标签: java-ee jaas security-roles
我正在使用@RolesAllowed。它似乎只能使用恒定值。但是,在Java EE中的@RolesAllowed中使用非常量角色是否存在解决方案?
@RolesAllowed
由于
答案 0 :(得分:1)
不,不可能将非常量名称与标准Java EE声明性安全性一起使用。相反,请将@DeclareRoles与HttpServletRequest.isUserInRole或EJBContext.isCallerInRole一起使用。
@DeclareRoles
HttpServletRequest.isUserInRole
EJBContext.isCallerInRole