在shiro中,在登陆时,Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。所以同一个账号密码可以在同一个浏览器上多次登陆。授权是指:授予当前这个主体角色和能请求的资源。
浙公网安备 33010602011771号