我正在尝试使用密钥斗篷角色授权和cdi @requestscoped注释来设置jax-rs endpoing,但是这样做是要在类或方法上使用@rolesallowed和@denyall注释只是被忽略了。
// dont work
@RequestScoped
@RolesAllowed("admin")
@Path("/helloworld")
public class Test
//work
@Stateless
@RolesAllowed("admin")
@Path("/helloworld")
public class Test
如果我将@requestscoped的{{1}}更改为有效,则会考虑安全注释。
有人可以详细说明吗?