shiro

标签：class   方式   验证   之间   验证框架   pid   实例   end   数据   

// 开涛的跟我学shiro  

http://jinnianshilongnian.iteye.com/category/305053

// 乒乓狂魔的shiro源码解析

http://lgbolgger.iteye.com/category/329230

项目中的用法

shiro+spring+cas 的web 应用验证。

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-cas</artifactId>
    <version>version</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>version</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>version</version>
</dependency>

shiro 为验证框架  而cas 是单点登录服务 --- 可以理解成将每个应用中的，用户登录 这样功能 应用化。

shrio 官网对于 cas 集成的描述：http://shiro.apache.org/cas.html

现在应用一般都是多实例集群的方式部署，不同实例间必然要实现 验证信息的 session 共享，有些场合不同应用 之间也要 共享 验证信息，避免重复登录。

shiro 默认的 session 管理是用的 Servlet容器session 管理：ServletContainerSessionManager，是没法跨实例的。

Web 的方式是 指定 DefaultWebSessionManager 对象 sessionDAO。

sessionDao 要想办法让session 共享。

可以通过 数据库 或则一些 redis缓存来实现。

shiro

标签：class   方式   验证   之间   验证框架   pid   实例   end   数据   

原文地址：http://www.cnblogs.com/hhxhjjo/p/6398762.html