我跟随BalusC代码来管理Java EE 6(http://balusc.blogspot.com/2013/01/apache-shiro-is-it-ready-for-java-ee-6.html)中的用户身份验证,如果我保持在同一个Web容器上,这非常有效。 我正面临一个问题,也许任何人都可以帮助我。 注入驻留在Web容器中的EJB时,SecurityUtils.getSubject()
我正在使用Java EE,JAX-RS,Jersey编写一个API。在这个过程中,我实现了自己的安全上下文和安全过滤器。 看着这样的问题(How to get MIME type of uploaded file in Jersey)我见过@Secure注释,但它有什么作用?我的希望是,这是一个注释,它以@RolesAllowed用于检查用户是否有权访问特定方法的相同方式查询安全上下文的isSec