java - java.security.Principal 与 AD 的映射

Question

我需要一些帮助来理解一个基本概念。HttpServletRequest提供了一个被调用的方法，该方法getUserPrincipal()返回一个java.security.Principal对象。使用这个对象，我们可以通过 waffle 实现使用 kerberos 身份验证从 AD 获取用户信息。

我的问题是它获取 AD 的哪个属性？根据我的测试，它看起来像samAccountName，或者是userPrincipalName？

有人可以帮我解决这个困惑吗？

Answer 1

所以看起来我能够澄清我的困惑。getUserPrincipal() 从 AD 返回 samAccountName。