Shiro在HttpSession上的主題

Question

我在我的應用層上使用Shiro通過web請求提供服務。我認爲SecurityUtils.getSubject將無法​​按預期方式工作，因爲我想通過不同的請求保存當前主題，並且我不想使用Shiro Web utils，因爲我想從我的應用程序層它的服務方式（我將在以後構建一個GUI來訪問它）。

因此，可我舉個例子，從我的應用層返回Subject實例，必須由客戶在HttpSession中保存或當它想，並在以後的時間，以避免進行檢索重新驗證它？

Answer 1

我認爲要做到這一點的最好辦法是保持客戶端對象的的sessionId和採集該受試者再次通過：

Subject requestSubject = new Subject.Builder().sessionId(sessionId).buildSubject(); 

我說得對不對？