WebLogic @Roles允许混乱

Question

为什么WebLogic提供自己的weblogic.jws.security.RolesAllowed与javax.annotation.security.RolesAllowd相对？ WebLogic似乎已经过时了，但是Java EE却没有按预期工作。

Answer 1

Weblogic的 @RolesAllowed 注释在一些重要方面与Java EE的注释不同：

• Weblogic's @RolesAllowed自2014年的12.1.3版以来已弃用。
• Java EE批注的签名为public abstract String[] value，而WebLogic批注的专有签名为public abstract SecurityRole[] value。两者不兼容，因为JDK或Java EE中没有 @SecurityRole 注释。
• WebLogic did not support the Java EE implementation of @RolesAllowed (as specified in JSR 250) at all的早期版本，并且仅受their own implementation of @RolesAllowed for JAX-RPC支持。

但是，与版本12.1.3中WebLogic的 @RolesAllowed 弃用，Oracle的“ implemented support for selected Java EE 7 APIs”包括JAX-RS 2.0，用于JSON处理的Java API，Java用于WebSocket的API和JPA 2.1，以启用并支持此类应用程序的开发”。

因此，如果您使用的是WebLogic 12.1.3或更高版本，则应仅使用Java EE的 @RolesAllowed 实现。

关于为什么两个环境中都存在相同的注释名称，可能是因为BEA Systems（WebLogic的原始创建者）提供了JSR-000250 Common Annotations for the Java Platform规范的输入，以及Java EE的 @RolesAllowed 由此得出，但这只是我的推测。

您还提到“ Java EE无法正常工作”，但未提供任何详细信息；为此创建一个单独的问题。