我想看看哪个用户试图访问不允许其各自角色的EJB方法(通过@RolesAllowed注释)。 我似乎只能看到日志中出现了一个失败的权限检查(+上的Bean,有什么方法和时间戳),但世界卫生组织没有试图称之为:
[2016-12-15T17:48:36.061+0100] [glassfish 4.1] [INFO] [] [javax.enterprise.system.core.security] [tid: _ThreadID=96 _ThreadName=http-listener-1(4)] [timeMillis: 1481820516061] [levelValue: 800] [[
JACC Policy Provider: Failed Permission Check, context(SecuredAccess/SecuredAccess_EJB_jar)- permission(("javax.security.jacc.EJBMethodPermission" "WorkBean" "administrationTask,Local,"))]]
[2016-12-15T17:48:36.061+0100] [glassfish 4.1] [WARNING] [AS-EJB-00056] [javax.enterprise.ejb.container] [tid: _ThreadID=96 _ThreadName=http-listener-1(4)] [timeMillis: 1481820516061] [levelValue: 900] [[
A system exception occurred during an invocation on EJB WorkBean, method: public java.lang.String work.WorkBean.administrationTask()]]
有没有办法配置Glassfish以便它记录调用用户的主体或至少某种会话ID然后我可以映射到特定用户?它为每个有效的方法调用记录用户,但不知道是否为被拒绝的方法。
答案 0 :(得分:0)
我也遇到了这个问题。它可能是由于:您直接将jar / class文件复制到glassfish应用程序文件夹。您需要重新部署应用程序(war / ear),然后此问题将消失。
祝你好运!