【发布时间】:2012-04-07 04:06:52
【问题描述】:
我无法找到 HttpServletRequest 中的 java.security.Principal 是如何创建的 - 谁负责?它是如何完成的?它是否必须保留在 Session 中?
它是如何连接到 Spring Security 的?
是否有任何替代 Spring Security 的替代方案,它使用 Principal 进行用户授权/身份验证?
如何实现自己的用户授权/身份验证,以便 Principal 包含当前用户?
【问题讨论】:
标签: java model-view-controller authentication spring-security authorization