0

我在通过 Web 请求提供服务的应用程序层上使用 Shiro。我认为SecurityUtils.getSubject不会按预期工作,因为我想通过不同的请求保存当前主题,并且我不想使用 Shiro Web utils,因为我想将我的应用层从它的服务方式中分离出来(我稍后将构建一个 GUI 来访问它)。

那么,例如,我是否可以从我的应用程序层返回 Subject 实例,由客户端在HttpSession中或任何时候保存,并在以后检索它以避免重新验证它?

4

1 回答 1

0

我认为最好的方法是将主题的 sessionId 保留在客户端并通过以下方式再次获取主题:

Subject requestSubject = new Subject.Builder().sessionId(sessionId).buildSubject();

我对吗?

于 2013-10-02T19:35:35.077 回答