分享知识-快乐自己:Shiro 退出登陆清空缓存实现
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了分享知识-快乐自己:Shiro 退出登陆清空缓存实现,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2351字,纯文字阅读大概需要4分钟。
内容图文
shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理。
一般,在JavaWEB管理平台系统时,用户退出系统之前没需要清除用户数据和关闭连接,防止垃圾数据堆积,shiro提供了LogoutFilter过滤器,我们可以继承LogoutFilter,重写preHandle方法,实现清除缓存功能。
1):第一种方式(关键代码)
spring-shiro.xml:
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager"/>
<!--首页加载页-->
<property name="loginUrl" value="/login.jsp"/>
<!--登陆成功页面-->
<property name="successUrl" value="/index.jsp"/>
<!--没有权限的页面-->
<property name="unauthorizedUrl" value="/unauthorized.jsp"/>
<property name="filters">
<map>
<!--退出过滤器-->
<entry key="logout" value-ref="systemLogoutFilter" />
</map>
</property>
<!--
配置哪些页面需要受保护.
以及访问这些页面需要的权限.
1). anon 可以被匿名访问
2). authc 必须认证(即登录)后才可能访问的页面.
3). logout 登出.(登出(缓存很严重【例如:成功登陆一次,再去登陆页面输入错误密码同样可以登录,不会再走相关 Realm 认证:所以需要先登出】)
4). roles 角色过滤器‘
5):/** = authc 除了/login.jsp(即自定义的权限页面) 的页面都需要认证
注意:第一次匹配优先 写在/**=authc 下载的节点配置将失效无法访问
-->
<!--
01.XML:手动配置权限
-->
<property name="filterChainDefinitions">
<value>
/login.jsp = anon
/shiro/login = anon
/shiro/logout = logout
/admin.jsp = roles[admin]
/user.jsp = roles[user]
# everything else requires authentication:
/** = authc
</value>
</property>
</bean>
<!--
登出过滤器
-->
<bean id="systemLogoutFilter" class="com.gdbd.realms.SystemLogoutFilter"/>
package
com.gdbd.realms;
import
org.apache.shiro.session.SessionException;
import
org.apache.shiro.subject.Subject;
import
org.apache.shiro.web.filter.authc.LogoutFilter;
import
javax.servlet.ServletRequest;
import
javax.servlet.ServletResponse;
/**
* 登出
*
@author
asus
*/
public
class SystemLogoutFilter extends LogoutFilter {
@Override
protectedboolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
//在这里执行退出系统前需要清空的数据
Subject subject = getSubject(request, response);
String redirectUrl = getRedirectUrl(request, response, subject);
try {
subject.logout();
} catch (SessionException ise) {
ise.printStackTrace();
}
issueRedirect(request, response, redirectUrl);
returnfalse;
}
}
2):第二种方式
//
登出清除缓存
Subject currentUser = SecurityUtils.getSubject();
currentUser.logout();
3):案例下载 : 地址一 地址二
原文:https://www.cnblogs.com/mlq2017/p/10123651.html
内容总结
以上是互联网集市为您收集整理的分享知识-快乐自己:Shiro 退出登陆清空缓存实现全部内容,希望文章能够帮你解决分享知识-快乐自己:Shiro 退出登陆清空缓存实现所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。