Ich habe einen Authentifizierungsfilter, der Filter implementiert.Benutzerprinzipal im Filter einstellen
indem ich ServletRequest zu HTTPServletRequest typcasting kann ich das userPrincipal bekommen.
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain)
throws IOException, ServletException {
HttpServletRequest httpServletRequest = (HttpServletRequest) request;
// code to resolve user name from apikey
Principal principal = httpServletRequest.getUserPrincipal();
Meine Frage ist, wie setze ich die Principal? damit ich den authentifizierten Benutzernamen weitergeben kann;
oder sollte ich nur den Namen als zusätzlichen Parameter übergeben mit HttpServletRequestWrapper?
Normalerweise ist der Behälter mit der Benutzerprinzipal automatisch einstellt, wenn Sie Sicherheit konfiguriert haben, richtig –