退出登陆获取不到 Session

最新推荐文章于 2024-02-09 12:28:26 发布
置顶 最新推荐文章于 2024-02-09 12:28:26 发布
阅读量1k 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39415129/article/details/99415507
版权

这里要说的是,如果在退出登陆时,在sendRedirect 之后使用 SecurityUtils.getSubject().logout();  会导致 session 清空,所以在返回退出成功页面时,获取不到 session 里的任何信息。

 

        @RequestMapping(value = "/logout", method = RequestMethod.GET)
	@LoadLog(operationType = "logout", operationName = "账号登出")
	public void logout(HttpServletRequest req, HttpServletResponse rep) {
		try {
		    rep.sendRedirect(req.getContextPath() + "/toLogout");
                // 之前是在这里先logout()
                // SecurityUtils.getSubject().logout();
		} catch (Exception e) {
			logger.error("", e);
		}
	}

	@RequestMapping(value = "/toLogout", method = RequestMethod.GET)
	public String toLogout(HttpServletRequest req, HttpServletResponse rep) {
            // 后来我把logout()放在了这里
	    SecurityUtils.getSubject().logout();
	    return PageUrl.toLogout;
	}

 

这里之前

最低0.47元/天 解锁文章
进阶的球儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie机制实现登陆退出
12-15
不过需要注意的是,由于Cookie是存储在客户端的,因此敏感信息(如密码)不应直接存储在Cookie中,以免被恶意用户获取。 在实际开发中,还会使用Session和Token等技术来配合Cookie实现更安全的身份验证。Session...
springboot整合shiro-实现自己的登出(十六)
这个名字想了很久
12-17 1万+
前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建议直接使用shiro的登出) 具体如下: 8.png 只要拦截到访问/logout的请求,就会被走logout对应的 LogoutFilter,自动登出。 为什么要...
shiro认证及授权的执行流程分析及图解(一)
有一种信仰叫海阔天空
04-06 5404
一,认证 1、先建两个class文件 ①、一个写AuthRealm (授权与认证方法,并继承)extends AuthorizingRealm获取其默认方法doGetAuthorizationInfo(授权方法)doGetAuthenticationInfo(认证方法) ②、一个写PasswordMatcher(密码验证器,并继承)extends SimpleCredentia...
Spring Security logout注销问题
AntiO2的博客
03-16 132
在整合Spring Security 之后,访问路径/logout,会自动变成/login?结论:不要用/logout,随便换个其他的。百思不得其解之后,换了个路径试试成功了。
Shiro的SecurityUtils.getSubject()是如何获取到正确的用户信息
最新发布
qq_61592687的博客
02-09 2111
Shiro的SecurityUtils.getSubject()是如何获取到正确的用户信息的呢?每次调用SecurityUtils.getSubject()方法,它会去当前所处线程获取用户信息,组装subject返回。如果是没有登录过的,他就会为当前访问的JSESSIONID创建一个subject,只是这个的就是未登录状态。
shiro深入了解subject,认证登录后执行的授权,然后进行权限认证Vs自己定义拦截器实现权限,还有shiro自身的session管理
weixin_42765975的博客
10-27 1900
/*一定要了解这两个方法的执行顺序,这个对shiro框架的思路很重要, 思路:执行currUser.login(token)就会执行doGetAuthenticationInfo()方法,进行密码登录; 登录成功后就会通过SimpleAuthenticationInfo来存取用户的信息,通过subject.getPrincipal()方法来获取信息 登录后再进行授权执行doGetAuthoriza...
springboot-12-shiro
Filwaod
04-21 188
文章目录一、什么是Shiro?1.有哪些功能2.Shiro架构(外部)3.Shiro架构(内部)二、Shiro快速开始三、springboot整合shiro项目结构图数据库程序代码四、总结 一、什么是Shiro? ● Apache Shiro是一个Java 的安全(权限)框架。 ● Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 ● Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等. ● 下载地址:http://shiro.apac
Session过期后自动跳转到登录页面的实例代码
09-02
然而,Session不能永久保持,它有默认的超时时间,超过这个时间如果没有接收到客户端的任何请求,Session就会被视为过期。在本文中,我们将探讨如何在Session过期后自动将用户重定向到登录页面。 首先,开发者可能...
android实现session保持简要概述及实现
09-05
在Android应用开发中,与Web服务进行交互时,有时我们需要保持用户的登录状态,这就涉及到Session管理。Session在Web服务器上通常用于跟踪用户的状态,而Android客户端需要通过保持Session ID(通常名为`PHPSESSID`...
Session.docx
08-16
验证码在`ValiImageServlet`中生成并存储到Session中,之后在`RegistServlet`中通过比较用户输入的验证码与Session中的验证码来验证用户填写的正确性。 5. **AJAX技术**: - **AJAX概述**:AJAX(Asynchronous ...
PHP中cookie和session的区别实例分析
12-18
在后续请求中,同样通过`session_start()`启动会话,然后可以访问`$_SESSION['username']`获取之前存储的数据。 Cookie与Session的主要区别在于数据存储位置和安全性: 1. 存储位置:Cookie数据存储在用户浏览器中...
JAVA框架11 -- Shiro权限系统
qq_34536604的博客
05-17 562
权限系统设计概述概述权限系统实际上就是判断访问用户的合法性,有效性以及对访问资源权限的检查。 权限系统要素 资源:授权访问。 角色:访问资源的证书,定义了资源访问的界限,作为一个粗粒度的资源访问权限控制。 主体:访问资源的对象,通常为登录用户。 权限:访问资源的具体限定,权限可以细分为操作权限和数据权限。 操作权限:体现在2个方面,其...
Shiro基础(1)
weixin_67696142的博客
06-23 193
Shiro基础(1)
Shiro | 实现权限验证完整版
冯文议技术博客
10-22 7920
写在前面的话 提及权限,就会想到安全,是一个十分棘手的话题。这里只是作为学校Shiro的一个记录,而不是,权限就应该这样设计之类的。 Shiro框架 1、Shiro是基于Apache开源的强大灵活的开源安全框架。 2、Shiro提供了 认证,授权,企业会话管理、安全加密、缓存管理。 3、Shiro与Security对比 4、Shiro整体架构 5、特性 6、认证流程 认证 当我们理解Shi...
shiro 认证
快乐的小三菊的博客
05-12 2132
shiro 认证源码探究
SecurityUtils.getSubject()是怎么获取到当前用户信息的?
narutots的博客
08-15 6万+
项目中我们习惯直接使用SecurityUtils.getSubject() 获取当前登录用户的信息 /** * 获取当前登录者对象 */ public static Principal getPrincipal(){ try{ Subject subject = SecurityUtils.getSubject(); Principal principal = (P...
Shiro架构,在线程类中SecurityUtils.getSubject()无法正常获取principal
xy的博客
07-18 650
今天学习Shiro在springboot上的使用,明明是跟着狂神视频敲的,但是却报错了。
Java String字符串转Json
热门推荐
进阶的球儿
08-28 9万+
这里使用的是阿里的 fastjson 包 1、引入jar包 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.9</version> </dependency&...
php利用cookie或session登录退出
04-04
登录和退出使用cookie和session都可以。 1. 使用cookie登录和退出 首先,在登录页面设置一个cookie,包含用户的信息,例如用户名和密码。当用户登录成功后,将cookie设置到浏览器中。在每个页面中,可以检查cookie是否存在,如果存在,则表示用户已经登录,并且可以访问受保护的页面。当用户点击退出按钮时,删除cookie即可。 2. 使用session登录和退出 使用session登录和退出与使用cookie类似,但是信息不存储在cookie中,而是存储在服务器端的session中。当用户登录成功后,将用户的信息存储在session中,然后在每个页面中检查session是否存在,如果存在,则表示用户已经登录,并且可以访问受保护的页面。当用户点击退出按钮时,删除session即可。 总体来说,使用session比使用cookie更加安全,因为cookie可以被窃取或篡改,而session存储在服务器端,不容易被攻击者获取。但是使用session需要服务器的支持,如果服务器不支持session,则只能使用cookie。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值