当前位置：首页 > 资讯 > 技术文档

java shiro实现退出登陆清空缓存

时间：2021-09-12 19:04 编辑：来源：阅读：
扫一扫，手机访问

摘要：java shiro实现退出登陆清空缓存

上一篇介绍了使用springmvc集成shiro登陆过程，通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。 shiro是一个被广泛使用的安全层框架，通过xml配置方式与spring无缝对接，用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理。一般，在JavaWEB管理平台系统时，用户退出系统之前没需要清除用户数据和关闭连接，防止垃圾数据堆积，shiro提供了LogoutFilter过滤器，我们可以继承LogoutFilter，重写preHandle方法，实现清除缓存功能。 spring-shiro.xml：

 <!-- 安全认证过滤器 -->
 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
  <property name="securityManager" ref="securityManager" />
  <property name="loginUrl" value="/b/login" />
  <property name="successUrl" value="/b" />
  <property name="filters">
   <map>
    <!--退出过滤器-->
    <entry key="logout" value-ref="systemLogoutFilter" />
   </map>
  </property>
  <property name="filterChainDefinitions">
   <value>
    /b/login = authc
    /b/logout = logout
    /b/** = user
   </value>
  </property>
 </bean>

当调用的路径匹配到/b/logout，会进入到SystemLogoutFilter过滤器，SystemLogoutFilter继承了LogoutFilter，并重写了preHandle方法，在preHandle方法执行需要清空的数据。

@Service
public class SystemLogoutFilter extends LogoutFilter {
 @Override
 protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
  //在这里执行退出系统前需要清空的数据


　　　　　Subject subject = getSubject(request, response);

  String redirectUrl = getRedirectUrl(request, response, subject);

  try {

   subject.logout();

  } catch (SessionException ise) {

   ise.printStackTrace();

  }

  issueRedirect(request, response, redirectUrl);

　　　　　//返回false表示不执行后续的过滤器，直接返回跳转到登录页面

  return false;
 }
}

注意，需要通过@Service注解，使用spring容器来管理，在spring-shiro.xml中配置shiro过滤器直接使用

<entry key="logout" value-ref="systemLogoutFilter" />

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持编程素材网。

全部评论(0)

上一篇：Java压缩解压zip技术_动力节点Java学院整理
下一篇：Java压缩/解压文件的实现代码

资讯排行榜
更多>>