Jakarta ee javaeeweb.xml-解释角色名称标记_Jakarta Ee_Authentication_Jboss7.x_Jaas

Jakarta ee javaeeweb.xml-解释角色名称标记

jakarta-ee authentication

Jakarta ee javaeeweb.xml-解释角色名称标记,jakarta-ee,authentication,jboss7.x,jaas,Jakarta Ee,Authentication,Jboss7.x,Jaas,我想问（或者更好的词是确认）在将多个角色名放入auth约束标记后，如何处理给定的角色。如果要访问该应用程序，您需要从给定的集合中只指定一个角色（测试后，该角色以这种方式工作），或者用户必须具有所有指定的角色？在下面的例子中，我想知道是否需要角色“A或B”或“A和B” 我找不到关于此事的正式通知。有人知道我在哪里可以确认操作员角色名称标签是或吗？我不想只基于我的测试和结果我的例子是： <security-constraint> ... <auth-constraint>

我想问（或者更好的词是确认）在将多个角色名放入auth约束标记后，如何处理给定的角色。如果要访问该应用程序，您需要从给定的集合中只指定一个角色（测试后，该角色以这种方式工作），或者用户必须具有所有指定的角色？在下面的例子中，我想知道是否需要角色“A或B”或“A和B”

我找不到关于此事的正式通知。有人知道我在哪里可以确认操作员角色名称标签是或吗？我不想只基于我的测试和结果

我的例子是：

<security-constraint>
...
<auth-constraint>
    <description>Desc</description>
    <role-name>A</role-name>
    <role-name>B</role-name>
</auth-constraint>
</security-constraint>


...
描述
A.
B

您的问题的答案是“或”。换句话说，您可以在元素

auth constraint

中列出保护

web资源集合的角色列表。如果身份验证后主体具有其中一个角色，则他/她将能够访问资源集合。
在您的情况下，是角色A或角色B
如果我的答案回答了您的问题，您可以接受并推广我的答案：）