我已通过 security-constraint 标记在web.xml文件中配置了我的Web应用程序的访问限制。
现在我想在我的java代码中读取配置,例如,在我的servlet中。 例如:获取允许哪些角色访问给定的url或url模式;获取应用程序的角色列表;获得当前用户的角色; 我无法从Java EE规范中找到API;我也找不到谷歌的任何答案。 请问你能帮帮我吗? 是否有针对某些特定Web服务器的解决方案,例如websphere或glassfish? 或者无法解决这个问题,唯一的办法就是自己解析web.xml?