用EhCache缓存Shiro的本地会话,当用户没有安全退出就直接关闭浏览器,会话可能在缓存里孤立的问题。

最新推荐文章于 2023-06-06 14:13:53 发布
最新推荐文章于 2023-06-06 14:13:53 发布
阅读量5.3k 收藏 2
点赞数
分类专栏: shiro

hiro 的部分配置如下:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
< bean id = "securityManager" class = "org.apache.shiro.web.mgt.DefaultWebSecurityManager" >
     < property name = "sessionMode" value = "native" />
     < property name = "cacheManager" ref = "cacheManager" />
     < property name = "sessionManager" ref = "sessionManager" />
     < property name = "realm" ref = "shiroDbRealm" />
</ bean >
 
< bean id = "cacheManager" class = "org.apache.shiro.cache.ehcache.EhCacheManager" />
 
< bean id = "sessionValidationScheduler" class = "org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler" >
     < property name = "interval" value = "1800000" />
</ bean >
 
< bean id = "sessionManager" class = "org.apache.shiro.web.session.mgt.DefaultWebSessionManager" >
     < property name = "sessionDAO" ref = "sessionDAO" />
     < property name = "globalSessionTimeout" value = "3600000" />
     < property name = "sessionValidationScheduler" ref = "sessionValidationScheduler" />
     < property name = "sessionValidationSchedulerEnabled" value = "true" />
</ bean >
 
< bean id = "shiroFilter" class = "org.apache.shiro.spring.web.ShiroFilterFactoryBean" >
     < property name = "securityManager" ref = "securityManager" />
     < property name = "loginUrl" value = "/login" />
     < property name = "successUrl" value = "/system" />
     < property name = "unauthorizedUrl" value = "/login?unauthorized" />
     < property name = "filterChainDefinitions" >
         < value >
             /login = authc
     ...
</ bean >

用户登录后没有安全退出就直接关闭浏览器后,有两种可能:

1) 用户就是想退出,且没有在会话超时时间内再次登录。缓存中孤立会话在超时后,被一个定时任务清理掉。

2) 用户误关闭了浏览器。这种情况下,用户会再次登录。此时因为上次的会话还存在,所以不会去执行FormAuthenticationFilter,也就不会跳转到successUrl,而是会执行登录页面中form的post action。

 

我就想到了两种解决方法:

1) 显示登录页面的 get /login 方法里,判断会话,有就安全退出

?
1
2
3
4
5
6
7
@RequestMapping (value = "/login" , method = RequestMethod.GET)
public String loginInit() {    
     if (SecurityUtils.getSubject().getSession() != null ) {
         SecurityUtils.getSubject().logout();
     }
     return "login" ;
}

2) 写在post /login 里。

 

不知道各位有没有更好的方法?

ccecwg
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java shiro实现退出登陆清空缓存
08-31
没有给出具体的缓存清理代码,因为实际应用中可能涉及不同的缓存实现(如 Redis、Memcached 或 Ehcache),清理缓存的方法会因缓存技术而异。 总之,通过扩展 Shiro 的 `LogoutFilter`,我们可以在用户登出时...
实现浏览器关闭登陆的用户自动退出
neargale2010的专栏
01-26 7235
<br />关闭浏览器响应的js代码如下:<br />在head中调用js:<br /><script ><br /> window.onunload = function(){<br /> if(self.screenTop > 9000) {<br />  Out();<br /> }<br />}<br /></script><br />在body中添加js方法如下:<br /><script language="JavaScript" type="text/javascript"> <br />fu
springboot + shiro 配置session管理
快乐的小三菊的博客
05-27 5411
提供了完整的企业级会话管理功能,不用依赖于底层容器(如等),不管是还是环境都可以使用,还提供了。即直接使用的会话管理可以直接替换如容器的会话管理。
Shiro退出机制是什么?
最新发布
m0_74134550的博客
06-06 314
基于Shiro退出机制:Shiro也提供了自己的退出机制,可以通过Subject对象来管理当前用户会话信息,使用Subject.logout()方法来清除当前用户会话信息,从而实现用户退出系统的效果。基于Servlet容器的退出机制:Shiro通过Servlet容器来管理会话,可以使用Servlet API提供的invalidate()方法来使当前会话失效,从而实现用户退出系统的效果。Shiro退出机制指的是用户退出系统时,Shiro如何处理用户会话信息。
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2596
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话
Shiro退出机制
m0_73875988的博客
05-17 279
Shiro退出机制是指在用户注销或会话过期时,Shiro自动清除与该用户相关的所有会话信息和认证信息,以确保用户安全性和数据的保密性。具体实现方式包括清除会话缓存、清除Subject对象、清除Session对象等。通过退出机制,可以有效地防止用户信息泄露和恶意攻击。
shiro笔记(六)springboot 整合shiro框架,实现退出功能
一天不写代码难受的博客
08-07 360
目录退出1修改配置类2修改主页面 退出 退出之后,将session销毁,将记住我的功能也要销毁 1修改配置类 修改ShiroConfig类,添加logout filter 对应的url。 红色部分为新增内容。 也就是shiro有一个过滤器就是专门做退出功能的,我们要配置哪些路径需要退出就可以了 2修改主页面 ...
Ehcache分布式缓存与其在SpringBoot应用
10-12
4. **常见问题**:在实际使用中,可能会遇到缓存一致性、网络延迟、节点故障等问题。解决这些问题通常需要合理配置Ehcache缓存策略和故障恢复机制,以及优化网络通信。 总的来说,Ehcache在SpringBoot中的应用能...
SpringBoot中Shiro缓存使用Redis、Ehcache的方法
08-25
主要介绍了SpringBoot中Shiro缓存使用Redis、Ehcache的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
shiro-demo使用ehcache缓存.zip
12-01
在这个“shiro-demo使用ehcache缓存”的示例中,我们将深入探讨如何结合Apache ShiroEhcache 实现高效的缓存管理。 Ehcache 是一个广泛使用的开源Java缓存解决方案,它提供了内存和磁盘存储,以及对缓存数据的...
Ehcache缓存框架整合Spring和shiro权限配置
09-04
缓存可以提高查询数据性能, 对同一批数据进行多次查询时, 第一次查询走数据库, 查询数据后,将数据保存在内存中,第二次以后查询 可以直接从内存获取数据,而不需要 和数据库进行交互。
shiro框架如何保持登录状态
weixin_40835745的博客
12-17 3945
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、shiro保持登录状态的方式?二、具体过程1.登录系统2.关闭浏览器3.登出系统4.RememberMe功能总结 前言 最近一段时间在研究shiro框架,发现网上很少有讲在登录之后,shiro是如何保持登陆状态的,或者换句话说就是后台服务能够在你登录之后,知道你是谁,知道你有哪些权限,知道你的角色是什么 一、shiro保持登录状态的方式? 现在大部分的web项目都是采用前后端分离的架构,而保持登录状态采用的最多的方式是请
Shiro实现rememberMe功能
Massimo__JAVA的博客
10-06 1931
Shiro实现rememberMe功能
shiro缓存管理和session管理
m0_38053538的博客
05-24 7239
shiro中提供了对认证和授权的缓存shiro是默认开始授权缓存关闭认证缓存的在SecurityManager中需要这个参数项目一[html] view plain copy&lt;!-- 定义Shiro安全管理配置 --&gt;  &lt;bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityM...
shiroehcache结合时遇到的问题
热门推荐
baokx的专栏
01-06 2万+
Cannot convert value of type [org.apache.shiro.cache.ehcache.EhCacheManager] to required type [net.sf.ehcache.CacheManager] Another unnamed CacheManager already exists in the same VM. Please provide unique names for each CacheManager in the config or do o
Shiro (六) RememberMe
渔夫
11-19 125
Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来; 2、关闭浏览器再重新打开;会发现浏览器还是记住你的; 3、访问一般的网页服务器端还是
web项目异常关闭浏览器判断方法(刷新还是关闭
04-26 2216
var _beforeUnload_time = 0, _gap_time = 0; var is_fireFox = navigator.userAgent.indexOf("Firefox") > -1; //是否是火狐浏览器 window.onunload = function() { _gap_time = new Date().getTime() - _beforeUnload_tim
Java开发技术总结:Shiro安全框架与Ehcache缓存
"Java技能总结,包括Shiro安全框架、Ehcache缓存、日志管理和Lucene全文检索的简要介绍,适合Java初学者学习和理解这些关键技术和框架的应用。" 在Java开发中,掌握一些核心的框架和技术是至关重要的。本篇总结将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值