分享知識-快樂自己:Shiro 退出登陸清空緩存實現
阿新 • • 發佈:2018-12-15
spa xtend hub use and size ESS direct 執行
shiro是一個被廣泛使用的安全層框架,通過xml配置方式與spring無縫對接,用戶的登陸/退出/權限控制/Cookie等管理系統基礎功能交給shiro來管理。
一般,在JavaWEB管理平臺系統時,用戶退出系統之前沒需要清除用戶數據和關閉連接,防止垃圾數據堆積,shiro提供了LogoutFilter過濾器,我們可以繼承LogoutFilter,重寫preHandle方法,實現清除緩存功能。
1):第一種方式(關鍵代碼)
spring-shiro.xml:
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager"/>
<!--首頁加載頁-->
<property name="loginUrl" value="/login.jsp"/>
<!--登陸成功頁面-->
<property name="successUrl" value="/index.jsp"/>
<!--沒有權限的頁面-->
<property name="unauthorizedUrl" value="/unauthorized.jsp"/>
<property name="filters">
<map>
<!--退出過濾器-->
<entry key="logout" value-ref="systemLogoutFilter" />
</map>
</property>
<!--
配置哪些頁面需要受保護.
以及訪問這些頁面需要的權限.
1). anon 可以被匿名訪問
2). authc 必須認證(即登錄)後才可能訪問的頁面.
3). logout 登出.(登出(緩存很嚴重【例如:成功登陸一次,再去登陸頁面輸入錯誤密碼同樣可以登錄,不會再走相關 Realm 認證:所以需要先登出】)
4). roles 角色過濾器‘
5):/** = authc 除了/login.jsp(即自定義的權限頁面) 的頁面都需要認證
註意:第一次匹配優先 寫在/**=authc 下載的節點配置將失效無法訪問
-->
<!--
01.XML:手動配置權限
-->
<property name="filterChainDefinitions">
<value>
/login.jsp = anon
/shiro/login = anon
/shiro/logout = logout
/admin.jsp = roles[admin]
/user.jsp = roles[user]
# everything else requires authentication:
/** = authc
</value>
</property>
</bean>
<!--
登出過濾器
-->
<bean id="systemLogoutFilter" class="com.gdbd.realms.SystemLogoutFilter"/>
package com.gdbd.realms;
import org.apache.shiro.session.SessionException;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.LogoutFilter;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
/**
* 登出
* @author asus
*/
public class SystemLogoutFilter extends LogoutFilter {
@Override
protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
//在這裏執行退出系統前需要清空的數據
Subject subject = getSubject(request, response);
String redirectUrl = getRedirectUrl(request, response, subject);
try {
subject.logout();
} catch (SessionException ise) {
ise.printStackTrace();
}
issueRedirect(request, response, redirectUrl);
return false;
}
}
2):第二種方式
//登出清除緩存
Subject currentUser = SecurityUtils.getSubject();
currentUser.logout();
3):案例下載 : 地址一 地址二
分享知識-快樂自己:Shiro 退出登陸清空緩存實現