shiro自己实现了sessionDAO换言之就是他自己也存储了session,所以原理是一样的。 shiro的主要作用还是权限的控制方面,标识登陆状态这个只是其中很小的一部分。 shiro的优点,个人认为他的优点在于 1、作为安全验证框架