使用Tomcat领域时获取用户详细信息

时间:2012-05-22 15:33:55

标签: session tomcat

我使用Tomcat域来保证安全性,我的问题是我不知道在登录后从哪里获取用户的信息。

我想使用已登录用户的角色,我不知道Tomcat在登录后在会话中设置了什么。

1 个答案:

答案 0 :(得分:2)

Tomcat遵循servlet规范,并以两种方式向您的webapp提供用户信息:

  1. 使用request.getUserPrincipal获取代表用户的java.security.Principal。您可以调用Principal.getName来获取用户名。
  2. 使用request.isUserInRole检查用户是否具有特定角色。

    3. 请注意,您不能只获得“用户角色”,因为用户可能有多个角色。标准API不包括获取所有用户角色的方法:您必须单独检查它们。

相关问题
最新问题