日期:2014-05-17  浏览次数:20723 次

Apache Shiro V1.2 Subject与Session的关系以及创建Session的过程分析

在 Apache Shiro V1.2中,SecurityManager、SecurityUtils和Subject是面向开发者的主要操作接口,通过这些统一的接口,可以实现对Apache Shiro 的使用。

前面已经说过了 SecurityManager 和 SecurityUtils,这里讲述的是 Subject 和 Session 的关系以及如何Subject是通过哪些操作完成Session创建的。

        

        // get the currently executing user:
        Subject currentUser = SecurityUtils.getSubject();

        // Do some stuff with a Session (no need for a web or EJB container!!!)
        Session session = currentUser.getSession();   

通过Subject.getSession()方法获得当前用户的session 。

之后的所有操作全部依赖与这个session。