websocket session 和shiro session 如何集成(spring)？

shiro自己实现了sessionDAO换言之就是他自己也存储了session，所以原理是一样的。
shiro的主要作用还是权限的控制方面，标识登陆状态这个只是其中很小的一部分。
shiro的优点，个人认为他的优点在于
1、作为安全验证框架，使用起来比spring-security方便
2、提供web支持，可以在jsp中通过shiro标签方便的做到细粒度的权限管控
3、可以直接使用annotation对所使用的方法做权限管控，节省代码。
4、可扩展，可插拔。
当session失效的时候，当获取不到sessionid的时候。
推荐一套完整的Shiro Demo，免费的。

Shiro介绍文档：http://www.sojson.com/shiro
Demo已经部署到线上，地址是http://shiro.itboy.net，

管理员帐号：admin，密码：sojson.com 如果密码错误，请用sojson。PS：你可以注册自己的帐号，然后用管理员赋权限给你自己的帐号，但是，每20分钟会把数据初始化一次。建议自己下载源码，让Demo跑起来，然后跑的更快。