@与Jersey一起忽略DenyAll（JAX-RS）_Jersey_Jax Rs_Jersey 2.0

@与Jersey一起忽略DenyAll（JAX-RS）

jersey

@与Jersey一起忽略DenyAll（JAX-RS）,jersey,jax-rs,jersey-2.0,Jersey,Jax Rs,Jersey 2.0,这是我的资源 @Path("test") @DenyAll public class TestResource { @GET @Produces(MediaType.TEXT_PLAIN) public Response test() { return Response.status(Response.Status.OK).entity("ok").build(); } } 当我运行应用程序并调用GET/test时，将发送响应。我有点困惑，除

这是我的资源

@Path("test")
@DenyAll
public class TestResource {

    @GET
    @Produces(MediaType.TEXT_PLAIN)
    public Response test() {
        return Response.status(Response.Status.OK).entity("ok").build();
    }
}

当我运行应用程序并调用GET/test时，将发送响应。
我有点困惑，除了注释，还有其他事情要做吗？我应该拒绝自己在筛选器中访问吗？
当我使用

@RolesAllowed（）

时，我不需要实现任何东西

谢谢。

如果您查看的源代码，您将看到两件事：

DenyAll

从未在类上检查

有一个

//DenyAll不能附加到类


您是否注册了RolesAllowedDynamicFeature
？是的，注释@RolesAllowed（）
有效。好的，它只在方法级别有效。我想我被一些JAX-RS教程/博客文章弄糊涂了。谢谢