如果是使用restful的方式,还需要在登出的时候处理token,将其删除才行。
所以还需建立LogoutFilter。
shiro直接提供了LogoutFilter,我们只要继承之后实现自己的逻辑就可以。这里要说的是与上一个userFilter不同,LogoutFilter继承AdviceFilter,所以我们实现的方法也不同。
boolean preHandle(ServletRequest request, ServletResponse response)
(1)如果没有获取到loginToken,即登录为非Restful方式
直接过滤器通过,将判断流转给下一层
(2)如果获取到到loginToken,即登录为Restful方式
在redis中删除token。重写http响应。
如果成功-200-退出成功
如果失败-400-退出失败,token不存在
protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
String loginToken = RestfulFilter.getToken(request);
User user = UserUtil.getCurrentUser();
if (StringUtils.isBlank(loginToken)) {// 非Restful方式
boolean flag = super.preHandle(request, response);
log.debug("{}退出成功", user.getUsername());
SpringUtil.getBean(SysLogService.class).save(user.get