如果我想调用request.isUserInRole("SOME_ROLE")这意味着请求知道用户是否正在进行此操作(假设用户已通过身份验证),我的问题是:在用户通过身份验证后,他的信息在何处进行,以便请求以后知道吗?我知道,对于企业应用程序,它存储在java.security.Principal对象中,在简单的Web应用程序中是否相同?
我可以在使用基于FORM的身份验证request.isUserInRole("SOME_ROLE")时使用<auth-method>FORM</auth-method> ....是否会将经过身份验证的用户自动反映到请求中?
答案 0 :(得分:0)
通常在简单的webapps中,登录的用户信息被放入http会话。