我有一个JSF控制器,其名称和会话作用域如下
import javax.inject.Named;
import javax.enterprise.context.SessionScoped;
@Named
@SessionScoped
public class SomeController {
...
将@RolesAllowed或@DenyAll添加到控制器不起作用。当此控制器调用具有@RolesAllowed注释的EJB时,它将在这些Bean调用上正常工作。
我正在使用jsf 2.2并将我的应用程序部署到Wildfy 8.1
是因为@RolesAllowed
和@DenyAll
在推荐答案上处于活动状态,而不是在CDI托管Bean上。尝试将控制器转换为CDI会话Bean。
@Named
@SessionScoped
@Stateful
public class SomeController {
...
}
您应该能够在其上添加安全批注,因为您将拥有一个具有EJB和CDI功能的组件。