为什么没有@RolesAllowed的JAAS工作,即为什么在未经授权的websocket请求到达服务器时没有异常。如果相同的请求是ajax请求,那么它可以完美运行!
我使用的是grizzly websockets和glassfish服务器。
答案 0 :(得分:0)
在Glassfish3中,WebSocket请求直接绕过Web容器进入用户WebSocketApplication。我认为这就是@RolesAllowed被忽略的原因。您可以尝试使用Glassfish4 +标准WebSocket API,我认为@RolesAllowed应该在那里工作。