Java Shiro的安全性
这实际上是一个常见的问题,而不是特定于Shiro的问题。我想了解的是Java Shiro的安全性,java,multithreading,jax-rs,shiro,Java,Multithreading,Jax Rs,Shiro,这实际上是一个常见的问题,而不是特定于Shiro的问题。我想了解的是org.apache.shiro.SecurityUtils#getSubject是如何工作的。我已经检查了SecurityUtils和ThreadContext的必要部分,现在我完全感到困惑。我理解Shiro的SecurityUtils.getSubject()工作的基本方式是,它返回绑定到当前执行线程的主题。实际上,我期待的是类似于RequestLocal而不是ThreadLocal的东西 我的问题是: Shiro如何确保应
org.apache.shiro.SecurityUtils#getSubject
是如何工作的。我已经检查了SecurityUtils
和ThreadContext
的必要部分,现在我完全感到困惑。我理解Shiro的SecurityUtils.getSubject()
工作的基本方式是,它返回绑定到当前执行线程的主题。实际上,我期待的是类似于RequestLocal而不是ThreadLocal的东西
我的问题是:
Shiro
如何确保应用程序的随机点与主题创建者线程具有相同的线程以提供相同的主题?(也许它与Servlet规范有关。这将是非常必要的部分)特别是我对JAX-RS
感兴趣Shiro
如何在多个请求绑定到单个线程的Servlet 3容器中工作