环境:JEE6,GlassFish 3.1,NetBeans 7
我有两个角色,ADMIN和USER。我使用HTTP基本身份验证保护了我的Metro Web服务。但是,对于常规USER,我希望无法访问一些网络方法。我想在两个单独的Web服务中分离两种“类型”的web方法,并以某种方式使它们具有不同的路径。这样我可以设置两个具有不同URL模式的<security-constraint> - s,如下所示:
<web-resource-collection>
<web-resource-name>Secure Area A</web-resource-name>
<description/>
<url-pattern>/SecureWS_A/*</url-pattern>
</web-resource-collection>
...
<web-resource-collection>
<web-resource-name>Secure Area B</web-resource-name>
<description/>
<url-pattern>/SecureWS_B/*</url-pattern>
</web-resource-collection>
但除了拥有两个我不想做的单独的Web应用程序之外,我找不到这样做的方法。是否有可能以另一种方式做到这一点?