1
나는 @RolesAllowed을 사용하고 있습니다. 그것은 상수 값으로 만 작동하는 것 같습니다. 그러나 Java EE에서 @RolesAllowed에 비 상수 역할을 사용하는 솔루션이 있습니까?역할 상수가 아닌 값
감사
A
답변
1
아니, 표준 자바 EE 선언적 보안과 상수가 아닌 이름을 사용할 수 없습니다. 대신 HttpServletRequest.isUserInRole 또는 EJBContext.isCallerInRole과 함께 @DeclareRoles을 사용하십시오.
Servlets/JSP/JSF/Swing - AWT와 같은 클라이언트 응용 프로그램에서'EJBContext' 인스턴스를 얻을 수있는 방법은 무엇입니까? 'EJBContext context = (EJBContext) new InitialContext(). lookup ("java : comp/EJBContext");'? – Tiny
EJB 호출 중에 만 'EJBContext' 인스턴스를 가져와 사용할 수 있습니다. 서블릿/JSP/JSF에서'HttpServletRequest'를 유지해야한다. 그렇지 않으면 보안을 확인하기위한 목적으로 만 EJB 메소드를 호출해야한다. (Swing/AWT는 클라이언트 측 프로그래밍 모델이므로이 부분을 이해하지 못합니다.) –