最近在看開濤老師講的關於shiro的教程,看到JSP標簽的時候,關於<shiro:principal property="username" />這種寫法,是要把一個帶有username屬性的對象轉換為Prinipal后保存在session中,才能在頁面上正確顯示結果的。由於開始學習,所以我用的是ini配置文件作為安全數據源的。在登錄的方法中,調用了subject.login(token)后,還要手動利用principal和realmName構造SimpleAuthenticationInfo對象,其實這里的pricipal是一個Object,就是我們的帶有username屬性的實體對象,然后將SimpleAuthenticationInfo對象存放在session中。 
摘自:http://blog.csdn.net/uk8692/article/details/51098895