Dojo
最新
最佳
搜索
订阅
解道Jdon
领域驱动设计
架构设计
热点话题
产品经理
GitHub开源免费源代码
RUST语言
go语言文章排行榜
DevOps文章排行榜
认知偏差与谬论
数据科学
数据工程
幽默模因
更多话题
关于J2EE安全请高手指教
03-12-09
togetherj
使用J2EE安全
架构
,我如果想得到用户的密码该怎么取得,因为通过request.getUserPrincipal()得到是principal接口引用,不能通过
principal接口来得到和修改用户的密码,我是不是应该把得到的对象转型为特定的对象才行,如果可以那么这个对象应该是什么对象,是不是
随J2EE服务器的不同而不同。还有就是“J2EE规范中并没有限定J2EE 产品提供商使用怎样的认证方法,因此主体名和验证数据的内容和格式依
不同的认证协议而不同。”这句话是什么意思,请高手指教。
banq
2003-12-10 17:11
我通常是根据用户ID查询数据库获取密码的,容器只是密码验证和权限验证,除此以外的功能尽量不要和容器打交道,因为毕竟不同容器产品,实现机制不一样。J2EE规范中没有规定到使用什么方法获得密码。
togetherj
2003-12-11 17:17
那如果用户需要更改密码的功能呢?要管理员通过J2EE服务器管理工具配置吗?或者用户自己去管理工具中更改密码吗?
togetherj
2003-12-17 17:47
谢谢板桥大哥!我有些懂了,我试试吧!
猜你喜欢
本站原创
《复杂软件设计之道:领域驱动设计全面解析与实战》
其他人在看