通过 SecurityContext 询问调用方数据:测验答案

测试您的知识

返回到通过 SecurityContext 询问调用方数据

  1. 以下哪些方法属于 SecurityContext 接口?
    1. getCallerPrincipal()
    2. isUserRole()
    3. getPrincipalsByType()
    4. isCallerInRole()
    5. isCallerPrincipal()
    答案:a、c、d
  2. hasAccessToWebResource() 方法对什么执行测试?
    1. 指定的用户能否访问给定的资源
    2. servlet 是否有权访问资源
    3. 调用方能否访问指定的资源
    4. 调用方能否访问远程 Web 资源
    答案:c
  3. getPrincipalsByType() 方法会返回什么?
    1. 来自调用方 Subject 的一组给定类型的 Principal
    2. 来自上下文的给定类型的 Principal
    3. 一个给定类型的 Principal 列表
    4. 如果调用方未经授权,则返回 Null
    5. 如果调用方未经授权,则返回一个空集合
    答案:a、e
  4. 以下哪些是 getCallerPrincipal() 方法的行为?
    1. 返回经过验证的调用方的名称
    2. 如果当前调用方未经过身份验证,则返回 null
    3. 返回调用方的一组 Principal
    4. 返回经过验证的调用方的特定于平台的 Principal
    答案:b、d

返回到通过 SecurityContext 询问调用方数据