// 开涛的跟我学shiro
http://jinnianshilongnian.iteye.com/category/305053
// 乒乓狂魔的shiro源码解析
http://lgbolgger.iteye.com/category/329230
项目中的用法
shiro+spring+cas 的web 应用验证。
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-cas</artifactId>
<version>version</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>version</version>
</dependency><dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>version</version>
</dependency>
shiro 为验证框架 而cas 是单点登录服务 --- 可以理解成将每个应用中的,用户登录 这样功能 应用化。
shrio 官网对于 cas 集成的描述:http://shiro.apache.org/cas.html
现在应用一般都是多实例集群的方式部署,不同实例间必然要实现 验证信息的 session 共享,有些场合不同应用 之间也要 共享 验证信息,避免重复登录。
shiro 默认的 session 管理是用的 Servlet容器session 管理:ServletContainerSessionManager,是没法跨实例的。
Web 的方式是 指定 DefaultWebSessionManager 对象 sessionDAO。
sessionDao 要想办法让session 共享。
可以通过 数据库 或则一些 redis缓存来实现。
原文:http://www.cnblogs.com/hhxhjjo/p/6398762.html