举个例子,Shiro 通过将用户的信息存放到当前线程的 LocalThread 中,然后在其他地方可以通过 SecurityManger 从线程中直接获取用户。那 Spring Security 也是同样的原理,在过滤器中往当前线程保存用户,然后在其他地方强行调用,比如说在 @PreAuthoriry 通过 AOP 强行获取
2.1m questions
2.1m answers
60 comments
57.0k users