使用shiro时，如果正常登陆（执行subject.login(token)成功）就能在全局通过SecurityUtils.getSubject().getPrincipal()获取用户信息。之前的项目是OK的，新项目中突然出问题。现在给出我自己问题的解决方案。shiro的配置中有 ...

本博文所有的代码均为shiro官网（http://shiro.apache.org/）中shiro 1.3.2版本中的源码。 追踪Subject的login(AuthenticationToken token)方法，其调用的为DelegatingSubject类的login方法 ...

使用的是jdbcRealm，在数据库中有相应的权限 错误日志： org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:select ...

Subject 其拥有的行为： Subject代表着用户，用户所拥有的行为包括：登录、退出、校验权限、获得Session等，符合面向对象，门自己把自己关上了。 Subject.Builder 其拥有的行为： 接口里定义了Subject具备的行为，接口 ...

Subject反正就好像呈现的视图。所有Subject 都绑定到SecurityManager，与Subject的所有交互都会委托给SecurityManager；可以把Subject认为是一个门面；SecurityManager才是实际的执行者； 对于上面这句话的理解呢？怎么去理解这个很重 ...

shiro 他的本质就是一些列的dofilter 。在过滤的过程会创建subject 。 subjectContext 相当于内部维护了许多的map，然后维护用户的各种信息。 doFilter----->SecurityManager----> ...

该问题需要使用异常管理： <!-- 无权访问跳转的页面 --> <bean class="org.springframework.web.servlet.handle ...

在学习shiro过程中遇到这个错误，在网上找了好久资料也没找到解决办法，大概都是说和传入的值有问题。于是我试着耐心看我自己的报错信息，最终找到了原因并解决。每个人的问题可能都会有差异，所以建议大家耐心的看看它的报错信息。下面说一下我的问题。 这是我的详细报错信息，虽然不能完全理解 ...