我正在努力保护我的所有ejb,并将它们添加到“其他”域名。
我的jboss-ejb3.xml文件有:
<?xml version="1.0"?>
<jboss:ejb-jar
xmlns:jboss="urn:jboss:domain:ejb3:1.2"
xmlns:sec="urn:security"
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/ejb-jar_3_1.xsd
urn:security urn:security"
version="3.1"
impl-version="2.0">
<assembly-descriptor>
<sec:security>
<ejb-name>*</ejb-name>
<sec:security-domain>other</sec:security-domain>
</sec:security>
</assembly-descriptor>
我注意到我的安全限制没有被尊重(像@RolesAllowed这样的东西)。我的问题是:
- 我必须有一个ejb-jar.xml文件才能使用<ejb-name>*</ejb-name>声明吗?或者可能是什么问题?