我們在平常使用Shrio進行身份認證時，經常通過獲取Subject 對象中保存的Session、Principal等信息，來獲取認證用戶的信息，也就是說Shiro會把認證后的用戶信息保存在Subject 中供程序使用 Subject 是Shiro中核心的也是我們經常用到的一個對象 ...

Subject 其擁有的行為： Subject代表着用戶，用戶所擁有的行為包括：登錄、退出、校驗權限、獲得Session等，符合面向對象，門自己把自己關上了。 Subject.Builder 其擁有的行為： 接口里定義了Subject具備的行為，接口 ...

Observer Pattern 觀察者模式定義 觀察者模式又叫發布訂閱模式（Publish/Subscribe），它定義了一種一對多的關系，讓多個觀察者對象同時監聽某一個主題對象，這個主題對象的 ...

shiro 他的本質就是一些列的dofilter 。在過濾的過程會創建subject 。 subjectContext 相當於內部維護了許多的map，然后維護用戶的各種信息。 doFilter----->SecurityManager----> ...

本博文所有的代碼均為shiro官網（http://shiro.apache.org/）中shiro 1.3.2版本中的源碼。 追蹤Subject的login(AuthenticationToken token)方法，其調用的為DelegatingSubject類的login方法 ...

使用的是jdbcRealm，在數據庫中有相應的權限 錯誤日志： org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:select ...

Shiro的subject實質上是當前執行用戶的特定視圖。 通過org.apache.shiro.SecurityUtils可以查詢當前執行用戶： Subject currentUser = SecurityUtils.getSubject(); 獲取當前執行用戶的session ...

解決：只需要將放入的類實現Serializable接口就好了 ...