我的shiro之旅: 十三 shiro 用户的登录与退出

最新推荐文章于 2024-06-12 00:28:18 发布
最新推荐文章于 2024-06-12 00:28:18 发布
阅读量1.9w 收藏 3
点赞数 2
分类专栏: shiro 文章标签: shiro java session 加密 login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LHacker/article/details/20446111
版权

博客已移至 http://blog.gogl.top

shiro的登录与退出非常简单,在这里简单给出代码,更详细可以参考官网。

(1) 用户的登录

 

public void login(User user, HttpServletRequest request, HttpServletResponse response) {
	user.encodePassword();
	baseLogin(user, request, response);
}

public void baseLogin(User user, HttpServletRequest request, HttpServletResponse response) {
		
	try {
		Subject subject= SecurityUtils.getSubject();
		if (subject.isAuthenticated()) {
			return;
		}
		//如果用户已登录,先踢出
		ShiroSecurityHelper.kickOutUser(user.getUsername());
			
		boolean rememberMe = ServletRequestUtils.getBooleanParameter(request, "rememberMe", false);
		UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(), user.getPassword(), rememberMe);
		subject.login(token); // 登录
	} catch (Exception e) {
		//做一些异常处理
	}finally{
		ShiroAuthorizationHelper.clearAuthorizationInfo(sessionUser.getUsername());
	}
}

这里需要注意的是在调用subject的login方法,其中传给 UsernamePasswordToken的用户密码应该是加密的,因为通常我们数据库保存的密码是加密后的,否则,将会登录不成功。当调用subject的login方法进行用户认证明,shiro将会调用我们息定义的realm相关方法,前面的文章也有介绍。上面的rememberMe会在下篇文章提到。当然,在登录之前,我们还应该做一些验证,比如用户输入的用户名密码是否为空,用户的有效期之类的,在这里不给出。

 

(2)用户退出

 

public void logout() {
	Subject subject = SecurityUtils.getSubject();
	if (subject.isAuthenticated()) {
		subject.logout(); // session 会销毁,在SessionListener监听session销毁,清理权限缓存
		if (LOG.isDebugEnabled()) {
			LOG.debug("用户" + username + "退出登录");
		}
	}
}


只要简单调用subject的logout方法就可以了。

 

LHacker
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
我的shiro之旅: 十二 shiro 踢出用户(同一用户只能一处登录)
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top 看了一下官网,没有找到关于如何控制同一用户只能一处登录的介绍,网上也没有找到相关的文章。可能有些人会记录用户登录信息,然后达到踢出用户的效果。这里介绍一个更简单的方法。 如果我们跟shiro的源码,我们可以看到。当用户登录成功后,shiro会把用户名放到session的attribute中,key为DefaultSubjectContex...
我的shiro之旅: 十四 shiro 自动登录
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top shiro有几种状态,其中包括guest,user,authenticated。guest就是游客,authenticated就是认证后的用户,而user是介于两者之前。user并不代表用户已经成功认证,当用户上次登录时选择rememberMe,下次用户再访问时就是user状态。登录时选择rememberMe,shiro会通过一种加密方式将p...
shiro实现系统的退出功能
XWJ
06-03 2万+
思路: 1.shiro有许多过滤器,其中就有一个LogoutFilter的过滤器,只需要继承并重写preHandle方法 2.在配置文件中注入自定义实现的过滤器,在此配置当退出的时候应重定向到某个页面 3.注入自定义filter,并且配置过滤器链 4.直接在页面中配置相应退出链接 1.自定义实现LogoutFilter @Service public class SystemLogou
Shiro退出登录状态的方式
10-15 3965
方式一:使用系统过滤器 修改ShiroConfig,在filter表里加上登出的过滤: @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("dwSecurityManager") SecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
Shiro框架通过配置实现退出登录状态------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-12 836
Shiro框架通过配置实现退出登录状态------Shiro框架
Spring Boot集成Shiro退出失败的问题
sq287197314的博客
05-30 3807
Spring Boot集成Shiro后,用下面这种方法退出,回调退出地址的之后并没有到回调的地址,而是重新进入了首页,有时候还会在logout之前就进入首页,但是这个时候session已经清了,然后就报错了,搞不懂为什么会出现这种情况,后面我用了另一种方法,至少到现在没有出现这个问题。希望有大神知道原因的回复一下,万分感激。@RequestMapping("/logout") public Str...
Shiro的Subject对象详解
热门推荐
和我一起学习吧
03-29 4万+
什么是Subject对象通常我们会将Subject对象理解为一个用户,同样的它也有可能是一个三方程序,它是一个抽象的概念,可以理解为任何与系统交互的“东西”都是Subject。如何获得Subject对象首先创建一个初始化文件shiro.ini[users] root=123,admin,person manage=123,campaign [roles] admin=* person = xia...
关于Shiro登陆退出遇到的一些问题
weixin_34417635的博客
04-24 1894
写在开始 最近项目中出现一些问题,以前可能不大关注,但是问题是实实在在存在的。 问题一 系统重启用户登陆或者退出报错:Disk Write of 407a1347-c2c6-434e-89e3-365aa277497c failed 这个问题,并不是经常出现,看详细错误信息,应该是数据 list或者map序列化的问题。看了一下实体类都实现了序列化。 ...
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码 本文主要介绍了使用 Springboot 和 Shiro 框架记录用户登录信息,并获取当前登录用户信息的实现代码。Shiro 是一个功能强大的权限管理框架,...
shiro记住登录信息
08-29
总之,Shiro 的 RememberMe 功能通过设置和管理特定的 Cookie,实现了用户登录状态的持久化,从而在关闭浏览器后仍然能够记住用户身份。但为了平衡用户体验和安全性,开发者在实际应用中应合理控制 RememberMe 的...
shiro-site:Apache Shiro网站
04-28
Apache Shiro网站概述Apache Shiro网站是静态内容网站,可以从访问。 网站内容被创作为Markdown和HTML文件。 这些文件由工具扫描,该工具根据需要将页面模板应用于每个文件的内容,并将呈现的静态.html文件输出到...
shiro-example:《跟我学shiro》学习笔记
05-18
项目介绍《跟我学shiro》学习笔记参照着张开涛老师的博客进行Shiro学习,然后自己写博客记录一下学习中的知识点,一来可以加深理解,二来以后遗忘了可以查阅。本项目是学习过程中的代码。:beaming_face_with_smiling...
java shiro实现退出登陆清空缓存
08-31
Java Web 应用中,Shiro 可以帮助开发者轻松地处理用户登录、登出以及权限控制等问题。在本文中,我们将讨论如何利用 Shiro 实现用户退出登录时清空缓存。 首先,Shiro 提供了一个 `LogoutFilter` 过滤器,用于...
springboot + shiro 整合 redis 实现登出时清除不干净的缓存
快乐的小三菊的博客
06-16 1704
背景: 在实现登出操作的时候,我们发现 redis 中的当前用户的身份认证缓存并没有清理掉,虽然我们在登出的方法中已经调用了清理当前用户的身份认证和权限认证的缓存信息,但是最终的结论是权限认证的缓存清理干净了,但是身份认证的缓存并没有清理掉。 原因: 为什么这个 key 没有清除掉呢?经过调试发现,在清理身份认证缓存的时候,调用了 CustomRealm 的clearCachedAuthenticationInfo() 方法,最终调用到的是我们的 RedisCache 中...
springboot整合shiro-实现自己的登出(十六)
这个名字想了很久
12-17 1万+
前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建议直接使用shiro的登出) 具体如下: 8.png 只要拦截到访问/logout的请求,就会被走logout对应的 LogoutFilter,自动登出。 为什么要...
shiro实现登录登出_shiro退出登陆清空缓存实现
weixin_42575325的博客
02-11 1629
上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理...
SSM整合Shiro一直重复进入登录页面
weixin_45805936的博客
08-24 451
SSM整合Shiro一直反复跳转到登录页面,原因是没有subject.login(token)的方法
springboot + shiro 实现自己的登出
快乐的小三菊的博客
06-11 1022
背景: 如果想要实现登出功能,常见的实现方式就是在ShiroConfig 类的shiroFilterFactoryBean() 方法中配置一个标签,这种方式是 shiro 自带的登出方式,只要拦截到访问 /logout 的请求,就会被 logout 对应的 LogoutFilter 拦截,自动登出。配置如下所示: @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securi...
Shiro入门指南:身份验证、授权与Web集成详解
- **登录/退出**:涵盖了用户登录和登出过程,包括基本的验证逻辑。 - **身份认证流程**:详细解释了Shiro如何处理用户身份验证的整个过程,涉及REALM(安全领域)和AUTHENTICATOR(认证器)的角色。 - **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值