碼上歡樂
相關內容    簡體    繁體

分享知識-快樂自己:Shiro 退出登陸清空緩存實現

本文轉載自   查看原文   2018-12-15 16:05   2178    Shrio

shiro是一個被廣泛使用的安全層框架,通過xml配置方式與spring無縫對接,用戶的登陸/退出/權限控制/Cookie等管理系統基礎功能交給shiro來管理。

一般,在JavaWEB管理平台系統時,用戶退出系統之前沒需要清除用戶數據和關閉連接,防止垃圾數據堆積,shiro提供了LogoutFilter過濾器,我們可以繼承LogoutFilter,重寫preHandle方法,實現清除緩存功能。

1):第一種方式(關鍵代碼)

spring-shiro.xml:

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <!--首頁加載頁-->
    <property name="loginUrl" value="/login.jsp"/>
    <!--登陸成功頁面-->
    <property name="successUrl" value="/index.jsp"/>
    <!--沒有權限的頁面-->
    <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
    <property name="filters">
        <map>
            <!--退出過濾器-->
            <entry key="logout" value-ref="systemLogoutFilter" />
        </map>
    </property>
    <!-- 配置哪些頁面需要受保護. 以及訪問這些頁面需要的權限. 1). anon 可以被匿名訪問 2). authc 必須認證(即登錄)后才可能訪問的頁面. 3). logout 登出.(登出(緩存很嚴重【例如:成功登陸一次,再去登陸頁面輸入錯誤密碼同樣可以登錄,不會再走相關 Realm 認證:所以需要先登出】) 4). roles 角色過濾器'             5):/** = authc 除了/login.jsp(即自定義的權限頁面) 的頁面都需要認證 注意:第一次匹配優先 寫在/**=authc 下載的節點配置將失效無法訪問 --> <!-- 01.XML:手動配置權限 --> <property name="filterChainDefinitions"> <value> /login.jsp = anon /shiro/login = anon /shiro/logout = logout /admin.jsp = roles[admin] /user.jsp = roles[user] # everything else requires authentication: /** = authc </value> </property> </bean> <!-- 登出過濾器 --> <bean id="systemLogoutFilter" class="com.gdbd.realms.SystemLogoutFilter"/>
package com.gdbd.realms; import org.apache.shiro.session.SessionException; import org.apache.shiro.subject.Subject; import org.apache.shiro.web.filter.authc.LogoutFilter; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; /** * 登出 * @author asus */
public class SystemLogoutFilter extends LogoutFilter { @Override protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception { //在這里執行退出系統前需要清空的數據
 Subject subject = getSubject(request, response); String redirectUrl = getRedirectUrl(request, response, subject); try { subject.logout(); } catch (SessionException ise) { ise.printStackTrace(); } issueRedirect(request, response, redirectUrl); return false; } }

2):第二種方式

//登出清除緩存
Subject currentUser = SecurityUtils.getSubject(); currentUser.logout();

  


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 shiro退出登陸清空緩存實現 分享知識-快樂自己:shiro 異常類型 分享知識-快樂自己:SpringMVC 結合使用攔截器(判斷是否用戶是否已登陸) 分享知識-快樂自己:SpringBoot結合使用攔截器(判斷是否用戶是否已登陸) shiroWeb項目-登陸與退出實現(九) shiro 退出 清除緩存 單點登陸簡單實現(完全跨域、單點退出) shiro獲取登陸用戶和不退出修改用戶當前信息的方法 iframe 的使用和登陸退出的實現——整個頁面跳轉 ajax實現用戶登陸,退出,java做后端
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM