关于J2EE安全请高手指教

03-12-09 togetherj

使用J2EE安全架构,我如果想得到用户的密码该怎么取得,因为通过request.getUserPrincipal()得到是principal接口引用,不能通过

principal接口来得到和修改用户的密码,我是不是应该把得到的对象转型为特定的对象才行,如果可以那么这个对象应该是什么对象,是不是

随J2EE服务器的不同而不同。还有就是“J2EE规范中并没有限定J2EE 产品提供商使用怎样的认证方法,因此主体名和验证数据的内容和格式依

不同的认证协议而不同。”这句话是什么意思,请高手指教。

banq
2003-12-10 17:11

我通常是根据用户ID查询数据库获取密码的,容器只是密码验证和权限验证,除此以外的功能尽量不要和容器打交道,因为毕竟不同容器产品,实现机制不一样。J2EE规范中没有规定到使用什么方法获得密码。

togetherj
2003-12-11 17:17

那如果用户需要更改密码的功能呢?要管理员通过J2EE服务器管理工具配置吗?或者用户自己去管理工具中更改密码吗?

togetherj
2003-12-17 17:47

谢谢板桥大哥!我有些懂了,我试试吧!