问题描述
|
我目前有一个通过Tomcat运行一些基本身份验证的Web服务。我会看到弹出的对话框,可以使用在tomcat-users.xml文件中定义的帐户登录。但是,在基于角色定义权限时,我遇到了一些问题。
目前,我有三个角色:经理,管理员和用户。我有几种方法只能由管理员角色访问。我可以以我的管理员/管理员/用户超级帐户身份登录,并且一切正常,但是我也可以像普通用户一样进行操作。
方法的定义如下:
@Path(\"/Test\")
@RolesAllowed(\"admin\")
public class Test
{
@GET
@RolesAllowed(\"user\")
public methodThatMyUsersCanAcess{}
@GET
@Path(\"/Secure\")
@RolesAllowed(\"admin\")
public methodThatOnlyAdminsCanAcess{}
}
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)