这实际上是一个常见的问题,而不是特定的Shiro。我想学习的是org.apache.shiro.SecurityUtils#getSubject是如何工作的。我检查了SecurityUtils和ThreadContext的必要部分,现在我感到非常困惑。我理解Shiro's SecurityUtils.getSubject()工作的基本方法是返回绑定到当前正在执行的线程的主题。实际上我期待类似于RequestLocal而不是ThreadLocal的东西。
我的问题:
Shiro如何确保应用程序的随机点与主题创建程序线程具有相同的主题以提供相同的主题? (也许它与Servlet规范有关。很棒的指向必要部分)特别是我对JAX-RS感兴趣。
这是整个学科中最令人困惑的部分。 Shiro如何在多个请求绑定到单个线程的Servlet 3 Container上工作?
有人可以解释这些问题吗?
由于