日期:2014-05-17 浏览次数:20931 次
在 Apache Shiro V1.2中,SecurityManager、SecurityUtils和Subject是面向开发者的主要操作接口,通过这些统一的接口,可以实现对Apache Shiro 的使用。
前面已经说过了 SecurityManager 和 SecurityUtils,这里讲述的是 Subject 和 Session 的关系以及如何Subject是通过哪些操作完成Session创建的。
// get the currently executing user: Subject currentUser = SecurityUtils.getSubject(); // Do some stuff with a Session (no need for a web or EJB container!!!) Session session = currentUser.getSession();
之后的所有操作全部依赖与这个session。