谁可以使用@PermitAll注释访问方法

时间:2014-03-06 13:03:34

标签: java security jpa annotations

框架(spring + jpa + ejb3 + hiberrnate + jboss5 + jaas)

我想知道,如果EJB3上的方法有@PermitAll(javax.annotation.security.PermitAll)注释只能由应用程序安全性约束上定义的角色访问,或者也可以被服务器上部署的所有应用程序的所有角色访问

问候!

1 个答案:

答案 0 :(得分:1)

这意味着任何人(即使没有任何角色)都可以访问这些方法。所以你的第二个选择是正确的(也是服务器上部署的所有应用程序的所有角色。)