使用shiro時，如果正常登陸（執行subject.login(token)成功）就能在全局通過SecurityUtils.getSubject().getPrincipal()獲取用戶信息。之前的項目是OK的，新項目中突然出問題。現在給出我自己問題的解決方案。shiro的配置中有 ...

Subject 其擁有的行為： Subject代表着用戶，用戶所擁有的行為包括：登錄、退出、校驗權限、獲得Session等，符合面向對象，門自己把自己關上了。 Subject.Builder 其擁有的行為： 接口里定義了Subject具備的行為，接口 ...

Subject反正就好像呈現的視圖。所有Subject 都綁定到SecurityManager，與Subject的所有交互都會委托給SecurityManager；可以把Subject認為是一個門面；SecurityManager才是實際的執行者； 對於上面這句話的理解呢？怎么去理解這個很重 ...

通常的理解，獨立性包括實質上的獨立性與形式上的獨立性兩個方面含義。所謂實質上的獨立，是要求注冊會計師與委托單位之間必須實實在在地毫無利害關系。所謂形式上的獨立性，又稱為“形體獨立性”、“外在獨立性”或“表面獨立性”，是對第三者而言的，即注冊會計師必須在第三者面前呈現一種獨立於委托單位的身份。實質上 ...

shiro 他的本質就是一些列的dofilter 。在過濾的過程會創建subject 。 subjectContext 相當於內部維護了許多的map，然后維護用戶的各種信息。 doFilter----->SecurityManager----> ...

錯誤原因：shiro類型和string轉換錯誤，項目啟動時加載項目中的類使用的加載器都是 org.springframework.boot.devtools.restart.classloader.RestartClassLoader 而從shiro session 取出來的對象 ...

Shiro獲取當前登錄的用戶信息,User是ream中登錄時放進去的對象信息 User user = (User) SecurityUtils.getSubject().getPrincipal(); ...

1、這些值是存在數據庫里的，在哪里找呢？sys_menu 中的permission列。 SELECT a.id , a.parent_id AS "parent.id" ...