一、获取当前主题、会话,设置属性
// 获取subject主题 Subject subject = SecurityUtils.getSubject(); // 获取session Session session = subject.getSession(); // 设置属性 session.setAttribute("key", "value");
二、认证当前对象
// 认证判断 boolean flag = subject.isAuthenticated(); // 用户设置令牌 UsernamePasswordToken token = new UsernamePasswordToken("username", "password"); // 记住我 token.setRememberMe(true); // 执行登录校验 try {subject.login(token); } catch (xxxException e) {log.info("登录失败。未通过校验") }
三、获取用户信息
String principal = subject.getprincipal();
四、角色判断和校验
// 角色权限在init设置的是 xxx(role)= xxxx(permitted)
boolean flag = subject.hasRole("xxx");
boolean flag = subject.isPermitted("xxx");
五、注销
subject.logout();