shiro集成cas搭建SSO单点登录系统

在多应用系统中，登录一般是统一进行管理，在一个应用中登录了，在其他应用则不用登录，在任何一个应用进行退出，则当前用户已经在所有应用退出，即SSO单点登录。在大型网站新浪、淘宝，都实现了单点登录系统，避免了多个子系统都需要重复登录的现象。

      成熟的Java单点登录系统有jasig cas server，与shiro集成，可以在登录时，跳到cas服务器，cas服务器连接用户的用户名、密码表进行验证，如果验证通过，跳回验证前页面，并带上一个ticket参数，shiro通过这个ticket，进行登录。

1. <filter>  
2.         <filter-name>shiroFilter</filter-name>  
3.         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
4.         <init-param>  
5.             <param-name>targetFilterLifecycle</param-name>  
6.             <param-value>true</param-value>  
7.         </init-param>  
8.     </filter>  
9.       
10.     <filter-mapping>  
11.         <filter-name>shiroFilter</filter-name>  
12.         <url-pattern>/*</url-pattern>  
13.     </filter-mapping>  

然后就是shiro的spring bean配置，其实就是把之前的shiro.ini的东西配成spring的bean，shiro-config.xml文件如下：