这两个似乎在做相同的事情。谁能解释两者的主要区别?您何时会使用一个与另一个?
HttpServletRequest.getRemoteUser()
HttpServletRequest.getUserPrincipal().getName()
最佳答案
Principal代表可以通过您的应用程序进行身份验证的人。主体的名称取决于所使用的身份验证方法:
getRemoteUser()返回“用户登录名”,对于HTTP Basic身份验证,该用户名也将是用户名;但是,由于在X.509客户端证书的情况下,它不能完整地映射,因为用户没有这样输入“登录”-在上面的示例中,我们可以使用专有名称或简单地使用CN,即“bob”。Javadocs指出“是否随每个后续请求一起发送用户名取决于浏览器和身份验证类型”,这表明
getRemoteUser()最初旨在仅为输入用户名的请求提供数据。但是,这将导致在使用基于cookie的身份验证时,它为大多数请求返回null-不太有用!实际上,
getRemoteUser()通常只调用getUserPrincipal().getName();已在Tomcat 6和Jetty 6/7中验证。