Session 使用Tomcat领域时获取用户详细信息

我使用TomcatRealm是为了安全，我的问题是我不知道在登录后从哪里获取用户信息

---

我想使用已登录用户的角色，但我不知道Tomcat在登录后在其会话中设置了什么。

Tomcat遵循servlet规范，并通过两种方式将用户信息提供给您的Web应用程序：

使用request.getUserPrincipal获取代表用户的java.security.Principal。您可以调用Principal.getName来获取用户名

使用request.isUserInRole检查用户是否具有特定角色

---

请注意，您不能只获取“用户角色”，因为用户可能有多个角色。标准API不包括获取所有用户角色的方法：您必须单独检查它们。

如何获取登录用户的用户名？编辑答案以包含该信息：Principal.getName获取用户的用户名。