通过shiro验证实现两个平台单点登录

之前的一个业务系统需要迁移到另外一个平台上。但对之前的系统不想有过多的修改。

一个实现方案是通过shiro验证用户信息，来实现单点登录

这里通过中间数据库存储用户登录信息。业务系统在原有的shiro验证逻辑上，增加一个和IUAP平台相同的验证逻辑；这样业务系统就支持两种登录验证逻辑，从而实现单点登录。

登录IUAP平台后，通过配置业务系统的菜单，可以在平台上直接访问，这样看起来是一个系统，实际后台是跑了两个系统。

关于用户信息，两边必须能把用户信息关联起来，在业务系统当判断到时按IUAP平台的登录逻辑验证成功后，会从cookies中读取用户名，并记录用户的登录信息，这样在IUAP平台访问业务系统时，业务系统这边也能取到当前的登录用户信息。

在shiro中需要覆写认证回调函数doGetAuthenticationInfo，在原先的基础上，增加IUAP平台的登录成功的获取用户方式

 String username = null;// 用户代码
        String valilogin = null; //验证短信验证码
        if (isIuapCertificate) {// IUAP登录
            StatelessToken statelessToken = (StatelessToken) authcToken;
            username = statelessToken.getUsername();
        } else {
        UsernamePasswordCaptchaToken token = (UsernamePasswordCaptchaToken) authcToken;
            username = token.getUsername();
            valilogin = token.getCaptcha(); //验证短信验证码
        }

        UserEntity user = null;
        try {
            user = userService.findByLoginName(username);
        } catch (ServiceException e) {
            logger.error("查询用户出错：" + e.getMessage(), e);
            throw new UnknownAccountException("查询用户出错：" + e.getMessage());
        }
        if (user == null) {
            throw new UnknownAccountException("系统无法找到用户：" + StringFilter(username));
        }