session - 使用 Tomcat 领域时获取用户详细信息

标签 session tomcat

为了安全起见,我使用 Tomcat 领域,但我的问题是我不知道登录后从哪里获取用户信息。

我想使用已登录用户的角色,但我不知道登录后 Tomcat 在其 session 中设置了什么。

最佳答案

Tomcat 遵循 servlet 规范,并通过两种方式使用户信息可供您的 Web 应用程序使用:

  1. 使用 request.getUserPrincipal 获取代表用户的 java.security.Principal。您可以调用Principal.getName获取用户名。
  2. 使用 request.isUserInRole 检查用户是否具有特定角色。

请注意,您不能只获取“用户的角色”,因为用户可能具有多个角色。标准 API 不包含获取所有用户角色的方法:您必须单独检查它们。

关于session - 使用 Tomcat 领域时获取用户详细信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10705246/

上一篇:java - 使用java获取tomcat的安装目录

下一篇:tomcat - NetBeans Maven {tomcat_base}/bin 文件夹作为假类路径

相关文章:

php - 安全验证用户身份的最佳方法是什么? ( session 、cookie、php、mysql)

session - 如何检查经典 ASP 中是否启用了 session cookie?

java - 从 Web 文档根访问文件

Tomcat 和 GZIP 压缩不起作用

java - 当不在 webapp 目录的顶层时,Tomcat 找不到索引

java - 单个 Eclipse 动态 Web 项目中的多个 Web 内容目录

session - Controller 中的 Laravel 4 测试 session

php - Codeigniter 无法删除 cookie

java - Servlet : request. getParameter() 似乎在扩展自身,而不是覆盖

php - ASP session 算法通过PHP生成cookie

©2024 IT工具网  联系我们