我的shiro之旅: 十三 shiro 用户的登录与退出

最新推荐文章于 2023-05-17 20:49:33 发布
最新推荐文章于 2023-05-17 20:49:33 发布
阅读量975 收藏
点赞数
分类专栏: shiro 文章标签: shiro 登录与登出

(1)用户的登录

public void login(User user, HttpServletRequest request, HttpServletResponse response) {
	user.encodePassword();
	baseLogin(user, request, response);
}

public void baseLogin(User user, HttpServletRequest request, HttpServletResponse response) {
		
	try {
		Subject subject= SecurityUtils.getSubject();
		if (subject.isAuthenticated()) {
			return;
		}
		//如果用户已登录,先踢出
		ShiroSecurityHelper.kickOutUser(user.getUsername());
			
		boolean rememberMe = ServletRequestUtils.getBooleanParameter(request, "rememberMe", false);
		UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(), user.getPassword(), rememberMe);
		subject.login(token); // 登录
	} catch (Exception e) {
		//做一些异常处理
	}finally{
		ShiroAuthorizationHelper.clearAuthorizationInfo(sessionUser.getUsername());
	}
}
这里需要注意的是在调用subject的login方法,其中传给  UsernamePasswordToken 的用户密码应该是加密的,因为通常我们 数据库 保存的密码是加密后的,否则,将会登录不成功。当调用subject的login方法进行用户 认证 明,shiro将会调用我们息定义的realm相关方法,前面的文章也有介绍。上面的rememberMe会在下篇文章提到。当然,在登录之前,我们还应该做一些验证,比如用户输入的用户名密码是否为空,用户的有效期之类的,在这里不给出。

(2)用户退出

public void logout() {
	Subject subject = SecurityUtils.getSubject();
	if (subject.isAuthenticated()) {
		subject.logout(); // session 会销毁,在SessionListener监听session销毁,清理权限缓存
		if (LOG.isDebugEnabled()) {
			LOG.debug("用户" + username + "退出登录");
		}
	}
}
爱人间
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro一处登录退出
qq_35752835的博客
12-17 379
Shiro一处登录退出 退出 @RequestMapping("/loginout") public String loginOut(){ Subject sub = SecurityUtils.getSubject(); sub.logout(); return "userlogin "; } 一处登录 一处登录指的是用户只能在一台设备上登录,如果在另一台设备登录 则需要处理(先前用户退出) 实现方法.在认证之前看一下ses
Shiro退出机制是什么
最新发布
weixin_66107852的博客
06-06 289
清除身份认证信息:该方法会删除当前用户的身份认证信息,导致在下一次访问需要身份认证的资源时,用户需要重新进行身份认证。清除 Session:该方法会自动清除用户的 Session 信息,包括 Session 会话数据、属性等。移除所有授权信息:该方法会移除用户的所有授权信息,导致在下一次访问受限的资源时,用户需要重新获取授权。当当前用户需要退出系统时,可以通过调用。方法来执行退出操作。
Shiro退出机制是什么?
weixin_69620017的博客
05-17 299
方法只会清除当前用户的认证信息,并不会直接关闭浏览器或终止用户与应用程序的网络连接。因此,为了保障用户信息的安全性,还需要采取其他措施,如实现会话过期、锁屏等功能。提供了一套完整的退出机制,允许用户在完成操作后安全地退出应用程序,避免信息泄露或未经授权的访问。方法会跳转到应用程序预定义的退出页面。如果没有指定退出页面,则可以通过配置文件或代码动态指定。在退出页面中,可以根据具体需求进行处理,例如显示。用户请求退出应用程序时,应用程序通过调用。方法首先会执行相应的注销逻辑,如清空。
shiroWeb项目-登陆与退出实现(九)
qq_35222843的博客
05-09 245
原理 使用FormAuthenticationFilter过虑器实现 ,原理如下: 将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的) FormAuthenticationFilter调用realm传入一个token(username和password) realm认证时根据username查询用户信息(在Act.
ssh 登入登出
zhangaik的博客
01-05 2万+
logout ssh 查看版本>> ssh -V 登入命令格式 : ssh name@192.168.0.10回车后输入密码  输入密码即可以登录了,就像操作本地linux一样. 登出命令格式: logout 192.168.0.10 这样就退出了,回到了本地bash 界面.就记到这吧,下回接上.
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码 本文主要介绍了使用 Springboot 和 Shiro 框架记录用户登录信息,并获取当前登录用户信息的实现代码。Shiro 是一个功能强大的权限管理框架,...
shiro之记住登录信息
08-29
总之,Shiro 的 RememberMe 功能通过设置和管理特定的 Cookie,实现了用户登录状态的持久化,从而在关闭浏览器后仍然能够记住用户身份。但为了平衡用户体验和安全性,开发者在实际应用中应合理控制 RememberMe 的...
shiro-site:Apache Shiro网站
04-28
Apache Shiro网站概述Apache Shiro网站是静态内容网站,可以从访问。 网站内容被创作为Markdown和HTML文件。 这些文件由工具扫描,该工具根据需要将页面模板应用于每个文件的内容,并将呈现的静态.html文件输出到...
shiro-example:《跟我学shiro》学习笔记
05-18
项目介绍《跟我学shiro》学习笔记参照着张开涛老师的博客进行Shiro学习,然后自己写博客记录一下学习中的知识点,一来可以加深理解,二来以后遗忘了可以查阅。本项目是学习过程中的代码。:beaming_face_with_smiling...
java shiro实现退出登陆清空缓存
08-31
在 Java Web 应用中,Shiro 可以帮助开发者轻松地处理用户登录登出以及权限控制等问题。在本文中,我们将讨论如何利用 Shiro 实现用户退出登录时清空缓存。 首先,Shiro 提供了一个 `LogoutFilter` 过滤器,用于...
shiro登录/退出demo(web应用)
05-03
shiro登录/退出demo(web应用),使用eclipse、maven、jetty。运行点击项目右键maven build...,在Goals中填写 jetty:run 即可。
springmvc + shiro 登录登出
gdn_wolf的专栏
11-17 2280
原文:http://blog.csdn.net/michnus/article/details/7962410 [java] view plaincopyprint? @Controller  @RequestMapping(value = "/roll")  public class RollLoginController {        @RequestMapping
我的shiro之旅: 十四 shiro 自动登录
LzwGlory的专栏
09-22 2057
shiro有几种状态,其中包括guest,user,authenticated。guest就是游客,authenticated就是认证后的用户,而user是介于两者之前。user并不代表用户已经成功认证,当用户上次登录时选择rememberMe,下次用户再访问时就是user状态。登录时选择rememberMe,shiro会通过一种加密方式将principal(我们理解为用户名)加密保存到cooki
shiro实现系统的退出功能
热门推荐
XWJ
06-03 2万+
思路: 1.shiro有许多过滤器,其中就有一个LogoutFilter的过滤器,只需要继承并重写preHandle方法 2.在配置文件中注入自定义实现的过滤器,在此配置当退出的时候应重定向到某个页面 3.注入自定义filter,并且配置过滤器链 4.直接在页面中配置相应退出链接 1.自定义实现LogoutFilter @Service public class SystemLogou
shiro学习:shiro整合springweb项目实现用户登录退出
刘大磊的博客
10-22 4570
一、实现原理 使用FormAuthenticationFilter过虑器实现 ,原理如下: 将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的) FormAuthenticationFilter调用realm传入
shiro实现登录登出_我的shiro之旅: 十三 shiro 用户登录退出 | 学步园
weixin_36211941的博客
01-16 604
shiro登录退出非常简单,在这里简单给出代码,更详细可以参考官网。(1)用户登录public void login(User user, HttpServletRequest request, HttpServletResponse response) {user.encodePassword();baseLogin(user, request, response);}public vo...
shiro框架---关于用户登录退出接口的介绍
凌大大的博客
02-19 8431
接上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(五) 在我前几篇文章里有shiro配置的文件下载包,下载后里边有四个配置文件ShiroConfig、RetryLimitHashedCredentialsMatcher 、UserRealm 、MShiroFilterFactoryBean。这四个配置文件,在前边几篇文章里,已经一一写明,还有一个文件,即LoginCheckCon...
我的shiro之旅: 十二 shiro 踢出用户(同一用户只能一处登录)
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top 看了一下官网,没有找到关于如何控制同一用户只能一处登录的介绍,网上也没有找到相关的文章。可能有些人会记录用户登录信息,然后达到踢出用户的效果。这里介绍一个更简单的方法。 如果我们跟shiro的源码,我们可以看到。当用户登录成功后,shiro会把用户名放到session的attribute中,key为DefaultSubjectContex...
shiro注销其他用户_Shiro实现互斥登录,并踢出登录用户功能。
weixin_33587161的博客
01-30 1027
作为一名小白,初遇到这种业务也着实头疼了一段时间。经历了各种查资料,总结出了一个相对简便的方法。首先在登陆之后使用Collection list = sessionDAO.getActiveSessions();方法获取到所有登录用户,循环该list,取到集合中单个的session对象Subject s = new Subject.Builder().session(session).build...
Shiro入门指南:身份验证、授权与Web集成详解
- **登录/退出**:涵盖了用户登录登出过程,包括基本的验证逻辑。 - **身份认证流程**:详细解释了Shiro如何处理用户身份验证的整个过程,涉及REALM(安全领域)和AUTHENTICATOR(认证器)的角色。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值