目的:基于cookie和rememberMe来实现多服务器共享登陆session方案。
问题描述:
cacheManager、sessionManager、rememberMeManager各种都配置好了,死活共享不了session
(我的检查方法:两台服务器,启动其中一台后登陆,然后关闭启动另一台,看登陆效果)
!!!罪魁祸首是【filterChainDefinitions】配置中**/** = authc改为/** = user** ,解决问题……(捣鼓半天XXOOO)
权限规则区别:
anno,任何人都可以访问;
authc:必须是登录之后才能进行访问,不包括remember me;(这种比较严格的,一般用于支付)
user:登录用户才可以访问,包含remember me;
spring-shiro.xml如下:
Shiro安全配置
/commons/** = anon
/static/** = anon
/login = anon
/** = user