换句话说,如果给定计算机上的用户对记录它们的服务器进行RESTful调用,然后随后进行单独的第二次调用,要求它们登录,该请求的哪个组件将它们标识为先前已登录的同一实体?为什么,如果他们从(例如)不同的浏览器发出请求,则被识别为单独的实体?
我知道它是Session代码,Java代码用它来保存有关请求集的信息,而Subject包含有关登录用户的信息。我无法弄清楚的是什么机制Shiro用于生成.getSession(false)返回的Session对象和.getSubject()返回的Subject。我假设它被发送到标题中的某个地方,但我不确定在哪里。我觉得我错过了一些显而易见的事情。
答案 0 :(得分:0)
这取决于你如何设置Shiro,但通常归结为如何在servlet容器(Tomcat,Jetty等)上管理会话。