Apache Shiro:使用 isAuthenticated() || isRemembered() 适用于对安全要求不高的应用
Apache Shiro: Using isAuthenticated() || isRemembered() for an app without high security requirements
据我了解,Apache Shiro 区分两种类型的身份验证:
subject.isAuthenticated() = 主题在此会话期间输入凭据
subject.isRemembered() = 该主题是从上一节中记住的。
由于这些定义的性质,其中一个或两个可能为真。
对于安全性不是首要问题的应用程序(即我不担心某人可能会在仅从过去的会话中被记住而没有经过身份验证的情况下做某事的可能性),是否可以接受使用 boolean auth = sub.isAuthenticated() || sub.isRemembered() 检查用户是否登录?如果没有,有什么更好的方法吗?
已记住!=已验证 - This is key.
对于你的应用程序,不要检查任何一个,只检查权限或角色,如果你以后不想让记住我,你可以通过配置行禁用它。
据我了解,Apache Shiro 区分两种类型的身份验证:
subject.isAuthenticated() = 主题在此会话期间输入凭据
subject.isRemembered() = 该主题是从上一节中记住的。
由于这些定义的性质,其中一个或两个可能为真。
对于安全性不是首要问题的应用程序(即我不担心某人可能会在仅从过去的会话中被记住而没有经过身份验证的情况下做某事的可能性),是否可以接受使用 boolean auth = sub.isAuthenticated() || sub.isRemembered() 检查用户是否登录?如果没有,有什么更好的方法吗?
已记住!=已验证 - This is key.
对于你的应用程序,不要检查任何一个,只检查权限或角色,如果你以后不想让记住我,你可以通过配置行禁用它。