2018年5月6日
关于Shiro的退出请求是如何关联到登录请求的思考
摘要: 一、结论 先给出结论,是因为本身是很简单的道理。假设我们没有使用任何认证授权的框架,就简单的使用Cookie和HttpSession,那么用户登录后的每一个请求是如何关联上这个用户的呢?答案很简单,由于每个请求Tomcat使用一个单独线程来处理,但是Http请求时是有cookie的,那么一般来说是在 阅读全文
posted @ 2018-05-06 23:15 Bencakes 阅读(330) 评论(0) 推荐(0) 编辑