0
当用户尝试访问Web服务器上的受限资源时,系统会提示他/她提供一个登录表单。如果他/她被认证,这个信息保存在会话中的Principal对象内?我不知道这是否正确,因为你询问获取主体对象的请求对象。或者每次用户发出请求时都会检索到。有人能帮我理解这个过程吗?是否为每个请求进行Java EE安全性的主要对象?
A
回答
0
据我所知,servlet spec没有提及/强制创建,存储或检索主体对象的机制。
换句话说,如何管理主体对象的决定将留给容器提供商
相关问题
- 1. Java EE安全性
- 2. Java EE SDK安装是否预先要求Java SE SDK或JRE?
- 3. 这种每个请求的上下文实现是否安全?
- 4. 是否为每个请求创建AppDomain?
- 5. 我们是否需要针对每个POST请求进行CSRF验证?
- 6. GridFS Java对象是否线程安全?
- 7. Java EE/Java浏览器安全性
- 8. 对Java的安全请求(Android)
- 9. 安全性的Java EE应用与JBoss
- 10. 每个请求是否访问相同的servlet对象?
- 11. Hibernate是否需要Java EE
- 12. Spring安全性OAuth2请求作为对象而不是查询参数
- 13. 原型请求Ajax.Updater每个请求的安全/认证
- 14. Java EE 6安全性和重定向
- 15. Rails安全性attr_accessible用户进行未经授权的请求
- 16. XML查找每个javascript请求,每一个主要每个
- 17. 的Java EE安全领域
- 18. Ajax是否要求CSRF安全?
- 19. Java EE群集更改每个请求上的JSESSIONID
- 20. 透明地管理Java-EE中的每个请求事务
- 21. 使用弹簧安全性访问请求对象
- 22. JNI:使java对象成为C++类成员是否安全?
- 23. 每个会话或每个请求的Tomcat安全领域?
- 24. 电报僵尸令牌是否安全:SSL是否对所请求的URL进行加密?
- 25. 内存中对象的.NET安全性
- 26. AspMvc RouteCollections是否重置每个请求?
- 27. 为每个请求
- 28. 的WebSocket安全 - 安全的一个WebSocket的Java EE中
- 29. java:如果我在每个请求上创建新的对象,我是否还需要线程?
- 30. Java EE WEB-INF安全
您认为做了什么?例如在Glassfish上?它保存在会话中吗? – user626912 2012-04-19 07:09:45
如果我关心Glassfish如何实现它,我现在就去https://svn.java.net/svn/glassfish~svn/trunk。 – 2012-04-19 08:19:07