我正在为JBoss EAP 7.1(带有或不带有Elytron)编写Java EE应用程序。我想让管理员打开或关闭@RolesAllowed("my-role")
定义的所有安全检查功能。我不使用@DenyAll
。
在EAR中,我定义了一个安全域,并使用角色来保护REST / EJB调用(例如JAX-RS)。如果用户通过了验证,则可以正常工作。现在,使用一些JBoss-cli命令,我想“禁用”安全性,以便所有REST / EJB调用都可以工作,而无需对用户进行任何身份验证。说,即使调用用curl
注释的方法,简单的@RolesAllowed("my-role")
也应该有效:
curl http://host/rest/path/to/resource
我的想法是以某种方式将“ my-role”角色分配给“匿名”用户,以便满足我所有的@RolesAllowed规则。尽管阅读了Elytron和JBoss文档,但我还是没有找到成功的解决方法。
我的问题是: