0
如果我想打電話給request.isUserInRole("SOME_ROLE"),這意味着請求知道用戶的身份(假設用戶通過身份驗證),我的問題是:在用戶通過身份驗證後,他的信息在哪裏發出,以便稍後請求知道該請求?我知道在企業應用的情況下,它存儲在一個java.security.Principal對象中,這在簡單的Web應用程序中是否一樣?經過身份驗證的用戶去哪裏?
我可以使用request.isUserInRole("SOME_ROLE"),同時使用基於FORM的認證<auth-method>FORM</auth-method> ....將認證用戶自動反映到請求?
這是容器在使用BASIC認證時實現的默認行爲,還是實現auth2時我們在代碼中放置的內容? –