關於J2EE安全請高手指教

togetherj發表於2003-12-09
使用J2EE安全架構,我如果想得到使用者的密碼該怎麼取得,因為透過request.getUserPrincipal()得到是principal介面引用,不能透過

principal介面來得到和修改使用者的密碼,我是不是應該把得到的物件轉型為特定的物件才行,如果可以那麼這個物件應該是什麼物件,是不是

隨J2EE伺服器的不同而不同。還有就是“J2EE規範中並沒有限定J2EE 產品提供商使用怎樣的認證方法,因此主體名和驗證資料的內容和格式依

不同的認證協議而不同。”這句話是什麼意思,請高手指教。

相關文章