0

当用户尝试访问网络服务器上的受限资源时,系统会提示他/她,例如登录表单。如果他/她通过身份验证,此信息是否保存在会话的 Principal 对象中?我不知道这是否正确,因为您要求获取主体对象的请求对象。或者是在每次用户提出请求时完成检索。有人可以帮我理解这个过程吗?

4

1 回答 1

0

据我所知,servlet 规范没有提及/强制创建、存储或检索 Principal 对象的机制。

换句话说,如何管理 Principal 对象的决定将留给容器提供者

于 2012-04-19T06:35:12.533 回答