Если я хочу позвонить request.isUserInRole("SOME_ROLE")
, это означает, что запрос знает об этом пользователе (при условии, что пользователь аутентифицирован), мой вопрос: после того, как пользователь аутентифицирован, где идет его информация, чтобы запрос узнал об этом позже? Я знаю, что в случае корпоративного приложения он хранится в объекте java.security.Principal
, это то же самое в простом веб-приложении?Где проходит аутентифицированный пользователь?
Могу ли я использовать request.isUserInRole("SOME_ROLE")
при использовании аутентификации на основе FORM. <auth-method>FORM</auth-method>
.... будет ли аутентифицированный пользователь автоматически отражен в запросе?
Это поведение по умолчанию, реализуемое контейнером при использовании аутентификации BASIC или что мы добавили в наш код при реализации auth2? –