В настоящее время я использую openAM для защиты своего небольшого веб-приложения с помощью веб-агента Java EE. Кто-то пытается получить доступ к приложению, он перенаправляется на экземпляр openAM, входит в систему и переходит в приложение. Простые вещи.
Я бы хотел, чтобы openAM передал имя пользователя, которое было успешно использовано в веб-приложении. Насколько я понимаю, для этого следует использовать «атрибуты сеанса». Находясь в админке, я захожу в свой веб-агент Java EE и открываю вкладку «Приложение», чтобы увидеть «Обработку атрибутов сеанса». Я вижу, что HTTP_COOKIE — это выбор для получения.
1) следует ли ожидать, что имя пользователя, если оно правильно настроено, будет отображаться в файле cookie в виде открытого текста? 2) какое значение я должен ввести в отображении сеанса, чтобы получить имя пользователя? Как найти, какое значение в хранилище данных соответствует этому?
Спасибо