使用shiro時，如果正常登陸（執行subject.login(token)成功）就能在全局通過SecurityUtils.getSubject().getPrincipal()獲取用戶信息。之前的項目是OK的，新項目中突然出問題。現在給出我自己問題的解決方案。shiro的配置中有 ...

本博文所有的代碼均為shiro官網（http://shiro.apache.org/）中shiro 1.3.2版本中的源碼。 追蹤Subject的login(AuthenticationToken token)方法，其調用的為DelegatingSubject類的login方法 ...

使用的是jdbcRealm，在數據庫中有相應的權限 錯誤日志： org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:select ...

Subject 其擁有的行為： Subject代表着用戶，用戶所擁有的行為包括：登錄、退出、校驗權限、獲得Session等，符合面向對象，門自己把自己關上了。 Subject.Builder 其擁有的行為： 接口里定義了Subject具備的行為，接口 ...

Subject反正就好像呈現的視圖。所有Subject 都綁定到SecurityManager，與Subject的所有交互都會委托給SecurityManager；可以把Subject認為是一個門面；SecurityManager才是實際的執行者； 對於上面這句話的理解呢？怎么去理解這個很重 ...

shiro 他的本質就是一些列的dofilter 。在過濾的過程會創建subject 。 subjectContext 相當於內部維護了許多的map，然后維護用戶的各種信息。 doFilter----->SecurityManager----> ...

該問題需要使用異常管理： <!-- 無權訪問跳轉的頁面 --> <bean class="org.springframework.web.servlet.handle ...

在學習shiro過程中遇到這個錯誤，在網上找了好久資料也沒找到解決辦法，大概都是說和傳入的值有問題。於是我試着耐心看我自己的報錯信息，最終找到了原因並解決。每個人的問題可能都會有差異，所以建議大家耐心的看看它的報錯信息。下面說一下我的問題。 這是我的詳細報錯信息，雖然不能完全理解 ...