Jakarta ee 角色允许的非常量值
我正在使用Jakarta ee 角色允许的非常量值,jakarta-ee,jaas,security-roles,Jakarta Ee,Jaas,Security Roles,我正在使用@RolesAllowed。它似乎只适用于常量值。但是,在JavaEE中允许的@RolesAllowed中是否存在使用非常量角色的解决方案 谢谢不,不可能使用具有标准Java EE声明性安全性的非常量名称。相反,将@DeclareRoles与HttpServletRequest.isUserInRole或EJBContext.isCallerRole如何在servlet/JSP/JSF/Swing-AWT等客户端应用程序中获得EJBContext的实例。。。?使用EJBContext
@RolesAllowed
。它似乎只适用于常量值。但是,在JavaEE中允许的@RolesAllowed
中是否存在使用非常量角色的解决方案
谢谢不,不可能使用具有标准Java EE声明性安全性的非常量名称。相反,将
@DeclareRoles
与HttpServletRequest.isUserInRole
或EJBContext.isCallerRole
如何在servlet/JSP/JSF/Swing-AWT等客户端应用程序中获得EJBContext
的实例。。。?使用EJBContext context=(EJBContext)new InitialContext().lookup(“java:comp/EJBContext”)代码>?在EJB调用中,只能获取并使用EJBContext
的实例。在servlet/JSP/JSF中,您必须保留HttpServletRequest
,或者必须调用EJB方法来检查安全性。(Swing/AWT是客户端编程模型,所以我不理解这部分问题。)