这里我们通过配置Shiro的方式实现用户的登出操作!
1.继承Shiro包中的LogoutFilter类,并且重写preHandle方法
package com.shitong.service.impl;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.LogoutFilter;
import org.springframework.stereotype.Service;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
@Service
public class SystemLogoutFilter extends LogoutFilter {
@Override
protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
Subject subject = getSubject(request, response);
String redirectUrl = getRedirectUrl(request, response, subject);
try {
subject.logout();
} catch (Exception ise) {
ise.printStackTrace();
}
issueRedirect(request, response, redirectUrl);
return false;
}
}
注:我这里用的是注解的方式,如果你用的是配置bean的方式,你还得再spring中配置该类的bean
2.application-shiro.xml的配置
<bean name="shiroFilterChainDefinitions" class="java.lang.String">
<constructor-arg>
<value>
/login = anon
/logout = logout
/admin = authc,roles[admin]
/user = authc
/user/**=authc
/assert/** =anon
</value>
</constructor-arg>
<!-- anon 任何用户发送的请求都能够访问
authc经过认证的请求可访问 否则重定向到 authc.loginUrl
logout结束会话
-->
</bean>
shiroFilter的配置:
<!--shiro filter 过滤器的配置 这里的id名称必须要和web.xml中的名称一致 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<!-- Shiro的核心安全接口,这个属性是必须的 -->
<property name="securityManager" ref="securityManager" />
<property name="loginUrl" value="/login.jsp" />
<property name="unauthorizedUrl" value="/user/unauthorized"/>
<!-- <property name="successUrl" value="/welcome.jsp" /> -->
<property name="filters">
<map>
<!--退出过滤器-->
<entry key="logout" value-ref="systemLogoutFilter" />
</map>
</property>
<property name="filterChainDefinitions">
<ref bean="shiroFilterChainDefinitions"/>
</property>
</bean>
这样就实现了用户的logout,如果你还需要自定义一些东西,比如在登出的controller里边清空cookie或者是session,把return的返回值改成true就好了。