shiro 使用redis存储登录信息 实现单点登录

shiro是一款出色的权限框架，能够实现诸如登录校验、权限校验等功能，默认情况下,shir将session保存到内存中，这在应用分布式部署的情况下会出现session不一致的问题，所以我们要将session保存到第三方，应用始终从第三方获取session，从而保证分布式部署时session始终是一致的，这里我们采用redis保存session。单点登陆的实现逻辑是在用户登陆时，生成token，然后将token以用户登陆账号为key,保存到redis中,再把token放到cookie中，用户在访问的时候，我们就能拿到cookie中的token,和redis中的做比较，如果不一致，则认为用户已经下线或者再别的地方登陆。