shiro记住我功能疑问
我只使用了user过滤器,未使用authc,想实现使用rememberMe登录后即可进行所有操作,
但使用过程中有一些疑问,烦请大家解答
1、关于rememberMe原理,shiro是在拿到cookie后时如何对cookie中的信息进行认证的,debug发现shiro并未调用realm的认证方法
2、正常登陆时,可以在subject.login(token)方法后面加入session.setAttribute(account);把当前用户放入session中,若使用rememberMe登陆,未调用登陆方法,"当前用户放入session中"这段代码应该放在何处?