@与Jersey一起忽略DenyAll(JAX-RS)
这是我的资源@与Jersey一起忽略DenyAll(JAX-RS),jersey,jax-rs,jersey-2.0,Jersey,Jax Rs,Jersey 2.0,这是我的资源 @Path("test") @DenyAll public class TestResource { @GET @Produces(MediaType.TEXT_PLAIN) public Response test() { return Response.status(Response.Status.OK).entity("ok").build(); } } 当我运行应用程序并调用GET/test时,将发送响应。 我有点困惑,除
@Path("test")
@DenyAll
public class TestResource {
@GET
@Produces(MediaType.TEXT_PLAIN)
public Response test() {
return Response.status(Response.Status.OK).entity("ok").build();
}
}
当我运行应用程序并调用GET/test时,将发送响应。我有点困惑,除了注释,还有其他事情要做吗?我应该拒绝自己在筛选器中访问吗?
当我使用
@RolesAllowed()
时,我不需要实现任何东西
谢谢。如果您查看的源代码,您将看到两件事:
DenyAll
从未在类上检查//DenyAll不能附加到类
您是否注册了
RolesAllowedDynamicFeature
?是的,注释@RolesAllowed()
有效。好的,它只在方法级别有效。我想我被一些JAX-RS教程/博客文章弄糊涂了。谢谢