Shiro个人学习笔记（一）

本文大量知识内容来自
http://www.cnblogs.com/learnhow/p/5694876.html http://jinnianshilongnian.iteye.com/blog/2018936
为什么要学Shiro？

最近用了renren-security一个轻量级权限管理系统在上面进行开发，上面用到了Shiro这个框架。之前只是听说过，从来没接触过，所以现在硬着头皮去边学习边使用。

什么是Shiro？

Apache Shiro是Java的一个安全框架。目前，使用Apache Shiro的人越来越多，因为它相当简单，对比Spring Security，可能没有Spring Security做的功能强大，但是在实际工作时可能并不需要那么复杂的东西，所以使用小而简单的Shiro就足够了。

如何学Shiro？

就目前我的情况，没时间系统的从头开始慢慢学，所以现在我采用的方式是在实现功能的源码上，模仿和分析理解。

总的说就是在使用的过程中学习。

学习心得（获取当前用户id）

情景：

使用过程中，碰到一个情况，要获取当前用户的id，我以往的做法是从session中取，现在一想，登录这边采用了Shiro，登录以后是不是也放session了？

解决：

通过度娘看到上面链接的文章，里面有张图对流程分析得很简单易懂，





看到这个图，我猜测这会不能直接从session取了，

结合源码，我看到了一个封装好的ShiroUtils工具类

里面有一句关键(SysUserEntity)SecurityUtils.getSubject().getPrincipal();

这里我看着理解是shiro有一个工具类，可以获取Subject，Principal

Principal应该就是登陆成功后用户信息存放的位置。

结论

通过测试，真能取到，至于往深的钻研只能通过以后有时间了再系统去了解。

目前能达到目的就行，点到为止。

本人尘世间无名伴读书童一名，仅以此文作为个人记录使用，望不要误人子弟。