0
@RolesAllowed 주석을 통해 자신의 역할에 허용되지 않는 EJB 메소드에 액세스하려는 사용자를보고 싶습니다. 그것은 난 단지 액세스권의 확인에 실패 로그에 발생한 것을 볼 수있는 것 같다 (+되는 콩은 어떤 방법과 타임 스탬프) 시도,하지만 그것을 호출 :권한 검사에 실패한 Glassfish 로그 사용자
[2016-12-15T17:48:36.061+0100] [glassfish 4.1] [INFO] [] [javax.enterprise.system.core.security] [tid: _ThreadID=96 _ThreadName=http-listener-1(4)] [timeMillis: 1481820516061] [levelValue: 800] [[
JACC Policy Provider: Failed Permission Check, context(SecuredAccess/SecuredAccess_EJB_jar)- permission(("javax.security.jacc.EJBMethodPermission" "WorkBean" "administrationTask,Local,"))]]
[2016-12-15T17:48:36.061+0100] [glassfish 4.1] [WARNING] [AS-EJB-00056] [javax.enterprise.ejb.container] [tid: _ThreadID=96 _ThreadName=http-listener-1(4)] [timeMillis: 1481820516061] [levelValue: 900] [[
A system exception occurred during an invocation on EJB WorkBean, method: public java.lang.String work.WorkBean.administrationTask()]]
구성 할 수있는 방법이 있나요 글래스 피쉬 그래서 그것은 호출 사용자의 교장 또는 적어도 특정 사용자에게 매핑 할 수있는 세션 ID의 종류를 기록합니까? 그것은 유효한 메소드 호출마다 사용자를 기록하지만, 거부 된 메소드 호출은 아닙니다.