Java 经过身份验证的用户去哪里？_Java_Authentication_Web Applications_Httprequest

Java 经过身份验证的用户去哪里？

java authentication web-applications

Java 经过身份验证的用户去哪里？,java,authentication,web-applications,httprequest,Java,Authentication,Web Applications,Httprequest,如果我想调用request.isUserInRole（“SOME_ROLE”），这意味着请求知道用户在做请求（假设用户经过身份验证），我的问题是：在用户经过身份验证后，他的信息会去哪里，以便请求稍后知道？我知道，在企业应用程序中，它存储在java.security.Principal对象中，在简单的web应用程序中也是这样吗在使用基于表单的身份验证时，是否可以使用request.isUserInRole（“某些角色”）。。。。经过身份验证的用户是否会自动反映到请求中？通常在简单的Web应用程序

如果我想调用

request.isUserInRole（“SOME_ROLE”）

，这意味着请求知道用户在做请求（假设用户经过身份验证），我的问题是：在用户经过身份验证后，他的信息会去哪里，以便请求稍后知道？我知道，在企业应用程序中，它存储在

java.security.Principal

对象中，在简单的web应用程序中也是这样吗

在使用基于表单的身份验证时，是否可以使用

request.isUserInRole（“某些角色”）

。。。。经过身份验证的用户是否会自动反映到请求中？

通常在简单的Web应用程序中，登录的用户信息会被放入http会话中。

这是容器在使用基本身份验证时实现的默认行为，或者是我们在实现auth2时在代码中输入的内容？