Shiro的退出登录状态的方式

最新推荐文章于 2024-06-12 00:28:18 发布
最新推荐文章于 2024-06-12 00:28:18 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67392931/article/details/124023196
版权

方式一:使用系统过滤器

修改ShiroConfig,在filter表里加上登出的过滤:

@Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("dwSecurityManager") SecurityManager securityManager) {
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        factoryBean.setSecurityManager(securityManager);
        //设置拦截后跳转的请求路径
        factoryBean.setLoginUrl("/user/login");
        首页
        shiroFilterFactoryBean.setSuccessUrl("/index");
        //错误页面,认证不通过跳转
        factoryBean.setUnauthorizedUrl("/error");

        //此处应该使用LinkedHashMap,否则会出现资源只能加载一次然后就被拦截的情况
        LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        //不过滤
        filterChainDefinitionMap.put("/showLogin", "anon"); // 登录页面,可匿名访问
        filterChainDefinitionMap.put("/js/**", "anon");
        filterChainDefinitionMap.put("/goods", "anon"); // 首页,可匿名访问
        // 访问401和404页面不通过我们的Filter
        filterChainDefinitionMap.put("/401", "anon");
        
        //filterChainDefinitionMap.put("/user/logout", "logout"); // 退出登录
        //对所有用户认证
        filterChainDefinitionMap.put("/**", "authc"); // 需登录才能访问
       
        factoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return factoryBean;
    }

shiro会拦截/user/logout,并作出logout运作,完毕后会返回successUrl所拽定的index页面。

:这种方式不需要在Controller中自定义退出相应的Mapping了

方式二:自定义controller路由实现

shiro的默认登出时会清理用户的session信息,并且也会清理掉 redis中缓存的用户身份认证权限认证的相关信息。但有时候,我们可能还有自己的一些业务需要处理,比如限制用户的登录次数并发登录的人数或者记录日志 当前用户在线时长,使用shiro默认登出方式是无法实现这些功能的。

如果登出操作中需要做额外的处理,可以自定义controller路由实现 :

@RequiresAuthentication
@GetMapping("/logout")
public Object logout() {
    //在这里执行退出系统前需要清空的数据
    Subject subject = SecurityUtils.getSubject();
    if(subject.isAuthenticated()) {
        subject.logout();
    }
    System.out.println("退出登录成功");
    return ResultUtil.success("退出登录");
}
m0_67392931
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro权限案例demo
07-18
6. **退出登录**:通过调用`Subject.logout()`,用户会话会被清理,用户被登出。 在"shiro权限案例demo"中,你可能还会发现一些辅助类,比如过滤器(Filter),它们用于拦截HTTP请求并执行权限检查。例如,`shiro-...
Shiro教程Shiro
05-01
- **登录与登出**:Shiro提供`login()`和`logout()`方法,方便实现用户登录退出功能。 6. **Shiro的实战应用** - **权限控制**:通过`@RequiresPermissions`、`@RequiresRoles`等注解实现方法级别的权限控制。 ...
shiro整合springboot的登录退出
虾米大王的学习历程
10-07 193
在src/main/java下,新键shiro配置类。新建springboot项目,导入依赖。
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
07-12 753
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
Shiro框架通过配置实现退出登录状态------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-12 828
Shiro框架通过配置实现退出登录状态------Shiro框架
Shiro入门之实现登录登出
二木成林
02-06 2570
概述 这里使用Shiro来实现用户的登录和登出功能。 前提:已经会Spring集成Shiro。即使没有下面也会提供源码,下面只说明Shiro部分的核心代码,如Mapper、Service类中的代码基本上就是从数据库中读取数据,而且源码有提供,不在说明。 实现 第一步:一个用于登录的页面和一个用于退出登录的页面。 login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="U
springboot + shiro 整合 redis 实现登出时清除不干净的缓存
快乐的小三菊的博客
06-16 1704
背景: 在实现登出操作的时候,我们发现 redis 中的当前用户的身份认证缓存并没有清理掉,虽然我们在登出的方法中已经调用了清理当前用户的身份认证和权限认证的缓存信息,但是最终的结论是权限认证的缓存清理干净了,但是身份认证的缓存并没有清理掉。 原因: 为什么这个 key 没有清除掉呢?经过调试发现,在清理身份认证缓存的时候,调用了 CustomRealm 的clearCachedAuthenticationInfo() 方法,最终调用到的是我们的 RedisCache 中...
springboot整合shiro-关于登出时,redis中缓存没有清理干净的问题
cristianoxm的博客
12-15 1376
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/84722724 ©王赛超 如果是跟着我的shiro系列博客敲下来的,其实还有一个bug,这是一个网友遇到的,他在登出的时候,发现redis中当前用户身份认证缓存没有清理掉,之前在 springboot整合shiro-ehcache缓存(五) 中测试添加权限之后,清理的是所有用户的缓存,所以没有发现这个问题。 还记得上一篇博客: springboot整合shiro-实现自己
shiro权限代码
04-08
9. **退出登录**:`subject.logout()`方法用于用户登出,清空其与会话相关的所有信息。 在实际项目中,还需要注意以下几点: - 配置Shiro的日志,以便于调试和排查问题。 - 针对不同的应用场景,选择合适的认证和...
springboot_shiro.zip
11-06
6. **状态感知**:在页面和API接口中,利用Shiro提供的工具判断用户是否已登录,实现权限控制。 7. **测试**:进行充分的功能和性能测试,确保Shiro的各个功能正常且系统稳定。 通过以上内容,我们可以了解到...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
4. **会话管理**:Shiro监控用户的会话状态,当会话超时或用户退出时,会清除Subject信息,确保安全性。 通过这样的架构,我们可以构建出一个既美观又安全的后台管理系统,为企业的信息化管理提供坚实的基础。在...
shiro登录/退出demo(web应用)
05-03
shiro登录/退出demo(web应用),使用eclipse、maven、jetty。运行点击项目右键maven build...,在Goals中填写 jetty:run 即可。
shiro讲解,以及SpringBoot微框架集成shiro完成登录拦截器功能。
听风动的博客
04-02 1230
一:shiro是什么? 1.shiro是什么 shiro是apache开源组织开发的一套开源的安全(权限)框架,跨语言跨平台,能在B/S架构上运行,也能在C/S架构上运行。 2.shiro与传统权限的区别 shiro是对传统的五表权限进行了封装,shiro把用户的认证(登录)和授权(用户赋权限)功能进行了封装处理,使权限操作更加简便,shiro需要传统五表权限来维护用户 角色 权限...
springboot整合shiro实现登录认证授权以及退出
dream_follower的博客
12-03 2268
文章目录springboot整合shiro实现登录认证授权以及退出shrio简介环境准备创建一个springboot的项目导入相关的依赖springboot整合shiro的依赖thymleaf的依赖创建首页创建controllershiro重要概念拦截器拦截请求创建配置类修改首页登录页面登录认证授权退出 springboot整合shiro实现登录认证授权以及退出 shrio简介 shiro是一个权限管理框架,用于实现登录认证以及授权。 环境准备 创建一个springboot的项目 这里我创建的是最简单的we
shiro 登录成功后 不跳转到 successUrl 的问题解决
houjunkai的博客
12-16 6033
1.重写 FormAuthenticationFilter 父类的  issueSuccessRedirect 方法 import javax.servlet.ServletRequest;                                                       import javax.servlet.ServletResponse;           
Shiro退出机制是什么?
weixin_69620017的博客
05-17 293
方法只会清除当前用户的认证信息,并不会直接关闭浏览器或终止用户与应用程序的网络连接。因此,为了保障用户信息的安全性,还需要采取其他措施,如实现会话过期、锁屏等功能。提供了一套完整的退出机制,允许用户在完成操作后安全地退出应用程序,避免信息泄露或未经授权的访问。方法会跳转到应用程序预定义的退出页面。如果没有指定退出页面,则可以通过配置文件或代码动态指定。在退出页面中,可以根据具体需求进行处理,例如显示。用户请求退出应用程序时,应用程序通过调用方法首先会执行相应的注销逻辑,如清空。
shiro框架---关于用户登录退出接口的介绍
凌大大的博客
02-19 8398
接上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(五) 在我前几篇文章里有shiro配置的文件下载包,下载后里边有四个配置文件ShiroConfig、RetryLimitHashedCredentialsMatcher 、UserRealm 、MShiroFilterFactoryBean。这四个配置文件,在前边几篇文章里,已经一一写明,还有一个文件,即LoginCheckCon...
shiro实现登录登出_我的shiro之旅: 十三 shiro 用户的登录退出 | 学步园
weixin_36211941的博客
01-16 601
shiro登录退出非常简单,在这里简单给出代码,更详细可以参考官网。(1)用户的登录public void login(User user, HttpServletRequest request, HttpServletResponse response) {user.encodePassword();baseLogin(user, request, response);}public vo...
springboot整合shiro-实现自己的登出(十六)
热门推荐
这个名字想了很久
12-17 1万+
前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建议直接使用shiro的登出) 具体如下: 8.png 只要拦截到访问/logout的请求,就会被走logout对应的 LogoutFilter,自动登出。 为什么要...
shiro 多种登录方式
09-22
Shiro 提供了相应的 SSO 功能支持,可以通过与其他系统集成,共享用户登录状态和认证信息,实现单点登录的效果。 5. 客户端证书登录:对于某些需要较高安全级别的系统,可以使用客户端证书登录方式。用户需要使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值