Jakarta ee 无角色映射的安全约束

Jakarta ee 无角色映射的安全约束,jakarta-ee,jax-rs,web.xml,Jakarta Ee,Jax Rs,Web.xml,配置“我的web应用程序”的一部分的最佳方法是什么,以便您必须进行身份验证,但不需要处于特殊组中 我这样做是因为在我的JAX-RS服务中,默认情况下应该允许每个用户访问任何资源,我不想将每个用户映射到默认组 提前谢谢你,CQQL 编辑: 答案是只使用*作为身份验证约束中的角色名称。我有相同的问题:需要身份验证,但接受任何身份验证用户的角色。当我使用“*”作为角色名时,GlassFish(3.1.2)不需要身份验证。我有同样的问题:需要身份验证,但接受身份验证用户的任何角色。当我使用“*”作为角色

配置“我的web应用程序”的一部分的最佳方法是什么,以便您必须进行身份验证,但不需要处于特殊组中

我这样做是因为在我的JAX-RS服务中,默认情况下应该允许每个用户访问任何资源,我不想将每个用户映射到默认组

提前谢谢你,CQQL

编辑:
答案是只使用*作为身份验证约束中的角色名称。

我有相同的问题:需要身份验证,但接受任何身份验证用户的角色。当我使用“*”作为角色名时,GlassFish(3.1.2)不需要身份验证。我有同样的问题:需要身份验证,但接受身份验证用户的任何角色。当我使用“*”作为角色名时,GlassFish(3.1.2)不需要身份验证。