В последнее время я работал над обеспечением безопасности своего веб-приложения, работающего на Glassfish v3. Мне удалось защитить некоторые ресурсы, установив базовую аутентификацию, как показано ниже:
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>vcards-admin</realm-name>
</login-config>
Теперь мне было интересно, как получить имя пользователя, введенное в приглашении входа в систему, чтобы определить фактические данные пользователя. Я подумал, что может быть атрибут сеанса для получения этой части данных, но я не знаю, какой именно.
Я ошибаюсь насчет атрибута сеанса? Есть ли другой способ получить доступ к этой информации для входа?
Заранее благодарим.