我目前在Tomcat 7.对于安全使用创建新泽西2.5.1后端服务器我使用的@RolesAllowed,@PermitAll等注释,我创建了我的自定义ContainerRequestFilter和SecurityContext.
我的问题是,当我的@RolesAllowed注释资源被请求时,它总是拒绝权限,即使我强制我的isUserInRole(role)方法返回true.但是,我的filter方法被调用.你有什么建议吗?我将在下面粘贴一些相关代码.
我的ContainerRequestFilter实施:
public class AuthorizationFilter implements ContainerRequestFilter
{
@Override
public void filter(ContainerRequestContext request) throws IOException
{
request.setSecurityContext(new Authorizer());
}
}
我的SecurityContext实施:
public class Authorizer implements SecurityContext
{
@Override
public String getAuthenticationScheme() {
return null;
}
@Override
public Principal getUserPrincipal() {
return null;
}
@Override
public boolean isSecure() {
return false;
}
@Override
public boolean isUserInRole(String role) {
return …