使用Tomcat领域时获取用户详细信息
我正在使用Tomcat领域来提高安全性,我的问题是登录后我不知道在哪里获取用户信息。
我想使用已登录用户的角色,但不知道登录后Tomcat在其会话中设置了什么。
回答:
Tomcat遵循Servlet规范,并通过两种方式使用户信息可用于您的Web应用程序:
- 使用request.getUserPrincipal获取代表用户的java.security.Principal。您可以调用Principal.getName来获取用户名。
- 使用request.isUserInRole检查用户是否具有特定角色。
请注意,您不能仅获得“用户角色”,因为用户可能具有多个角色。标准API没有包括获取所有用户角色的方法:您必须单独检查它们。
以上是 使用Tomcat领域时获取用户详细信息 的全部内容, 来源链接: utcz.com/qa/398709.html