shiro - HttpSession の Shiro サブジェクト

Question

Web リクエストを通じて提供されるアプリケーション層で Shiro を使用しています。SecurityUtils.getSubjectは、現在のサブジェクトをさまざまなリクエストで保存したいので、期待どおりに機能しないと思います。また、Shiro Web utils を使用したくありません。アプリケーション層を提供される方法から切り離したいからです。 (後でそれにアクセスするための GUI を作成します)。

たとえば、アプリケーション層から Subject インスタンスを返して、クライアントがHttpSessionまたは必要なときに保存し、後で取得して再認証する必要がないようにすることはできますか?

Answer 1

これを行う最善の方法は、サブジェクトの sessionId をクライアントに保持し、次の方法でサブジェクトを再度取得することだと思います。

Subject requestSubject = new Subject.Builder().sessionId(sessionId).buildSubject();

私は正しいですか？