我们知道直接调用SecurityUtils.getSubject这个方法可以返回当前的用户,他是怎么做到的呢,这个原理和spring的声明式事物或者是hibernate的open-session-in-view的实现是一个道理,都是讲某些资源在访问的一开始就创建,然后使用threadLocal(也就是线程局部变量)模式将目标资源绑定到当前线程上,当再次调用上时,直接从threadLocal上调用以当前线程为key的value即可。shiro在实现这个功能时就是使用了这个ThreadContext类,shiro在绑定的资源的时候不是只有一个subejct,而是绑定了一个map<Object,Object>,然后根据约定取出所有的绑定的内容,包括SecurityManager,Subject。
privatestaticfinal ThreadLocal<Map<Object, Object>> resources = new InheritableThreadLocalMap<Map<Object, Object>>();
在当前线程上绑定了一个map,这样就可以绑定很多内容了,但是只绑定了securityManager和Subject。我们可以通过调用getSecurityManager和getSubject方法获得对应的对象。
至于他是怎么绑定的,要看ThreadState类。