据我了解,Apache Shiro区分了两种类型的身份验证:
subject.isAuthenticated() =此会话期间的主题输入凭据
subject.isRemembered() =上一次会议记住了主题。
由于这些定义的性质,其中一个或两个都可以成立。
对于一个安全性不是最受关注的应用程序(即我并不担心有人可能会做某事而只是在过去的会话中被记住而没有经过身份验证),是否可以接受使用boolean auth = sub.isAuthenticated() || sub.isRemembered()检查用户是否已登录?如果没有,那么更好的方法是什么?