Shiro实现logout操作

最新推荐文章于 2024-06-12 00:28:18 发布
最新推荐文章于 2024-06-12 00:28:18 发布
阅读量1.2w 收藏 3
点赞数 1
分类专栏: Shiro框架相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34292044/article/details/79131199
版权

这里我们通过配置Shiro的方式实现用户的登出操作!

1.继承Shiro包中的LogoutFilter类,并且重写preHandle方法

package com.shitong.service.impl;

import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.LogoutFilter;
import org.springframework.stereotype.Service;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

@Service
public class SystemLogoutFilter extends LogoutFilter {
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        Subject subject = getSubject(request, response);
        String redirectUrl = getRedirectUrl(request, response, subject);
        try {
            subject.logout();
        } catch (Exception ise) {
            ise.printStackTrace();
        }
        issueRedirect(request, response, redirectUrl);
        return false;
    }
}
注:我这里用的是注解的方式,如果你用的是配置bean的方式,你还得再spring中配置该类的bean

2.application-shiro.xml的配置

<bean name="shiroFilterChainDefinitions" class="java.lang.String">
		<constructor-arg>
			<value>
				/login = anon
				/logout = logout
				/admin = authc,roles[admin]
				/user = authc
				/user/**=authc
				/assert/** =anon
			</value>
		</constructor-arg>
		<!-- anon 任何用户发送的请求都能够访问
		     authc经过认证的请求可访问 否则重定向到   authc.loginUrl
		     logout结束会话
		 -->
	</bean>
shiroFilter的配置: 

<!--shiro filter 过滤器的配置 这里的id名称必须要和web.xml中的名称一致  -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	 <!-- Shiro的核心安全接口,这个属性是必须的 -->
		<property name="securityManager" ref="securityManager" />
		<property name="loginUrl"  value="/login.jsp" />
           <property name="unauthorizedUrl" value="/user/unauthorized"/>
		<!-- <property name="successUrl" value="/welcome.jsp" /> -->
		<property name="filters">
			<map>
				<!--退出过滤器-->
				<entry key="logout" value-ref="systemLogoutFilter" />
			</map>
		</property>
		<property name="filterChainDefinitions">
			<ref bean="shiroFilterChainDefinitions"/>
		</property>
	</bean>
这样就实现了用户的logout,如果你还需要自定义一些东西,比如在登出的controller里边清空cookie或者是session,把return的返回值改成true就好了。


keepggoing
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
shiro实现系统的退出功能
XWJ
06-03 2万+
思路: 1.shiro有许多过滤器,其中就有一个LogoutFilter的过滤器,只需要继承并重写preHandle方法 2.在配置文件中注入自定义实现的过滤器,在此配置当退出的时候应重定向到某个页面 3.注入自定义filter,并且配置过滤器链 4.直接在页面中配置相应退出链接 1.自定义实现LogoutFilter @Service public class SystemLogou
Shiro退出机制是什么?
m0_65467786的博客
05-19 218
实现步骤如下,首先在Shiro配置文件下注明/logout=logout,这样当访问根路径logout时,可以直接跳转到logout的逻辑代码中去,在logout的contrller中需要利用session的 getAttributeNames方法进行获取内容,然后使用while循环调取session的删除方法将session作用域中的内容全部删除,然后再利用subject的api getsubject方法获取subject的内容,然后调取logout方法进行删除subject内容。
Shiro框架通过配置实现退出登录状态------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-12 839
Shiro框架通过配置实现退出登录状态------Shiro框架
spring中 shiro logout 配置方式
m0_67401920的博客
04-27 1647
有两种方式实现logout 1. 普通的action中 实现自己的logout方法,取到Subject,然后logout 这种需要在ShiroFilterFactoryBean 中配置 filterChainDefinitions 对应的action的url为anon # some example chain definitions: /index.htm = anon /logout = anon /unauthed = anon /console/** = anon /css/** = anon /
解决spring boot shirologout过滤器任何请求都会调用的问题
genaro26的博客
06-11 3272
最近发现了一个问题,我写了一个shiro logout过滤器,本意是在退出登录时清空一些缓存,如下: public class CustomLogoutFilter extends LogoutFilter{ private static String checkOutFlag = "checkOut"; private Cache<String, Deque<Seri...
shiro框架下的logout说明
热门推荐
abou15871390117的博客
11-15 1万+
在使用shiro管理框架下,在登录拦截时我们可以注销掉如下代码: /* //用户退出 @RequestMapping("/logout") public String logout(HttpSession session)throws Exception{ //session失效 session.invalidate(); //重定向到商品查询页面 return "redirec
SSM整合shiro实现角色权限
03-31
SSM整合Shiro实现角色权限是一项常见的Web应用安全实践,主要目的是为了实现用户登录认证、权限控制以及会话管理等功能。SSM框架是由Spring、Spring MVC和MyBatis三个组件组成的,而Apache Shiro则是一个强大且易用...
java shiro实现退出登陆清空缓存
08-31
在本文中,我们将讨论如何利用 Shiro 实现用户退出登录时清空缓存。 首先,Shiro 提供了一个 `LogoutFilter` 过滤器,用于处理用户的登出请求。默认情况下,`LogoutFilter` 在用户登出时会清除会话中的所有信息,...
CAS+Shiro实现认证授权
11-15
本文将深入探讨如何使用Apache Shiro和Central Authentication Service(CAS)来实现高效的用户认证与授权。这两个工具都是在Java环境中广泛使用的安全框架,它们能帮助开发者构建安全、健壮的Web应用。 首先,...
shiro实现权限控制zip
04-24
在本项目中,我们探讨如何使用Shiro实现权限控制,以增强Spring Boot应用的安全性。通过阅读给出的博客链接(尽管实际链接不可用,但我们可以基于一般实践进行讲解),我们可以了解一个基本的Shiro集成到Spring Boot...
ssm+shiro实现简单的登陆认证功能
11-07
8. **会话管理**:Shiro提供了会话管理功能,可以进行会话超时、会话绑定、会话监听等操作,确保应用的安全性。 以上就是使用SSM+Shiro实现简单登录认证的基本流程。在实际项目中,你可能还需要考虑更多细节,如...
Shiro入门学习之路(一)
qq_33419463的博客
05-16 436
首先来看一个图 可以看到shiro主要分两个大块: 1.subject 主体 2.Security Manager subject可以理解为我们当前的操作用户 Security Manager是shiro的核心部分,其中包含以下几个 -Authenticator 认证器 -Authorizer 授权器 -Session Manager Session管理器...
Spring-shiro-Boot-7 shiro中的自定义过滤器-LogoutFilter
良之才的专栏
03-17 1527
如果是使用restful的方式,还需要在登出的时候处理token,将其删除才行。 所以还需建立LogoutFilter。 shiro直接提供了LogoutFilter,我们只要继承之后实现自己的逻辑就可以。这里要说的是与上一个userFilter不同,LogoutFilter继承AdviceFilter,所以我们实现的方法也不同。 boolean preHandle(ServletRequest request, ServletResponse response) (1)如果没有获取到login
Shiro的jsp标签使用步骤(八)
qq_37431224的博客
01-10 339
一、Shiro中的JSP标签(红色为常用) 标签名称 标签条件(均是显示标签内容) <shiro:authenticated> 登录之后 <shiro:notAuthenticated> 不在登录状态时 <shiro:guest> 用户在没有RememberMe时 <shiro:user> 用户在Re...
【JavaEE】shiro的退出过滤器LogoutFilter自定义跳转url
分享记录开发中的问题,欢迎一起探讨!
05-08 6443
shiro的退出过滤器LogoutFilter自定义跳转url 自定义一个filter,其实还是LogoutFilter <!--自定义退出过滤器--> <bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter"> <property name="redirect......
Shiro logout 302重定向,shiro 302解决方案
蕃薯耀的博客
04-09 1685
================================ ©Copyright 蕃薯耀 2022-04-09 蕃薯耀的博客_CSDN博客 一、问题描述 当登录退出为Ajax请求时,使用Shirologout退出登录,会发生302重定向,导致不能正常退出。 二、解决方案 1、重写LogoutFilter过滤器 import java.util.Locale; import javax.servlet.ServletRequest; import javax.se.
我的shiro之旅: 三 浅谈shiro的filter
Dylan的博文
08-01 9697
博客已移至 http://blog.gogl.top   前段时间比较懒,项目也有些紧,没有写什么东西。现在再对Shiro做一些整理。上一篇主要介绍了一个完整而又简单的shiro集成到项目的例子,主要是spring项目。这篇文章,想谈一下关于shiro的filter,这需要读者对shiro有一定的理解,至少有用过shiro。   &lt;bean id="shiroFilter" cla...
SpringBoot之集成Shiro中出现的一个问题logout没有作用(实际上时authcBasic导致的问题)
编程学习者的博客
04-13 2872
1.声明 当前的内容用于本人学习和使用之用,关于本人在一次偶然的机会发现的一个bug,一个关于shiro的bug(SpringBoot中集成Shiro的时候调用logout出现的bug) 2.pom文件配置 <parent> <groupId>org.springframework.boot</groupId> <artifactId>sprin...
调用shirologout
08-24
调用Shirologout是用来实现用户退出登录的操作。根据引用的代码示例,当通过Ajax请求调用Shirologout时,会发送一个post请求到"logout"的URL。而根据<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Shiro实现logout操作](https://blog.csdn.net/qq_34292044/article/details/79131199)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Shiro logout302重定向问题](https://blog.csdn.net/ttter_/article/details/127214387)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值