如何在EJB 3中动态设置@RolesAllowed
如何在EJB 3中动态设置@RolesAllowed
提问于 2014-07-02 08:57:56
我在应用程序中使用角色授权,如下所示,
**@RolesAllowed("Admin")**
public class ExampleResource {
//
@GET
@Produces(MediaType.APPLICATION_JSON)
**@RolesAllowed({"Admin", "User"})**
public Response getUsers(){
}
}当以“管理员/用户”身份登录时,授权工作正常。类似地,我将角色应用于许多资源类。
,但我希望处理@RolesAllowed动态设置,而不是将其定义为声明性注释。或者是否有其他方法来使用EJB3或Java安全性来处理角色授权?
请给出你的想法或例子来实施它。
谢谢,
你好,白白
回答 1
Stack Overflow用户
发布于 2014-07-02 16:06:40
使用@Resource注入EJBContext (或SessionContext),并调用isCallerInRole(String roleName),如果返回false,则抛出异常(或其他什么)。这基本上就是@RolesAllowed在幕后所做的事情。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/24526897
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号