java.security.Principal - 在HttpServletRequest和Spring Security中创建

时间:2012-03-22 15:03:53

标签: java model-view-controller authentication spring-security authorization

  1. 我无法找到如何创建HttpServletRequest中的java.security.Principal - 谁负责?怎么做的?是否必须保留在Session中?

  2. 如何连接到Spring Security?

  3. Spring Security是否有使用Principal进行用户授权/身份验证的替代方法?

  4. 如何实现自己的用户授权/身份验证,以便Principal包含当前用户?

2 个答案:

答案 0 :(得分:5)

  1. 通常,Principal对象在成功登录后进入会话。请参阅documentation
  2. Springs Authentication interface extends Principal interface
  3. 您也可以使用Apache Shiro
  4. 实现自己的UserDetailsService,它将返回您的User对象(它必须实现UserDetails接口)请参阅docs

答案 1 :(得分:-1)

Principal将由Spring Security根据您的Spring Security配置设置。

要实现此目的,请参阅http://static.springsource.org/spring-security/site/docs/3.1.x/reference/springsecurity.html

相关问题
最新问题