Springboot+shiro登出的两种方式

最新推荐文章于 2024-07-05 10:48:19 发布
最新推荐文章于 2024-07-05 10:48:19 发布
阅读量1.1w 收藏 8
点赞数 5
分类专栏: Spring 大杂烩 Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rocklee/article/details/96478254
版权

第一种, 利用shiro自带的登出处理, 在filter表里加上登出的过滤,如下代码中的filterChainDefinitionMap.put("/auth/logout", "logout");

@Bean("shiroFilter")
  public ShiroFilterFactoryBean shirFilter(DefaultWebSecurityManager securityManager) {
    ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
    shiroFilterFactoryBean.setSecurityManager(securityManager);
    shiroFilterFactoryBean.setLoginUrl("/login");
    shiroFilterFactoryBean.setSuccessUrl("/index");

    shiroFilterFactoryBean.setUnauthorizedUrl("/403");
    LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
    filterChainDefinitionMap.put("/css/**", "anon");
    filterChainDefinitionMap.put("/js/**", "anon");
    filterChainDefinitionMap.put("/fonts/**", "anon");
    filterChainDefinitionMap.put("/img/**", "anon");
    filterChainDefinitionMap.put("/docs/**", "anon");
    filterChainDefinitionMap.put("/druid/**", "anon");
    filterChainDefinitionMap.put("/upload/**", "anon");
    filterChainDefinitionMap.put("/files/**", "anon");
    filterChainDefinitionMap.put("/auth/logout", "logout");
    filterChainDefinitionMap.put("/", "anon");
    filterChainDefinitionMap.put("/blog", "anon");
    filterChainDefinitionMap.put("/blog/open/**", "anon");
    //filterChainDefinitionMap.put("/**", "authc");
    filterChainDefinitionMap.put("/**", "anon");

    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
    return shiroFilterFactoryBean;
  }

shiro会拦截/auth/logout,并作出logout运作,完毕后会返回主页,所以如果在主页里再次返回重新登录的页面,则需要做一下跳转:

@RequestMapping("/")
  public void defaultPage(HttpServletResponse response){
    response.setStatus(302);
    //response.setStatusCode(HttpStatus.FOUND);
    response.setHeader("location", Util.fillNullStr(mContextPath)+ mLoginPage);
  }

 

 

如果登出操作中还需要做额外的处理时,需要自己处理, 那就自己写controller路由实现 :

如果需要手动处理登出就开启这个
  @RequestMapping("/logout")  
  public void logout(HttpServletResponse response) {
    Subject lvSubject=SecurityUtils.getSubject();
    lvSubject.logout();
    response.setStatus(302);
    //response.setStatusCode(HttpStatus.FOUND);
    response.setHeader("location", Util.fillNullStr(mContextPath)+ mLoginPage);
  }

 

OK_boom
关注
专栏目录
springboot+Shiro快速入门:简洁版(快速搭建示例)
qq_45833160的博客
05-11 346
springboot整合shiro快速入门简洁版
springboot+vue集成cas单点登录最详细避坑版讲解
最新发布
zwjzone的博客
09-04 1036
本地讲解的是单纯的cas,不掺和springsecurity或者shiro等权限框架cas默认不支持前端分离的,这个后便会讲到,也是最大问题所在;前端vue不能直接访问后端接口,否则会报错跨域,即使后端已经配置了跨域,因为cas拦截器的级别太高了;网上有很多解决方法,一般分为两种,一种是引入独立的cas包,也就是,第二种就是映入springboot的包,也就是,注意区分,本文重点讲的第二种方式;另外就是,cas版本不一样,很多配置项也会发生变化,如果不生效,看看是否版本问题。
Spring Boot 整合 Shiro两种方式全总结!
weixin_33786077的博客
06-11 1402
在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。 今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题! 一般来说,Spring Security 和 Shiro 的比较如下: Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻量级的安全管理...
SpringBootShiro(七)SpringBoot下授权
Ryoujou的博客
09-13 297
Shiro授权实现方式
从0开始学springboot后端开发 退出登陆功能
m0_73759273的博客
07-05 272
然而,在实际的Web应用中,通常需要跨多个请求保持用户的状态信息,例如用户的登录状态、购物车信息等。属性是以键值对的形式存储在会话中的,键是一个字符串,值可以是任意Java对象。希望今天可以把员工表的添加,分页查询,员工信息的启用和停用写了,后面可能没有第一篇写的细节,但是大体思路是那样,我会放代码上来,有问题的可以问我呀!昨天我们将了登陆如何在后端进行一个实现,我这里直接先将退出的一个后端controller层的一个代码放在这里,很简单,我们就不做赘述,就是通过清除会话中的。方法会自动创建一个新的会话。
springboot + shiro 实现自己的登出
快乐的小三菊的博客
06-11 1087
背景: 如果想要实现登出功能,常见的实现方式就是在ShiroConfig 类的shiroFilterFactoryBean() 方法中配置一个标签,这种方式shiro 自带的登出方式,只要拦截到访问 /logout 的请求,就会被 logout 对应的 LogoutFilter 拦截,自动登出。配置如下所示: @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securi...
springboot整合shiro退出
飞鱼的博客
08-08 5216
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/detail...
springboot整合shiro-实现自己的登出(十六)
热门推荐
这个名字想了很久
12-17 1万+
前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建议直接使用shiro登出) 具体如下: 8.png 只要拦截到访问/logout的请求,就会被走logout对应的 LogoutFilter,自动登出。 为什么要...
SpringBootShiro整合-权限管理实战源码.zip
05-22
在IT行业中,SpringBoot和Apache Shiro是两个非常重要的框架,它们在开发高效、安全的Web应用程序中扮演着核心角色。SpringBoot简化了Spring应用程序的配置和开发过程,而Shiro则是一个强大的安全管理框架,专注于...
项目总结-05-技术 -2.实战整理SpringBoot+Shiro+jWT(token)实现用户管理登录认证和鉴权
qq_38348952的博客
10-22 2031
***#一、实战整理SpringBoot中使用Shiro和JWT做认证和鉴权整体大纲简介: *#1.需求 1.1需求:1)实现用户通过用户名和密码正常登录以及异常检测;2)登录后通过http header返回token;3)每次请求其他接口时,客户端需通过header将token带回,用于登录身份校验;4)服务端负责token的定期刷新,刷新后新的token仍然放到header中返给客户端;5)通过用户-角色-权限配置当前用户的权限,实现菜单权限和接口权限的校验;6)实现账户管理和角色管理的增删改查以及关联
六、Springboot 整合Shiro---04权限控制
itxsl的博客
07-21 1477
本章节基于:五、Springboot 整合Shiro---03认证---第三方QQ登陆 一、通过realm进行权限控制 1、在templates下创建三个html页面 user.html、admin.html、unauthorized.html 2、创建一个Action类 package com.xslde.action; import org.springframework.ste...
SpringBoot之集成Shiro中出现的一个问题logout没有作用(实际上时authcBasic导致的问题)
编程学习者的博客
04-13 2926
1.声明 当前的内容用于本人学习和使用之用,关于本人在一次偶然的机会发现的一个bug,一个关于shiro的bug(SpringBoot中集成Shiro的时候调用logout出现的bug) 2.pom文件配置 <parent> <groupId>org.springframework.boot</groupId> <artifactId>sprin...
解决spring boot shirologout过滤器任何请求都会调用的问题
genaro26的博客
06-11 3283
最近发现了一个问题,我写了一个shiro logout过滤器,本意是在退出登录时清空一些缓存,如下: public class CustomLogoutFilter extends LogoutFilter{ private static String checkOutFlag = "checkOut"; private Cache<String, Deque<Seri...
SpringBoot + Shiro登出源码解析
xulifeng1199的博客
12-15 287
项目里面配置shiro退出的url为filterChainDefinitionMap.put("/logout",“logout”),最终会调用到org.apache.shiro.subject.support.DelegatingSubject 的logout方法,截图如下: 接着调用了org.apache.shiro.web.mgt.DefaultWebSecurityManager的logout方法,方法截图如下: 首先调用了beforeLogout方法,该方法判断项目里面是否配置了记住我的功能
spring中 shiro logout 配置方式
m0_67401920的博客
04-27 1667
两种方式实现logout 1. 普通的action中 实现自己的logout方法,取到Subject,然后logout 这种需要在ShiroFilterFactoryBean 中配置 filterChainDefinitions 对应的action的url为anon # some example chain definitions: /index.htm = anon /logout = anon /unauthed = anon /console/** = anon /css/** = anon /
Spring Boot + Shiro 自定义 logout 后的跳转 地址
花满天下的博客
01-15 1298
Spring Boot + Shiro 自定义 logout 后的跳转 地址 ShiroFilterFactoryBean 的配置代码 如下 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); Map<
springboot ——解决shiro加载首页内容中出现登录页面的问题
鲸鱼姐的专栏
08-04 1139
技术路线:使用window.onload和document.readyState=="complete"判断加载完成后,显示首页内容。这样就不会出现想加载首页内容而加载出来登录页面了 步骤:javascript加载首页内容 window.onload=function(){ if (document.readyState=="complete") { ...
springboot整合shiro到前端支持shiro标签的方法
weixin_42203158的博客
07-17 1008
第一步:两个依赖 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <!-- springboot 集成shiro依赖--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring&lt
shiro配置 在springboot中前后端分离中,集成shiro认证授权框架
easy4use
09-21 5471
一:介绍 Apache Shiro是Java的一个安全框架。由于它相对小而简单,现在使用的人越来越多。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份。 Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具...
shiro判断session是否失效_SpringBoot + Shiro登出源码解析
05-26
Shiro中,判断session是否失效可以通过以下代码实现: ```java Subject subject = SecurityUtils.getSubject(); if (subject != null) { Session session = subject.getSession(false); if (session == null) { // session已经失效 } } ``` 上述代码中,首先通过`SecurityUtils.getSubject()`获取`Subject`对象,再通过`subject.getSession(false)`获取当前用户的`Session`对象,如果返回值为`null`,则表示`Session`已经失效。 当然,也可以通过在Shiro配置文件中配置`sessionManager`,设置`sessionValidationSchedulerEnabled`参数为`true`,开启Shiro的`Session`定期检查功能,实现自动检测`Session`是否失效。 另外,在Spring Boot中集成Shiro时,可以通过实现`SessionListener`接口,监听`Session`的创建、销毁和过期事件,并在事件触发时执行相应的操作。具体可参考以下代码示例: ```java @Component public class MySessionListener implements SessionListener { @Override public void onStart(Session session) { // Session创建时触发 } @Override public void onStop(Session session) { // Session销毁时触发 } @Override public void onExpiration(Session session) { // Session过期时触发 } } ``` 在以上代码中,实现了`SessionListener`接口,并在各个方法中编写相应的操作代码,以实现对`Session`的监听。最后,在Spring Boot配置文件中配置`shiro.sessionListeners`参数,将自定义的`SessionListener`注册到Shiro中即可。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值