0
ユーザがWebサーバ上の制限されたリソースにアクセスしようとすると、ログインフォームなどの入力が求められます。認証されている場合、この情報はセッション内のプリンシパルオブジェクト内に保存されますか?あなたが主オブジェクトを取得するリクエストオブジェクトに尋ねるので、これが正しいかどうかはわかりません。または、ユーザーがリクエストするたびに検索されます。誰かがこのプロセスを理解するのを助けることができますか?要求ごとにJava EEセキュリティのプリンシパルオブジェクトが作成されていますか?
は、あなたが行われてどう思いますかコンテナプロバイダに委ねられるでしょうか?グラスフィッシュでは?セッションに保存されていますか? – user626912
Glassfishがどのように実装しているか気にしたら、今すぐhttps://svn.java.net/svn/glassfish~svn/trunkに行きます。 –