转自:
Shiro Subject简介说明
Subject:是Shiro的认证授权组件
提供当前用户信息(角色 授权),然后进行登录,退出,权限验证等
我们常将一个Subject对象称之为一个用户
获取Subject
Subject subject = SecurityUtils.getSubject(); 使用SecurityUtils.getSubject()可以获得当前的Subject
subject主要接口
Subject login(Subject subject, AuthenticationToken authenticationToken) throws AuthenticationException; //登陆 void logout(Subject subject); //退出登陆 Subject createSubject(SubjectContext context); //获取subject
subject作用
获得Session对象
Session session = subject.getSession(); session.setAttribute( "key", "aValue" ); 注意事项: 1.此处的Session不是HttpSession,而是shiro为我们提供的session 2.此处的Session不依赖http服务器
获取当前登录的用户名
String currentUser =