Shiro主题是HttpSession

时间:2013-10-02 15:01:42

标签: shiro httpsession subject

我在我的应用层上使用Shiro,该层通过Web请求提供服务。我认为 SecurityUtils.getSubject 将无法正常工作,因为我想通过不同的请求保存当前主题,我不想使用Shiro Web utils,因为我想从我们的服务方式中取消我的应用层(我稍后会构建一个GUI来访问它)。

所以,我可以,例如,从我的应用程序层返回Subject实例,由客户端在 HttpSession 中保存,或者在任何时候保存,并检索它以后要避免重新验证它吗?

1 个答案:

答案 0 :(得分:0)

我认为最好的方法是将主题的sessionId保留在客户端并通过以下方式再次获取主题:

Subject requestSubject = new Subject.Builder().sessionId(sessionId).buildSubject();

我是对的吗?