Почему не работает @RolesAllowed JAAS, то есть почему нет исключений, когда на сервер приходит неавторизованный запрос веб-сокета. Если тот же запрос является запросом ajax, он работает отлично!
Я использую веб-сокеты гризли и сервер Glassfish.
JAAS с веб-сокетами гризли не работает
Ответы (1)
В Glassfish3 запросы WebSocket приходят к пользователю WebSocketApplication напрямую, минуя веб-контейнер. Я думаю, что это причина, по которой @RolesAllowed игнорируется. Вы можете попробовать Glassfish4 + стандартный API WebSocket, я думаю, что @RolesAllowed должен работать там.
person
alexey
schedule
22.05.2014
