0
當用戶嘗試訪問Web服務器上的受限資源時,系統會提示他/她提供一個登錄表單。如果他/她被認證,這個信息保存在會話中的Principal對象內?我不知道這是否正確,因爲你詢問獲取主體對象的請求對象。或者每次用戶發出請求時都會檢索到。有人能幫我理解這個過程嗎?是否爲每個請求進行Java EE安全性的主要對象?
A
回答
0
據我所知,servlet spec沒有提及/強制創建,存儲或檢索主體對象的機制。
換句話說,如何管理主體對象的決定將留給容器提供商
相關問題
- 1. Java EE安全性
- 2. Java EE SDK安裝是否預先要求Java SE SDK或JRE?
- 3. 這種每個請求的上下文實現是否安全?
- 4. 是否爲每個請求創建AppDomain?
- 5. 我們是否需要針對每個POST請求進行CSRF驗證?
- 6. GridFS Java對象是否線程安全?
- 7. Java EE/Java瀏覽器安全性
- 8. 對Java的安全請求(Android)
- 9. 安全性的Java EE應用與JBoss
- 10. 每個請求是否訪問相同的servlet對象?
- 11. Hibernate是否需要Java EE
- 12. Spring安全性OAuth2請求作爲對象而不是查詢參數
- 13. 原型請求Ajax.Updater每個請求的安全/認證
- 14. Java EE 6安全性和重定向
- 15. Rails安全性attr_accessible用戶進行未經授權的請求
- 16. XML查找每個javascript請求,每一個主要每個
- 17. 的Java EE安全領域
- 18. Ajax是否要求CSRF安全?
- 19. Java EE羣集更改每個請求上的JSESSIONID
- 20. 透明地管理Java-EE中的每個請求事務
- 21. 使用彈簧安全性訪問請求對象
- 22. JNI:使java對象成爲C++類成員是否安全?
- 23. 每個會話或每個請求的Tomcat安全領域?
- 24. 電報殭屍令牌是否安全:SSL是否對所請求的URL進行加密?
- 25. 內存中對象的.NET安全性
- 26. AspMvc RouteCollections是否重置每個請求?
- 27. 爲每個請求
- 28. 的WebSocket安全 - 安全的一個WebSocket的Java EE中
- 29. java:如果我在每個請求上創建新的對象,我是否還需要線程?
- 30. Java EE WEB-INF安全
您認爲做了什麼?例如在Glassfish上?它保存在會話中嗎? – user626912 2012-04-19 07:09:45
如果我關心Glassfish如何實現它,我現在就去https://svn.java.net/svn/glassfish~svn/trunk。 – 2012-04-19 08:19:07