我已经搜索了很长时间了,但是很不幸。使用@DeclareRoles("javaee6user")时,应如何声明应该与该角色绑定的用户?例如,以下代码正在使用此@DeclareRoles:
@DeclareRoles("javaee6user")
public class LoginServlet extends HttpServlet {
/**
* Handles the HTTP <code>GET</code> method.
* @param request servlet request
* @param response servlet response
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
processRequest(request, response);
}
/**
* Handles the HTTP <code>POST</code> method.
* @param request servlet request
* @param response servlet response
*/
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
}
}
顺便说一句,因为我的理解是该注释是Glassfish规范,我可以在其他企业服务器(例如WebSphere和JBoss)中使用它吗?
最佳答案
这取决于您部署到的环境。原因很简单-应用程序开发人员不知道(也不需要)在将应用程序部署到的环境中如何以及在何处存储安全信息。因此,这种映射(用户或组到应用程序角色)是有意的,应该在部署到特定环境中时进行。
例如,在GlassFish上,这是您的操作方法-official Java EE Tutorial。@DeclareRoles是Java EE规范的一部分(我相信5或更高版本),因此您可以在任何兼容的服务器上使用它。
关于java - @DeclareRoles如何在特定角色中定义用户?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/21212799/