jjzjj

RolesAllowed

全部标签

java - 如何获取ContainerRequest中的session Object才能使用注解@RolesAllowed(Role_user)?

我正在使用AppEngine和Jersey构建应用程序。我想使用允许在请求中创建过滤器的注释@RolesAllowed(Role_user)。问题是我们需要配置类SecurityContextFilter。我的目标是获取存储在session中的用户的id,然后直接在我的函数中检查他们的角色:publicContainerRequestfilter(ContainerRequestrequest)类SecurityContextFilter。我需要注入(inject)HttpRequest来获取session,但是当我注入(inject)它时,我得到一个异常Java.lang.Null。
注解ContainerRequestcodesectionjavagoogle-app-enginejerseyservlet-filters

java - 如何使@RolesAllowed注释对我的Web应用程序有效?

我正在使用Backbone.js,Bootstrap,NetBeansIDE8.0,JavaEE7,JDK8,WildFly服务器8.1.0,JBossRESTEasy(resteasy-jaxrs-3.0.8),JBoss2.2.22,JBossEJB3创建Web应用程序。我(相对)是Web开发的新手,因此,我才刚刚开始掌握许多基本概念和技术。我正在尝试将具有用户和角色的权限系统构建到Web应用程序中,但是似乎无法使@RolesAllowed注释在RESTfulWebService中起作用。我已经在这个问题上工作了几天。我有一个称为UserResource.java的RESTful资
RolesAllowedjavaFinalundertowsecurityejbjax-rsresteasy

java - 使用 Enum 类型作为 @RolesAllowed-Annotation 的值参数

我正在开发一个Java企业应用程序,目前正在做JavaEE安全工作,以限制特定用户对特定功能的访问。我配置了应用程序服务器和所有内容,现在我使用RolesAllowed-annotation来保护方法:@Documented@Retention(RUNTIME)@Target({TYPE,METHOD})public@interfaceRolesAllowed{String[]value();}当我像这样使用注释时,它工作正常:@RolesAllowed("STUDENT")publicvoidupdate(Userp){...}但这不是我想要的,因为我必须在这里使用字符串,重构变得困
RolesAllowed-AnnotationRolesAllowedpubliccodejavajakarta-eeenumsannotationsjava-ee-6

java - 使用 Enum 类型作为 @RolesAllowed-Annotation 的值参数

我正在开发一个Java企业应用程序,目前正在做JavaEE安全工作,以限制特定用户对特定功能的访问。我配置了应用程序服务器和所有内容,现在我使用RolesAllowed-annotation来保护方法:@Documented@Retention(RUNTIME)@Target({TYPE,METHOD})public@interfaceRolesAllowed{String[]value();}当我像这样使用注释时,它工作正常:@RolesAllowed("STUDENT")publicvoidupdate(Userp){...}但这不是我想要的,因为我必须在这里使用字符串,重构变得困
RolesAllowed-AnnotationRolesAllowedpubliccodejavajakarta-eeenumsannotationsjava-ee-6

spring - @RolesAllowed 与 @PreAuthorize 与 @Secured

我有一个基本的SpringBoot应用程序。使用SpringInitializer、嵌入式Tomcat、Thymeleaf模板引擎,并打包为可执行JAR文件。我想保护Controller:@Controller@RequestMapping("/company")@RolesAllowed({"ROLE_ADMIN"})@PreAuthorize("hasRole('ADMIN')")@Secured("ADMIN")publicclassCompanyController{}我知道有不同的选择,但我真的不知道我应该使用哪个 最佳答案
RolesAllowedPreAuthorizecode注解springspring-mvcspring-bootspring-security

spring - @RolesAllowed 与 @PreAuthorize 与 @Secured

我有一个基本的SpringBoot应用程序。使用SpringInitializer、嵌入式Tomcat、Thymeleaf模板引擎,并打包为可执行JAR文件。我想保护Controller:@Controller@RequestMapping("/company")@RolesAllowed({"ROLE_ADMIN"})@PreAuthorize("hasRole('ADMIN')")@Secured("ADMIN")publicclassCompanyController{}我知道有不同的选择,但我真的不知道我应该使用哪个 最佳答案
RolesAllowedPreAuthorizecode注解springspring-mvcspring-bootspring-security

java - 使用 JAX-RS( Jersey )和 @RolesAllowed 的自定义 HTTP 状态响应

通过我非常简单的JAX-RS服务,我将Tomcat与JDBC领域一起用于身份验证,因此我正在处理JSR250注释。问题是我想在HTTP状态响应中返回自定义消息正文。状态代码(403)应保持不变。例如,我的服务如下所示:@RolesAllowed({"ADMIN"})@Path("/users")publicclassUsersService{@GET@Produces(MediaType.TEXT_PLAIN)@Consumes({MediaType.APPLICATION_JSON,MediaType.APPLICATION_XML})publicStringgetUsers(){/
自定RolesAllowedcodesectionjavajerseyjax-rsjsr250

java - Spring 中 @Secured 与 @RolesAllowed 的区别?以及基于角色的安全性的概念?

我正在研究SpringSecurity,对于@Secured注解和@RolesAllowed注解的使用区别有以下疑惑。我知道两者都必须在方法级别使用,在我的学习资料中我发现了以下两个示例:@RolesAllowed注释:importjavax.annotation.security.RolesAllowed;publicclassItemManager{@RolesAllowed("ROLE_MEMBER")publicItemfindItem(longitemNumber){...}}@Secured注释:importorg.springframework.security.anno
RolesAllowedSecuredcodestrongjavaspringspring-mvcspring-securityannotations