spring中 shiro logout 配置方式

最新推荐文章于 2023-05-19 08:48:48 发布
最新推荐文章于 2023-05-19 08:48:48 发布
阅读量3.3k 收藏
点赞数 1
分类专栏: shiro
原文来自:http://blog.csdn.net/ght521/article/details/52355663
spring中 shiro logout 配置方式有两种方式实现logout
1. 普通的action中 实现自己的logout方法,取到Subject,然后logout
[java]  view plain  copy
 print ?
  1. @RequestMapping(value = "${adminPath}/logout", method = RequestMethod.GET)  
  2. public String logout(HttpServletRequest request, HttpServletResponse response, Model model) throws IOException {  
  3.     Principal principal = UserUtils.getPrincipal();  
  4.     // 如果已经登录,则跳转到管理首页  
  5.     if(principal != null){  
  6.         UserUtils.getSubject().logout();  
  7.     }  
  8.     return "redirect:" + adminPath+"/login";  
  9. }  
这种需要在ShiroFilterFactoryBean 中配置 filterChainDefinitions
对应的action的url为anon
[html]  view plain  copy
 print ?
  1. <bean name="shiroFilterChainDefinitions" class="java.lang.String">  
  2.         <constructor-arg>  
  3.             <value>  
  4.                 /static/** = anon  
  5.                 /userfiles/** = anon  
  6.                 ${adminPath}/cas = cas  
  7.                 ${adminPath}/login = authc  
  8.                 ${adminPath}/logout = anno  
  9.                 ${adminPath}/** = user  
  10.                 /act/rest/service/editor/** = perms[act:model:edit]  
  11.                 /act/rest/service/model/** = perms[act:model:edit]  
  12.                 /act/rest/service/** = user  
  13.                 /ReportServer/** = user  
  14.             </value>  
  15.         </constructor-arg>  
  16.     </bean>  
2. 使用shiro提供的logout filter 需要定义 相应的bean
[html]  view plain  copy
 print ?
  1. <<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
  2.         <property name="securityManager" ref="securityManager" /><!--  
  3.         <property name="loginUrl" value="${cas.server.url}?service=${cas.project.url}${adminPath}/cas" /> -->  
  4.         <property name="loginUrl" value="${adminPath}/login" />  
  5.         <property name="successUrl" value="${adminPath}?login" />  
  6.         <property name="filters">  
  7.             <map>  
  8.                 <entry key="cas" value-ref="casFilter"/>  
  9.                 <entry key="authc" value-ref="formAuthenticationFilter"/>  
  10.                 <entry key="logout" value-ref="logoutFilter" />  
  11.             </map>  
  12.         </property>  
  13.         <property name="filterChainDefinitions">  
  14.             <ref bean="shiroFilterChainDefinitions"/>  
  15.         </property>  
  16.     </bean>  


 
 对应在 shiroFilterChainDefinitions中将对应的url改为logout 

 

 
 
 
  
 
   
 
    [html]  
    view plain 
     copy 
    
 
    
 
     print 
    ? 
   
 
  
 
  
  1.     <bean name="shiroFilterChainDefinitions" class="java.lang.String">  
  2.  <constructor-arg>  
  3.      <value>  
  4.          /static/** = anon  
  5.          /userfiles/** = anon  
  6.          ${adminPath}/cas = cas  
  7.          ${adminPath}/login = authc  
  8.          ${adminPath}/logout = logout  
  9.          ${adminPath}/** = user  
  10.          /act/rest/service/editor/** = perms[act:model:edit]  
  11.          /act/rest/service/model/** = perms[act:model:edit]  
  12.          /act/rest/service/** = user  
  13.          /ReportServer/** = user  
  14.      </value>  
  15.  </constructor-arg>  
  16.  lt;/bean>  
 
 
 
 并配置loginFilterbean 

 

 
 
  
  

   
   

    
    

     
     [html] 
     
     view plain
     
      copy
     
     

     
      print
     
     ?
    
    

   
   

   
   
  1. <bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter">  
  2.    <property name="redirectUrl" value="${adminPath}/login" />  
  3. </bean>  

  
  
 


                

        

        

    




    

      

        

            

              
                
                  SnakeMoving
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
shiro 自定义logout路径

				
			

			

				

					逝者如风
				

				

					06-28
					
					3659
					
				

			

		

		

			
				
${adminPath}/logout = logoutshiro 登出走 LogoutFilter 过滤器,登出默认重定向到redirecUrl这个地址(/)public class LogoutFilter extends AdviceFilter {
    
    private static final Logger log = LoggerFactory.getLogger(Logo...

			
		

	



                

              
                



	

		

			

				
					
Spring-shiro-Boot-1 整合shiro配置文件1-ShiroConfig

				
			

			

				

					良之才的专栏
				

				

					03-04
					
					1222
					
				

			

		

		

			
				
shiro是纯java的权限管理框架,可以处理认证、权限、加密等标准需求。

shiro的思路就是给控制处理。封装处理的其实很不错,使用起来很方便。

但是,使用shiro得了解一些它的基本特点。

=======================================

一、shiro权限模型

(1)配置之前,需要知道基本的权限控制概念。这里使用数据库模型控制。【用户-角色-权限】

(2)权限表--sys_permission



(3)角色表-sys_role



(4)角色...

			
		

	



                


  
              

                


	

		

			

				
					
spring boot 集成shiro配置方法

				
			

			

				

					08-28
				

			

		

		

			
				
然后,你需要配置Shiro的核心组件`SecurityManager`,并将其注入到Spring容器。由于Spring Boot推荐使用Java配置,你可以在一个配置添加如下代码:  ```java @Configuration public class ShiroConfig {   @...

			
		

	





	

		

			

				
					
spring+shiro简单整合

				
			

			

				

					12-18
				

			

		

		

			
				
3. **配置Spring Security Filter**:在Spring的web.xml文件配置Shiro的Filter链,包括LoginFilter、AuthcFilter等,确保在用户访问受保护资源时,Shiro能正确拦截并处理请求。  4. **整合Spring MVC**:通过...

			
		

	



		

			
		



	

		

			

				
					
spring-shiro:Spring Mvc 搭配shiro Demo

				
			

			

				

					06-21
				

			

		

		

			
				
4. 配置Spring MVC:在Spring配置文件,定义ShiroFilter,设置过滤器链和对应的URL拦截规则。  5. 安全注解:在Controller的方法上使用Shiro的注解如@RequiresAuthentication、@RequiresRoles和@...

			
		

	





	

		

			

				
					
spring+shiro 整合实例代码详解

				
			

			

				

					08-26
				

			

		

		

			
				
Spring配置文件,我们需要配置Shiro的相关bean,包括`SecurityManager`、`Realm`以及过滤器链:  ```xml <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">       <!-...

			
		

	





	

		

			

				
					
Shiro logout 302重定向,shiro 302解决方案

				
			

			

				

					蕃薯耀的博客
				

				

					04-09
					
					1705
					
				

			

		

		

			
				
================================

©Copyright 蕃薯耀 2022-04-09

蕃薯耀的博客_CSDN博客



一、问题描述

当登录退出为Ajax请求时,使用Shirologout退出登录,会发生302重定向,导致不能正常退出。





二、解决方案



1、重写LogoutFilter过滤器



import java.util.Locale;

import javax.servlet.ServletRequest;
import javax.se.

			
		

	





	

		

			

				
					
Shiro退出机制是什么?

				
			

			

				

					m0_65467786的博客
				

				

					05-19
					
					232
					
				

			

		

		

			
				
实现步骤如下,首先在Shiro配置文件下注明/logout=logout,这样当访问根路径logout时,可以直接跳转到logout的逻辑代码去,在logout的contrller需要利用session的 getAttributeNames方法进行获取内容,然后使用while循环调取session的删除方法将session作用域的内容全部删除,然后再利用subject的api  getsubject方法获取subject的内容,然后调取logout方法进行删除subject内容。

			
		

	





	

		

			

				
					
解决spring boot shirologout过滤器任何请求都会调用的问题

				
			

			

				

					genaro26的博客
				

				

					06-11
					
					3278
					
				

			

		

		

			
				
最近发现了一个问题,我写了一个shiro logout过滤器,本意是在退出登录时清空一些缓存,如下:


public class CustomLogoutFilter extends LogoutFilter{

	private static String checkOutFlag = "checkOut";
    private Cache<String, Deque<Seri...

			
		

	





	

		

			

				
					
SpringBoot之集成Shiro出现的一个问题logout没有作用(实际上时authcBasic导致的问题)

				
			

			

				

					编程学习者的博客
				

				

					04-13
					
					2908
					
				

			

		

		

			
				
1.声明
当前的内容用于本人学习和使用之用,关于本人在一次偶然的机会发现的一个bug,一个关于shiro的bug(SpringBoot集成Shiro的时候调用logout出现的bug)
2.pom文件配置
<parent>
	<groupId>org.springframework.boot</groupId>
	<artifactId>sprin...

			
		

	





	

		

			

				
					
第十四章 SSL——《跟我学Shiro

				
			

			

				

					每天积累一点,一年后你会发现,自己变化很大
				

				

					12-26
					
					727
					
				

			

		

		

			
				
对于SSL的支持,Shiro只是判断当前url是否需要SSL登录,如果需要自动重定向到https进行访问。
 
首先生成数字证书,生成证书到D:\localhost.keystore
使用JDK的keytool命令,生成证书(包含证书/公钥/私钥)到D:\localhost.keystore:
keytool -genkey -keystore "D:\localhost.keystore

			
		

	





	

		

			

				
					
shiro 调用 subject.login(token)方法后

				
			

			

				

					scoreclass的博客
				

				

					10-17
					
					2568
					
				

			

		

		

			
				
在UserController调用subject.login(token)方法
package com.woniuxy.controller;

import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;

import javax.servlet.http.HttpServletRequest;

import org.apache.shiro.SecurityUtils;
import org.apache.s

			
		

	





	

		

			

				
					
退出登陆获取不到 Session

				
			

			

				

					进阶的球儿
				

				

					08-13
					
					1070
					
				

			

		

		

			
				
这里要说的是,如果在退出登陆时,在sendRedirect 之后使用 SecurityUtils.getSubject().logout(); 会导致 session 清空,所以在返回退出成功页面时,获取不到 session 里的任何信息。




        @RequestMapping(value = "/logout", method = RequestMethod.GET)
	@...

			
		

	





	

		

			

				
					
shiro框架下的logout说明

				
			

			

				

					abou15871390117的博客
				

				

					11-15
					
					1万+
					
				

			

		

		

			
				
在使用shiro管理框架下,在登录拦截时我们可以注销掉如下代码:
/* //用户退出
@RequestMapping("/logout")
public String logout(HttpSession session)throws Exception{

//session失效
session.invalidate();
//重定向到商品查询页面
return "redirec

			
		

	





	

		

			

				
					
Shiro+JWT超详解

					
热门推荐

				
			

			

				

					qq_39159736的博客
				

				

					05-07
					
					1万+
					
				

			

		

		

			
				
首先我们来分别看看shiro和jwt的作用:



shiro:

jwt:JSON Web Token,是一种特殊的token,因此我们在来看看Token是干嘛的?

一、Token

               token 是一串字符串,通常因为作为鉴权凭据,最常用的使用场景是 API 鉴权,用户凭证。

1. API 鉴权
那么 API 用户凭证一般有几种方式呢?我大概整理了如下:

cookie + session:和平常 web 登陆一样的鉴权方式,很常见,不再赘...

			
		

	





	

		

			

				
					
Spring Boot 使用shiro配置过滤器

					
最新发布

				
			

			

				

					05-23
				

			

		

		

			
				
Spring Boot 使用 Shiro 配置过滤器有以下几个步骤:

1. 引入 ShiroSpring Boot 的相关依赖:

```
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-starter</artifactId>
    <version>1.7.1</version>
</dependency>
```

2. 配置 Shiro:

在 Spring Boot ,可以在 application.yml 或 application.properties 文件配置 Shiro。以下是一个 application.yml 的例子:

```
shiro:
  filter-chain-definition-map:
    /login: anon
    /logout: anon
    /**: authc
```

这里配置了三个过滤器:

- /login:匿名访问,不需要认证和授权。
- /logout:匿名访问,不需要认证和授权。
- /**:需要认证和授权。

3. 配置 ShiroFilterFactoryBean:

在 Spring Boot ,可以通过 ShiroFilterFactoryBean 来配置 Shiro 的过滤器。以下是一个示例:

```
@Configuration
public class ShiroConfig {
 
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");
        // 设置过滤器链
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("/logout", "logout");
        filterChainDefinitionMap.put("/login", "anon");
        filterChainDefinitionMap.put("/**", "authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }
 
    @Bean
    public DefaultWebSecurityManager securityManager(Realm realm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);
        return securityManager;
    }
 
    @Bean
    public Realm realm() {
        return new MyRealm();
    }
 
}
```

这里配置了三个过滤器:

- /logoutlogout 过滤器用于处理退出登录,不需要认证和授权。
- /login:anon 过滤器用于匿名访问,不需要认证和授权。
- /**:authc 过滤器用于认证和授权。

4. 配置 Realm:

在 Spring Boot ,可以通过实现 Realm 接口来自定义认证和授权逻辑。以下是一个示例:

```
public class MyRealm extends AuthorizingRealm {
 
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        // 添加授权信息
        authorizationInfo.addRole("admin");
        authorizationInfo.addStringPermission("user:list");
        return authorizationInfo;
    }
 
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken upToken = (UsernamePasswordToken) token;
        String username = upToken.getUsername();
        String password = new String(upToken.getPassword());
        // 校验用户名和密码
        if ("admin".equals(username) && "123456".equals(password)) {
            return new SimpleAuthenticationInfo(username, password, getName());
        } else {
            throw new AuthenticationException("用户名或密码错误");
        }
    }
 
}
```

这里模拟了一个简单的认证和授权逻辑。当用户名和密码为 admin 和 123456 时,认证通过,授权拥有 admin 角色和 user:list 权限。

以上是在 Spring Boot 使用 Shiro 配置过滤器的基本步骤。需要注意的是,Shiro 的过滤器和拦截器是有顺序的,如果顺序不正确,可能会导致一些问题。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值