存REST API（JAX-RS）

[英]Caching REST API (JAX-RS)

JAX-RS REST API 基本身份驗證

[英]JAX-RS REST API Basic Authentication

Jax-RS-Java Rest API和休眠

[英]Jax-RS - java rest api and hibernate

使用JAX-RS在REST API中進行錯誤處理

[英]Error handling in REST API with JAX-RS

帶有JAX-RS的PRTG REST API

[英]PRTG REST API with JAX-RS

在jboss上的休息服務（JAX-RS）中注入ejb

[英]Injecting ejb in rest service (JAX-RS) on jboss

EJB事務和JAX-RS

[英]EJB transaction and JAX-RS

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 將EJB注入JAX-RS REST控制器 Java Rest API JAX-RS中的多個參數-GET方法 JAX-RS資源方法簽名緩存REST API（JAX-RS） JAX-RS REST API 基本身份驗證 Jax-RS-Java Rest API和休眠使用JAX-RS在REST API中進行錯誤處理帶有JAX-RS的PRTG REST API 在jboss上的休息服務（JAX-RS）中注入ejb EJB事務和JAX-RS

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM