Jakarta ee 角色允许的非常量值_Jakarta Ee_Jaas_Security Roles

Jakarta ee 角色允许的非常量值

jakarta-ee

Jakarta ee 角色允许的非常量值,jakarta-ee,jaas,security-roles,Jakarta Ee,Jaas,Security Roles,我正在使用@RolesAllowed。它似乎只适用于常量值。但是，在JavaEE中允许的@RolesAllowed中是否存在使用非常量角色的解决方案谢谢不，不可能使用具有标准Java EE声明性安全性的非常量名称。相反，将@DeclareRoles与HttpServletRequest.isUserInRole或EJBContext.isCallerRole如何在servlet/JSP/JSF/Swing-AWT等客户端应用程序中获得EJBContext的实例。。。？使用EJBContext

我正在使用

@RolesAllowed

。它似乎只适用于常量值。但是，在JavaEE中允许的

@RolesAllowed

中是否存在使用非常量角色的解决方案

谢谢

不，不可能使用具有标准Java EE声明性安全性的非常量名称。相反，将

@DeclareRoles

与

HttpServletRequest.isUserInRole

或

EJBContext.isCallerRole

如何在servlet/JSP/JSF/Swing-AWT等客户端应用程序中获得

EJBContext

的实例。。。？使用

EJBContext context=（EJBContext）new InitialContext（）.lookup（“java:comp/EJBContext”）？在EJB调用中，只能获取并使用EJBContext
的实例。在servlet/JSP/JSF中，您必须保留HttpServletRequest
，或者必须调用EJB方法来检查安全性。（Swing/AWT是客户端编程模型，所以我不理解这部分问题。）