Sim*_*onJ 41
A Principal代表可能会对您的应用程序进行身份验证的人.Principal的名称取决于使用的身份验证方法:
getRemoteUser()返回"用户登录",在HTTP基本身份验证的情况下,也将是用户名; 但是,它并没有在X.509客户端证书的情况下干净地映射,因为用户没有这样输入"登录" - 在上面的示例中,我们可以使用专有名称或简单地使用CN,"bob".
Javadocs声明"用户名是否随每个后续请求一起发送取决于浏览器和身份验证类型",这表明getRemoteUser()原本只是为输入用户名的请求提供数据.但是,这会导致null在使用基于cookie的身份验证时返回大多数请求 - 不太有帮助!
实际上,getRemoteUser()通常只是打电话getUserPrincipal().getName(); 在Tomcat 6和Jetty 6/7中验证.