我正在研究关于安全性,身份验证,领域的JavaEE 7 tutorial的第47 ... 50章......服务器管理的身份验证对我来说是全新的,所以请耐心等待。
我在第50.3段和this beautiful article的帮助下创建了我自己的JDBC领域(使用WildFly 8.2)。
我有一些一般性问题,希望你能提供帮助:
一旦用户通过身份验证,我显然需要一种从我的应用程序中检索其身份的方法。在48.3.2(Checking Caller Identity Programmatically)中,提出了getRemoteUser()方法,但该段也说明了
本节中描述的安全API只能用于 Web组件方法需要的频率较低的情况 访问安全上下文信息。
这是什么意思?是否意味着使用这些方法是一种不好的做法?有没有其他方法可以检索我缺少的当前用户数据?
如果我想在用户成功登录时执行某些操作,该怎么办?是否存在由"用户登录"触发的方法。事件
JDBC领域认证意味着服务器读取并检查用户凭证,应用程序甚至不知道auth-reserved DB的坐标。对于"新用户注册",我是否必须通过应用程序实现经典解决方案(访问auth DB,检查选择的用户名是否已经存在,表中的惰性行......)还是有一些我忽略了服务器实现的机制?