dans un java servlet Je veux vérifier par programme si un utilisateur est
3 Réponses :
merci oui je peux travailler. Mais dites-moi comment je peux définir le nom d'utilisateur au servlet afin qu'il soit appelé en outre par GetUserprincipal ()
Vous ne pouvez pas définir le principal dans une application J2EE. APP Server a à cela à la place. Votre application doit uniquement fournir des définitions des règles de sécurité et ses assignations à des servlets, apps au serveur d'applications (c'est-à-dire identifier un utilisateur et leur autorisant à accéder à un point final particulier. Il existe de nombreux tutoriels concernant la sécurité J2EE, par exemple une ici: java.sun.com/javae/5/docs/taturial/doc/bncbx. HTML
the HttpServletReQuest # getuserprincipal () code> Comme indiqué dans l'autre réponse ne s'applique que lorsque vous utilisez Java EE fourni la sécurité gérée de conteneur, comme indiqué sur ICI .
Si vous êtes toutefois engrosant votre propre sécurité, vous devez compter sur le httpsession code> . Il est pas difficile, voici un aperçu de ce que vous devez mettre en œuvre sur chaque étape: p>
Le login, obtenir le Utilisateur code> de la DB et le stocker en session dans servlet doPost () code>: p> if (session.getAttribute("user") == null) {
response.sendRedirect(request.getContectPath() + "/login"); // Not logged in, redirect to login page.
} else {
chain.doFilter(request, response); // Logged in, just continue chain.
}
chaîne.dofilter (demande, réponse); Quelle chaîne ici?