为了安全起见,我使用 Tomcat 领域,但我的问题是我不知道登录后从哪里获取用户信息。
我想使用已登录用户的角色,但我不知道登录后 Tomcat 在其 session 中设置了什么。
最佳答案
Tomcat 遵循 servlet 规范,并通过两种方式使用户信息可供您的 Web 应用程序使用:
- 使用 request.getUserPrincipal 获取代表用户的 java.security.Principal。您可以调用Principal.getName获取用户名。
- 使用 request.isUserInRole 检查用户是否具有特定角色。
请注意,您不能只获取“用户的角色”,因为用户可能具有多个角色。标准 API 不包含获取所有用户角色的方法:您必须单独检查它们。
关于session - 使用 Tomcat 领域时获取用户详细信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10705246/