最近在學(xué)習(xí)shiro的源碼，所以記錄下來自己的心得纽门。

學(xué)習(xí)源碼查看網(wǎng)上教程一直都是很迷谈飒，源碼這種東西需要自己不斷去定位去看才能看明白艰额。

那么我們現(xiàn)在開始：這次我們主要講解SecurityUtils.getSubject（）并從這個(gè)方法入手看看到底怎么獲取到我們要的subject师倔。

1.1

這個(gè)類中只有一個(gè)securityManager對(duì)象，我們知道shiro所有的認(rèn)證莱衩，授權(quán)爵嗅，以及session管理都通過securityManager來進(jìn)行控制，而SecurityUtils只是對(duì)其的在一層代理罷了笨蚁。

從getSubject()我們能夠看到睹晒，先從ThreadContext中拿取趟庄，如果沒有則(new Subject.Builder()).buildSubject(); 并且綁定到當(dāng)前線程中。

我們先假設(shè)當(dāng)前線程中存在伪很。這時(shí)候我們是怎么去獲取我們要的subject呢戚啥。進(jìn)入方法查看：

1.2

可以看出來，我們進(jìn)入get(SUBJECT_KEY) 也就是get一個(gè)靜態(tài)字符串锉试。get方法中只是為了調(diào)用這一句Object value = getValue(key);

這里的key就是這個(gè)靜態(tài)字符串猫十。也就是說我們所有用戶訪問時(shí)候其實(shí)都只是get(SUBJECT_KEY)，而這個(gè)getValue方法中是使用resouce的get方法呆盖。resouce是一個(gè)線程變量拖云，也就是所有線程都維護(hù)自己的變量不共享且互斥的。

我們進(jìn)入這個(gè)resource.get() 來看看

1.3

這里我們簡單講解一下ThreadLocal怎么維護(hù)各線程都只訪問自己的變量不干擾应又，若想了解宙项，可以深入去研究下。

首先獲取當(dāng)前線程株扛，之后get(t)得到 t.threadLocals; 也就是一個(gè)ThreadLocalMap對(duì)象 這個(gè)ThreadLocalMap是ThreadLocal一個(gè)內(nèi)部類

這個(gè)內(nèi)部類中有一個(gè)Entry內(nèi)部類 以及一個(gè)Entry[] table 數(shù)組尤筐，根據(jù)hash算法獲取對(duì)應(yīng)的value；那么問題來了

map.getEntry(this); 這個(gè)this指的是啥洞就。 這個(gè)this指的就是1.1中的resource變量盆繁。

所以我們大概理解下就是，各線程去訪問ThreadLocal對(duì)象 resouce （其實(shí)只有一個(gè)resouce）這時(shí)候進(jìn)來先獲取自己線程對(duì)象旬蟋，然后在線程中g(shù)et得到ThreadLocalMap油昂，若存在則使用這個(gè)resouce作為key來找并使用hash算法來算，若不存在則初始化咖为，并set一下秕狰。那么我們明白了我們登陸的Subject對(duì)象保存在哪里以及為什么多個(gè)用戶訪問能夠分別區(qū)分稠腊，其實(shí)就是使用了線程變量躁染。

/////////////////////////////////////////////////////////////我是分割線/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

接下來我們來看一下如果 在ThreadContext中沒有獲取到Subject會(huì)去哪里取呢?

1.4

進(jìn)入new Subject.Builder() 以及buildSubject() 方法來看

this.subjectContext = newSubjectContextInstance();這個(gè)subject上下文就是一個(gè)map里面存放了相關(guān)信息

newSubjectContextInstance() =this.backingMap =newHashMap();也就是父類中的backingMap。

最后把securityManager設(shè)置進(jìn)去也就是把這個(gè)安全管理器放到這個(gè)備份的map中架忌。

然后開始創(chuàng)建subject把這個(gè)map傳進(jìn)去吞彤。

這就是第一次訪問時(shí)候來創(chuàng)建一個(gè)subject方法的實(shí)現(xiàn)。 首先把這個(gè)map備份一下叹放，采用它的副本context來處理饰恕。

之后來檢測(cè)是否有securityManager，再來檢測(cè)是否有session井仰，再來檢測(cè)是否能解析Principals 最后創(chuàng)建Subject 并且保存一下埋嵌。

這個(gè)檢測(cè)是否有session等等這些方法邏輯處理都是一樣的，檢測(cè)是否有俱恶，有就返回context沒有就創(chuàng)建并加入到context中再返回雹嗦，我們以session為例一些邏輯處理最后定位到

這就很明白了范舀，session其實(shí)也就是得到httpServletRequest中的getSession();進(jìn)行一層包裝代理。所以到此Subject對(duì)象也就創(chuàng)建好了回到代碼1.1我們?cè)龠M(jìn)行和當(dāng)前線程綁定一下了罪，則就緩存到當(dāng)前線程變量resource中了锭环，這樣當(dāng)我們隨時(shí)想要獲取Subject對(duì)象都可以獲得這個(gè)Subject。

都是一個(gè)一個(gè)碼的泊藕，不容易啊辅辩。希望能有所幫助，很多地方可能不足請(qǐng)多指教娃圆。