gpt4 book ai didi

java - 如何在 EJB 3 中动态设置 @RolesAllowed

转载 作者:太空宇宙 更新时间:2023-11-04 14:44:51 25 4
gpt4 key购买 nike

我在我的应用程序中使用角色授权,如下所示,

**@RolesAllowed("Admin")**
public class ExampleResource {
//
@GET
@Produces(MediaType.APPLICATION_JSON)
**@RolesAllowed({"Admin", "User"})**
public Response getUsers(){
}
}

以“管理员/用户”身份登录时,授权工作正常。同样,我为许多资源类应用了角色。

但我想处理 @RolesAllowed 来动态设置,而不是将其定义为声明性注释。或者是否有其他方法使用 EJB3 或 Java ee 安全性来处理角色授权?

请给出您的想法或实现示例。

谢谢

问候,乌拜

最佳答案

使用@Resource注入(inject)EJBContext(或SessionContext),并调用isCallerInRole(String roleName),如果返回false,则抛出异常(或其他)。这基本上就是 @RolesAllowed 在幕后所做的事情。

关于java - 如何在 EJB 3 中动态设置 @RolesAllowed,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24526897/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com