我们在平常使用Shrio进行身份认证时，经常通过获取Subject 对象中保存的Session、Principal等信息，来获取认证用户的信息，也就是说Shiro会把认证后的用户信息保存在Subject 中供程序使用 Subject 是Shiro中核心的也是我们经常用到的一个对象 ...

Subject 其拥有的行为： Subject代表着用户，用户所拥有的行为包括：登录、退出、校验权限、获得Session等，符合面向对象，门自己把自己关上了。 Subject.Builder 其拥有的行为： 接口里定义了Subject具备的行为，接口 ...

Observer Pattern 观察者模式定义 观察者模式又叫发布订阅模式（Publish/Subscribe），它定义了一种一对多的关系，让多个观察者对象同时监听某一个主题对象，这个主题对象的 ...

shiro 他的本质就是一些列的dofilter 。在过滤的过程会创建subject 。 subjectContext 相当于内部维护了许多的map，然后维护用户的各种信息。 doFilter----->SecurityManager----> ...

本博文所有的代码均为shiro官网（http://shiro.apache.org/）中shiro 1.3.2版本中的源码。 追踪Subject的login(AuthenticationToken token)方法，其调用的为DelegatingSubject类的login方法 ...

使用的是jdbcRealm，在数据库中有相应的权限 错误日志： org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:select ...

Shiro的subject实质上是当前执行用户的特定视图。 通过org.apache.shiro.SecurityUtils可以查询当前执行用户： Subject currentUser = SecurityUtils.getSubject(); 获取当前执行用户的session ...

解决：只需要将放入的类实现Serializable接口就好了 ...