java.security.Principal - 在HttpServletRequest和Spring Security中創建

Question

1. 我無法找到如何創建HttpServletRequest中的java.security.Principal - 誰負責？它是如何完成的？它是否一定保留在Session中？

2. 它如何連接到Spring Security？

3. 對於使用Principal進行用戶授權/驗證的Spring Security，有沒有其他選擇？

4. 如何實現自己的用戶授權/認證，以便Principal包含當前用戶？

Answer 1

1. 一般，主要對象將在會議上成功login.See documentation後。
2. 泉Authentication接口擴展Principal接口
3. 或者您可以使用Apache Shiro
4. 實現自己UserDetailsService其中港島線返回用戶對象（必須實現的UserDetails接口）查看docs。

Answer 2

委託人將由Spring Security根據您的Spring Security配置進行設置。

爲了實現這一點，請參閱http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity.html