2.15.2. 使用注解保护 JAX-RS Web 服务
若要使用注释保护 JAX-RS Web 服务,请完成以下步骤:
- 启用基于角色的安全性.
向 JAX-RS Web 服务添加安全注释。RESTEasy 支持以下注解:
@RolesAllowed
-
定义哪些角色可以访问该方法。所有角色都应在
web.xml
文件中定义。 @PermitAll
-
允许
web.xml
文件中定义的所有角色访问该方法。 @DenyAll
- 拒绝对该方法的所有访问。
以下是使用 @RolesAllowed
注释来指定 admin
角色可以访问 Web 服务的示例:
@RolesAllowed("admin") @Path("/test") public class TestService { ... }