HttpServletRequest.getRemoteUser()与HttpServletRequest.getUserPrincipal()。getName()
这两个似乎在做相同的事情。谁能解释两者的主要区别?您何时会使用一个与另一个?
HttpServletRequest.getRemoteUser()
HttpServletRequest.getUserPrincipal()。getName()
问题答案:
A Principal代表可能会对您的应用程序进行身份验证的人。主体的 名称 取决于所使用的身份验证方法:
- 用户名,例如“ fred”(对于HTTP Basic身份验证)
- 专有名称,例如“ CN = bob,O = myorg”(对于X.509客户端证书-在这种情况下,可能会返回X500Principal)
getRemoteUser()返回“用户登录名”,对于HTTP
Basic身份验证,该用户名也将是用户名;但是,由于在X.509客户端证书的情况下,它不能清晰地映射,因为用户没有这样输入“登录”-在上面的示例中,我们可以使用专有名称或简单地使用CN,即“
bob”。
Javadocs声明“是否随每个后续请求一起发送用户名,取决于浏览器和身份验证类型”,这建议getRemoteUser()最初旨在
仅为输入用户名的请求 提供数据。但是,这将导致null在使用基于cookie的身份验证时返回大多数请求-不太有用!
实际上,getRemoteUser()通常只是打电话getUserPrincipal().getName();已在Tomcat 6和Jetty
6/7中验证。
-
问题内容: (使用Java 6和Tomcat6。) 有没有一种方法可以让我在开发环境(即本地主机)中返回值而无需修改应用程序的web.xml文件? 我问的原因是,将应用程序部署到远程环境时的身份验证实现是由Web服务器和插入式工具处理的。在本地运行我显然没有插件工具或单独的Web服务器;我只有Tomcat6。我试图避免仅仅为了支持本地主机上的开发而向应用程序中添加代码。 我希望可以对context
-
在C语言中,假设每个算法被赋予完全相同的一组进程,那么先到先得、最短作业优先和循环之间的周转时间是否相等?还是调度算法不同?
-
问题内容: 为了为 HTML5 Doctype 定义字符集,我应该使用哪种表示法? 短: 长: 问题答案: 在HTML5中,它们是等效的。使用较短的一个,更容易记住和键入。浏览器支持很好,因为它是为向后兼容而设计的。
-
连接的多个输入都相当于Yes的时候才会输出Yes。 用法 Your browser does not support the video tag. 案例:小闹钟 功能:今天15:10:00,响起猫叫声小闹钟 工作原理 当所有的输入都是Yes的时候,与节点才输出Yes。
-
问题内容: 似乎有三种 相同的 方法可以独立于平台获取依赖于平台的“文件分隔符”: 我们如何决定何时使用哪个? 它们之间甚至有什么区别吗? 问题答案: 可以通过调用命令行参数或使用命令行参数覆盖 获取默认文件系统的分隔符。 获取默认文件系统。 获取文件系统的分隔符。请注意,作为一种实例方法,在需要代码在一个JVM中对多个文件系统进行操作的情况下,可以使用该方法将不同的文件系统传递给代码(而不是默认
-
lxml requests