認証ユーザ名を拾ってみる

BASIC認証等行なった際は

String user = request.getRemoteUser();

とすれば認証されたユーザ名が取得できます。
当然の事ですが、パスワードは取れません。(取る必要がない？)

また、ユーザのロール確認には

request.isUserInRole("test")

として、ロール名に認証されたユーザが入っているかを確認できます。

また、

request.getAuthType()

を行うと認証方式を取得する事もできます。。。。使うか？