关于J2EE安全请高手指教

03-12-09 togetherj

使用J2EE安全架构，我如果想得到用户的密码该怎么取得，因为通过request.getUserPrincipal()得到是principal接口引用，不能通过

principal接口来得到和修改用户的密码，我是不是应该把得到的对象转型为特定的对象才行，如果可以那么这个对象应该是什么对象，是不是

随J2EE服务器的不同而不同。还有就是“J2EE规范中并没有限定J2EE 产品提供商使用怎样的认证方法，因此主体名和验证数据的内容和格式依

不同的认证协议而不同。”这句话是什么意思，请高手指教。

banq

2003-12-10 17:11

我通常是根据用户ID查询数据库获取密码的，容器只是密码验证和权限验证，除此以外的功能尽量不要和容器打交道，因为毕竟不同容器产品，实现机制不一样。J2EE规范中没有规定到使用什么方法获得密码。

togetherj

2003-12-11 17:17

那如果用户需要更改密码的功能呢？要管理员通过J2EE服务器管理工具配置吗？或者用户自己去管理工具中更改密码吗？

togetherj

2003-12-17 17:47

谢谢板桥大哥！我有些懂了，我试试吧！

猜你喜欢