Shiro退出机制是什么?

于 2023-06-06 14:13:53 发布
阅读量308 收藏
点赞数
文章标签: servlet java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74134550/article/details/130765831
版权

Shiro是一个Java安全框架,提供了很多安全功能,包括身份认证、授权、加密等。Shiro退出机制指的是用户退出系统时,Shiro如何处理用户的会话信息。

Shiro提供了两种退出机制:

1.基于Servlet容器的退出机制:Shiro通过Servlet容器来管理会话,可以使用Servlet API提供的invalidate()方法来使当前会话失效,从而实现用户退出系统的效果。

2.基于Shiro的退出机制:Shiro也提供了自己的退出机制,可以通过Subject对象来管理当前用户的会话信息,使用Subject.logout()方法来清除当前用户的会话信息,从而实现用户退出系统的效果。

无论哪种退出机制,Shiro都会清除当前用户的认证信息和授权信息,并重定向到指定的登录页面或其他页面。同时,Shiro也提供了一些事件机制,可以在用户退出系统前或退出系统后执行一些特定的操作,例如记录用户退出日志、清除缓存等。

歪歪··~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro整合springboot的登录与退出
虾米大王的学习历程
10-07 185
在src/main/java下,新键shiro配置类。新建springboot项目,导入依赖。
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
07-12 751
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2544
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话;
springboot整合shiro实现登录认证授权以及退出
dream_follower的博客
12-03 2261
文章目录springboot整合shiro实现登录认证授权以及退出shrio简介环境准备创建一个springboot的项目导入相关的依赖springboot整合shiro的依赖thymleaf的依赖创建首页创建controllershiro重要概念拦截器拦截请求创建配置类修改首页登录页面登录认证授权退出 springboot整合shiro实现登录认证授权以及退出 shrio简介 shiro是一个权限管理框架,用于实现登录认证以及授权。 环境准备 创建一个springboot的项目 这里我创建的是最简单的we
Shiro入门之实现登录登出
二木成林
02-06 2564
概述 这里使用Shiro来实现用户的登录和登出功能。 前提:已经会Spring集成Shiro。即使没有下面也会提供源码,下面只说明Shiro部分的核心代码,如Mapper、Service类中的代码基本上就是从数据库中读取数据,而且源码有提供,不在说明。 实现 第一步:一个用于登录的页面和一个用于退出登录的页面。 login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="U
shiro学习笔记
04-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话...通过深入学习这份笔记,你可以掌握Shiro的基本用法,理解其内部机制,并能够应用于实际项目中,提供高效且安全的身份验证和授权功能。
shiro权限案例demo
07-18
Apache Shiro是一个强大且易用的Java安全框架...它涵盖了认证、授权、会话管理和过滤器的使用,对于理解和应用Shiro的安全机制非常有帮助。通过学习和理解这个demo,开发者可以更轻松地将权限控制集成到自己的项目中。
shiro-master.zip
06-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出...通过深入研究源码,我们可以更好地理解Shiro的安全机制,并将其应用于实际项目中,提高应用的安全性。
shiro+spirngmvc 验证 IntelliJ IDEA
09-13
- 创建登录和注销的Controller方法,调用Shiro的`Subject.login`和`Subject.logout`方法进行用户登录和退出。 7. **Session管理** - Shiro提供了一套完整的会话管理机制,可以在不依赖Servlet容器的情况下管理...
shiro登录/退出demo(web应用)
05-03
shiro登录/退出demo(web应用),使用eclipse、maven、jetty。运行点击项目右键maven build...,在Goals中填写 jetty:run 即可。
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
Shiro 负责身份验证和授权,而 Cas 负责单点登录和单点退出。通过 Shiro+Cas,可以实现基于角色的访问控制和细粒度的权限控制。 相关知识点 * Shiro 框架的基本概念和组件 * Cas 协议和 CAS 服务器的工作原理 * ...
springboot整合shiro-实现自己的登出(十六)
这个名字想了很久
12-17 1万+
前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建议直接使用shiro的登出) 具体如下: 8.png 只要拦截到访问/logout的请求,就会被走logout对应的 LogoutFilter,自动登出。 为什么要...
Shiro】7、Shiro实现控制用户并发登录并踢人下线
热门推荐
Asurplus
05-22 20万+
在传统的项目中,同一账户是允许多人同时登录在线的,有的使用场景恰恰是不允许多人同时在线的,那么我们可以通过 Shiro 来控制并发登录,并实现后登录的用户,挤掉前面登录的用户 1、并发登录过滤器 package com.asurplus.common.shiro; import com.asurplus.system.entity.SysUserInfo; import org.apache.shiro.SecurityUtils; import org.apache.shiro.cache.Cach
我的shiro之旅: 十二 shiro 踢出用户(同一用户只能一处登录)
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top 看了一下官网,没有找到关于如何控制同一用户只能一处登录的介绍,网上也没有找到相关的文章。可能有些人会记录用户的登录信息,然后达到踢出用户的效果。这里介绍一个更简单的方法。 如果我们跟shiro的源码,我们可以看到。当用户登录成功后,shiro会把用户名放到session的attribute中,key为DefaultSubjectContex...
shiro学习:shiro整合springweb项目实现用户登录和退出
刘大磊的博客
10-22 4557
一、实现原理 使用FormAuthenticationFilter过虑器实现 ,原理如下: 将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的) FormAuthenticationFilter调用realm传入
shiro框架---关于用户登录退出接口的介绍
凌大大的博客
02-19 8395
接上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(五) 在我前几篇文章里有shiro配置的文件下载包,下载后里边有四个配置文件ShiroConfig、RetryLimitHashedCredentialsMatcher 、UserRealm 、MShiroFilterFactoryBean。这四个配置文件,在前边几篇文章里,已经一一写明,还有一个文件,即LoginCheckCon...
Shiro源码研究之登录与登出
夫礼者的专栏
12-19 3030
接前文,在拿到Subject实例之后,我们经常调用的就是其login和logout方法了。本文就让我们好好看看这两个方法,让心理有个谱。 再次强调,本人阅读的Shiro版本为1.3.2。 1. 前言 我们拿到的Subject实例,在web环境下的其实际类型是WebDelegatingSubject。而WebDelegatingSubject的基类正是DelegatingS...
SpringBoot+Shiro学习之自定义拦截器管理在线用户(踢出用户)
qq_20954959的博客
03-05 1万+
应用场景 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。 第一个场景踢出用户是由用户触发的,有时候需要手动将某个在线用户踢出,也就是对当前在线用户的列表进行管理。 ··························
shiro的核心组件是什么?认证流程是什么?
最新发布
07-28
Shiro的核心组件包括: 1. Subject:表示当前与系统交互的用户,可以是一个人、设备或者其他系统。 2. SecurityManager:管理所有的Subject,负责进行认证(Authentication)和授权(Authorization)等操作。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值