1

我正在使用 Tomcat 领域来确保安全,我的问题是登录后我不知道从哪里获取用户的信息。

我想使用已登录用户的角色,但我不知道登录后 Tomcat 在其会话中设置了什么。

4

1 回答 1

2

Tomcat 遵循 servlet 规范,并通过两种方式将用户信息提供给您的 webapp:

  1. 使用 request.getUserPrincipal 获取代表用户的 java.security.Principal。您可以调用 Principal.getName 来获取用户名。
  2. 使用 request.isUserInRole 检查用户是否具有特定角色。

请注意,您不能只获取“用户的角色”,因为用户可能有多个角色。标准 API 不包含获取所有用户角色的方法:您必须单独检查它们。

于 2012-05-22T15:42:07.443 回答