使用shiro:
页面拿Session中的user对象:<shiro:principal > 代表user对象。
程序中拿Session中的user对象:SecurityUtils.getSubject();-->subject.get principal()。
//-获取认证对象包装对象
Subject subject =SecurityUtils.getSubject();
//-获取一个认证的令牌,直接对用户名和密码进行校验
AuthenticationToken authenticationToken =new
UsernamePasswordToken(model.getUsername(), model.getPassword());
/-自我认证
/*这里认证成功时会把登录用户放入session的一个属性中,通过subject.getPrincipal()
取出登录用户(需要强转)*/
subject.login(authenticationToken);