我有一个JSF控制器，其名称和会话作用域如下

import javax.inject.Named;
import javax.enterprise.context.SessionScoped;

@Named
@SessionScoped
public class SomeController {
...

将@RolesAllowed或@DenyAll添加到控制器不起作用。当此控制器调用具有@RolesAllowed注释的EJB时，它将在这些Bean调用上正常工作。

我正在使用jsf 2.2并将我的应用程序部署到Wildfy 8.1

ejb

是因为@RolesAllowed和@DenyAll在推荐答案上处于活动状态，而不是在CDI托管Bean上。尝试将控制器转换为CDI会话Bean。

@Named
@SessionScoped
@Stateful
public class SomeController {
...
}

您应该能够在其上添加安全批注，因为您将拥有一个具有EJB和CDI功能的组件。