2016-02-04 4 views
0

Если я хочу позвонить request.isUserInRole("SOME_ROLE"), это означает, что запрос знает об этом пользователе (при условии, что пользователь аутентифицирован), мой вопрос: после того, как пользователь аутентифицирован, где идет его информация, чтобы запрос узнал об этом позже? Я знаю, что в случае корпоративного приложения он хранится в объекте java.security.Principal, это то же самое в простом веб-приложении?Где проходит аутентифицированный пользователь?

Могу ли я использовать request.isUserInRole("SOME_ROLE") при использовании аутентификации на основе FORM. <auth-method>FORM</auth-method> .... будет ли аутентифицированный пользователь автоматически отражен в запросе?

ответ

0

Обычно в простых веб-папках входная информация пользователя помещается в сеанс http.

+0

Это поведение по умолчанию, реализуемое контейнером при использовании аутентификации BASIC или что мы добавили в наш код при реализации auth2? –

Смежные вопросы