摘要：1，客户端发送一个注销请求到cas server，跟踪casorg.jasig.cas.CentralAuthenticationServiceImpl类的destroyTicketGrantingTicket注销方法， 服务端注销代码 @Audit( action="TICKET_GRANTING 阅读全文

摘要：cas+shiro不进行时时去cas验证身份信息，需要用shiro在当前系统有一份完整的认证机构。那么有一个问题，什么时候去cas校验信息，目前的配置方式： cas系统设置默认的浏览器session存活时间，当前系统的session存活时间为30分钟，那么当当前系统身份验证失败是，去cas校验。　... 阅读全文

摘要：权限验证方式的验证代码：org.apache.shiro.web.servlet.AdviceFilter这个类是所有shiro框架提供的默认权限验证实例类的父类验证代码： public void doFilterInternal(ServletRequest request, ServletRes... 阅读全文