如果是使用restful的方式,还需要在登出的时候处理token,将其删除才行。
所以还需建立LogoutFilter。
shiro直接提供了LogoutFilter,我们只要继承之后实现自己的逻辑就可以。这里要说的是与上一个userFilter不同,LogoutFilter继承AdviceFilter,所以我们实现的方法也不同。
boolean preHandle(ServletRequest request, ServletResponse response)
(1)如果没有获取到loginToken,即登录为非Restful方式
直接过滤器通过,将判断流转给下一层
(2)如果获取到到loginToken,即登录为Restful方式
在redis中删除token。重写http响应。
如果成功-200-退出成功
如果失败-400-退出失败,token不存在
protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
String loginToken = RestfulFilter.getToken(request);
User user = UserUtil.getCurrentUser();
if (StringUtils.isBlank(loginToken)) {// 非Restful方式
boolean flag = super.preHandle(request, response);
log.debug("{}退出成功", user.getUsername());
SpringUtil.getBean(SysLogService.class).save(user.getId(), "退出", true, null);
return flag;
} else {
TokenManager tokenManager = SpringUtil.getBean(TokenManager.class);
boolean flag = tokenManager.deleteToken(loginToken);
if (flag) {
RestfulFilter.writeResponse(WebUtils.toHttp(response), HttpStatus.OK.value(), SUCCESS_INFO);
log.debug("{}退出成功", user.getUsername());
} else {
RestfulFilter.writeResponse(WebUtils.toHttp(response), HttpStatus.BAD_REQUEST.value(), ERR_INFO);
}
SpringUtil.getBean(SysLogService.class).save(user.getId(), "token方式退出", flag, null);
return false;
}
}
private static String SUCCESS_INFO = JSONObject.toJSONString(new ResponseInfo(HttpStatus.OK.value() + "", "退出成功"));
private static String ERR_INFO = JSONObject
.toJSONString(new ResponseInfo(HttpStatus.BAD_REQUEST.value() + "", "退出失败,token不存在"));