标签: java security jpa annotations
框架(spring + jpa + ejb3 + hiberrnate + jboss5 + jaas)
我想知道,如果EJB3上的方法有@PermitAll(javax.annotation.security.PermitAll)注释只能由应用程序安全性约束上定义的角色访问,或者也可以被服务器上部署的所有应用程序的所有角色访问
问候!
答案 0 :(得分:1)
这意味着任何人(即使没有任何角色)都可以访问这些方法。所以你的第二个选择是正确的(也是服务器上部署的所有应用程序的所有角色。)