Apache Shiro 退出

最新推荐文章于 2024-04-18 04:49:55 发布
最新推荐文章于 2024-04-18 04:49:55 发布
阅读量1.7w 收藏 2
点赞数 2
分类专栏: Shiro 文章标签: shiro apache cookies 安全相关 session web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peterwanghao/article/details/8084126
版权

退出操作可以通过调用subject.logout()来释放你的登录信息,如:

currentUser.logout(); //removes all identifying information and invalidates their session too. 

当你调用logout,任何现有的Session 都将会失效,而且任何身份都将会失去关联(例如,在Web 应用程序中,RememberMe cookie 也将被删除)。在Subject 注销后,该Subject 的实例被再次认为是匿名的。

由于在Web 应用程序记住身份往往是依靠Cookies,然而Cookies 只能在Response 被committed 之前被删除,所以强烈建议在调用subject.logout()后立即将终端用户重定向到一个新的视图或页面。这样能够保证任何与安全相关的Cookies都能像预期的一样被删除。这是HTTP cookies 的功能限制,而不是Shiro的问题。


peterwanghao
关注
专栏目录
shiro实现登录登出_shiro退出登陆清空缓存实现
weixin_42575325的博客
02-11 1667
上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理...
Apache Shiro身份认证(Authentication)
sanluo11的博客
03-03 645
介绍一下Shiro中的身份认证功能,如下: 本文参考自Apache Shiro的官方文档:http://shiro.apache.org/authentication.html 本文遵循以下流程:先介绍Shiro中的身份认证,再通过一个实例来具体说明一下(基于maven)。 -------------------------------------------------------
shiro实现系统的退出功能
热门推荐
XWJ
06-03 2万+
思路: 1.shiro有许多过滤器,其中就有一个LogoutFilter的过滤器,只需要继承并重写preHandle方法 2.在配置文件中注入自定义实现的过滤器,在此配置当退出的时候应重定向到某个页面 3.注入自定义filter,并且配置过滤器链 4.直接在页面中配置相应退出链接 1.自定义实现LogoutFilter @Service public class SystemLogou
shiro整合springboot的登录与退出
虾米大王的学习历程
10-07 226
在src/main/java下,新键shiro配置类。新建springboot项目,导入依赖。
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
07-12 787
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
java shiro实现退出登陆清空缓存
08-31
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份验证、授权、会话管理和加密服务。在 Java Web 应用中,Shiro 可以帮助开发者轻松地处理用户登录、登出以及权限控制等问题。在本文中,我们将讨论如何利用 ...
Apache_Shiro参考手册中文版
08-12
教程以一个非常简单的命令行应用程序为例,它将运行并迅速退出,让开发者感受Shiro的API。这个示例可以适用于任何应用程序,无论其如何构建及部署。 要开始使用Shiro,首先需要确保Java环境至少为Java 1.5版本,...
Apache shiro 标签授权
01-21
### Apache Shiro 标签授权详解 #### 一、引言 Apache Shiro 是一款功能强大的 Java 安全框架,提供了认证、授权、加密及会话管理等功能,可以帮助开发者非常容易地开发出足够安全的应用。其中,Shiro 提供了一系列...
Apache Shiro之权限认证
nimaaicijdh的博客
09-19 266
Apache Shiro授权登陆前言一、主体二、授权1.配置shiro.ini2.权限测试三、页面标签权限控制1、pom中添加标签库依赖2、ShiroConfig.java配置类中添加配置3、list.html页面导入标签库4、使用标签:控制“新增用户信息”按钮显示四、动态权限1、调整自定义的Realm2.调整配置对象ShiroConfing 前言 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等等)。在授权中需要了解几个关键字对象:主体(Subject)、资源(Res
ssm+shiro 在点击退出登录执行logout后报错:org.apache.shiro.session.UnknownSessionException: There is no session w
qq_38776922的博客
11-03 2247
是因为我们在执行 logout()后session已经被销毁,但之后又用到了session,对session进行了操作,主要看执行logout()后有执行了什么操作 我的是因为在logout()后写了redirectAttributes.addFlashAttribute("message", "您已安全退出");又对session进行了操作才报错。。
SpringBoot之集成Shiro中出现的一个问题logout没有作用(实际上时authcBasic导致的问题)
编程学习者的博客
04-13 2943
1.声明 当前的内容用于本人学习和使用之用,关于本人在一次偶然的机会发现的一个bug,一个关于shiro的bug(SpringBoot中集成Shiro的时候调用logout出现的bug) 2.pom文件配置 <parent> <groupId>org.springframework.boot</groupId> <artifactId>sprin...
Shiro退出登录状态的方式,面试加分项有哪些
最新发布
m0_61330806的博客
04-18 571
正式学习前端大概 3 年多了,很早就想整理这个书单了,因为常常会有朋友问,前端该如何学习,学习前端该看哪些书,我就讲讲我学习的道路中看的一些书,虽然整理的书不多,但是每一本都是那种看一本就秒不绝口的感觉。以下大部分是我看过的,或者说身边的人推荐的书籍,每一本我都有些相关的推荐语,如果你有看到更好的书欢迎推荐呀。// 访问401和404页面不通过我们的Filter。//错误页面,认证不通过跳转。
Shiro 手动 close session There is no session with id [XXX]
u013275741的专栏
04-03 5932
昨天看到一个问题,在手动logout的时候,总是报错 There is no session with id [XXX] 今天修复了,但是暂时还不知道原因。 总结一下: shiro 尝试释放当前session try { Subject currentUser = SecurityUtils.getSubject(); currentUser.logout(
shiro框架学习笔记(6)——登录认证+过滤器链+退出logout
xinpz的博客
08-08 9594
5.8 登陆  5.8.1 原理 使用FormAuthenticationFilter过虑器实现 ,原理如下:   将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的) FormAuthenticationF...
shiro学习--1、简单的登入和登出
逸致
03-29 5050
一、简介Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。从Shiro 内部来看下 Shiro 的架构,如下图所示:Subject:主体,可以看到主体可以是任何可以与应用交互的 “用户”;SecurityManager:相当于 Spr...
springboot + shiro实现显示用户在线状态和限制账号只能在一个地方登录(用户踢出)同一个浏览器,用两个标签页分别登录,是同一个session
qq_53796930的博客
11-14 505
(即我们重启项目时,不需要每次都重新登录,大大提高开发效率),而这个管理器中没有获取sessionDAO的方法,无法获取登录用户。2.获取到当前所有登录的用户后,再登录接口进行判断,进行登录的用户id是否有对应的session,有则直接删除session,使上一个登录的用户被强制退出。3.同时获取到登录用户的所有session,查询用户列表时通过判断,是否存在用户Id对应的session从而修改用户是否在线的状态。1.在大用户量情况下,该方法非常消耗内存,此时不建议使用该方法。
什么是 Apache Shiro
web15085599741的博客
03-29 5825
什么是Apache Shiro Apache Shiro 是一种功能强大且易于使用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能,可用于保护任何应用程序的安全。 如: 命令行应用程序、移动应用程序、Web应用程序、企业级应用程序。从小到大到很大,Apache Shiro都会给你提供安全帮助。 Shiro 为你的应用程序提供如下API,帮助你更好的管理应用程序的安全。 身份验证 证明用户的身份。也就是所谓的用户的 “登录” 功能,验证访问的用户是否有权利登录系统或者访问后台接口。
Apache Shiro 那点破事
cs767976639的专栏
11-22 2510
Apache Shiro 是一个框架,可用于身份验证和授权。本文提供了几个示例用来展示如何在 Java™ 应用程序中使用 Shiro 并给出了如何在一个 Grails web 应用程序中使用它的概述。为了从本文中最大限度地受益,您应该习惯于创建 Java 应用程序并安装了如下的几个组件: Java 1.6 JDK Grails(用来运行这些 web 应用程序示例) 在对系统进行安
Java安全框架Apache Shiro基础教程
Shiro提供了一套完整的登录与退出机制。登录时,用户通过登录界面提交凭证,Shiro通过Realm获取并验证这些凭证。 Realm是Shiro的核心组件,它负责连接应用程序的业务数据源,如数据库或LDAP,以获取用户凭证并进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

peterwanghao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值