shiro实现登录登出_关于Shiro登陆退出遇到的一些问题

最新推荐文章于 2022-04-07 18:18:36 发布
最新推荐文章于 2022-04-07 18:18:36 发布
阅读量967 收藏 1
点赞数
文章标签: shiro实现登录登出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30868873/article/details/111918902
版权
本文主要介绍了在使用Shiro框架时遇到的两个问题:1. 系统重启后用户登录或退出报Disk Write错误,经排查发现与Ehcache版本有关,将Ehcache版本降级为2.6.9解决问题。2. 用户退出时无法请求到logout.action,导致用户缓存信息未清除。通过重写LogoutFilter并清空缓存解决此问题。建议在使用开源框架时深入理解其工作原理,以便更好地定位和解决问题。
摘要由CSDN通过智能技术生成

写在开始

最近项目中出现一些问题,以前可能不大关注,但是问题是实实在在存在的。

问题一

系统重启用户登陆或者退出报错:Disk Write of 407a1347-c2c6-434e-89e3-365aa277497c failed

这个问题,并不是经常出现,看详细错误信息,应该是数据 list或者map序列化的问题。看了一下实体类都实现了序列化。

解决方案

突然想起,以前是没有这个问题的,自从升级了Ehcache的jar包,这个问题时常出现。目前使用的是ehcache2.10.0,随后版本降级为ehcache2.6.9,重启以后再没出现过这个问题。

问题二

用户退出无法请求到logout.action,导致尽管session已经清理,但是用户缓存信息还是实实在在存在的。

如果把logout 改为user或者anon,会报以下错误:java.lang.IllegalStateException: org.apache.shiro.session.UnknownSessionException: There is no session with id [1370262d-eeac-4ee7-a86e-1a2b14c86d83]

字面意思是,找不到session,的确F12 sid已经不见了,shiro在做跳转的时候就报这个错误(目前不清楚原因,但是后面有解决方案)

部分代码:

/common/** = anon

/template/** = anon

/LoginAction_login.action = anon

/LoginAction_logout.action = logout

/** =user

仔细膜拜一下源代码,退出操作是走LogoutFilter过滤的。

部分代码:protected boolean preHandle(ServletRequest request, ServletResponse response)

throws Exception {

Subject subject = getSubject(request, response);

String redirectUrl = getRedirectUrl(request, response, subject);

try {

subject.logout();

} catch (SessionException ise) {

log.debug(

"Encountered session exception during logout. This can generally safely be ignored.",

ise);

}

issueRedirect(request, response, redirectUrl);

return false;

}

注意:最后的return false,返回false表示不执行后续的过滤器,直接返回跳转到登录页面。所以也就不可能再请求到LoginAction_logout.action,也就不会清空用户缓存信息了。

解决方案

重写LogoutFilter:import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import org.apache.shiro.session.SessionException;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.web.filter.authc.LogoutFilter;

import com.acts.web.sys.utils.UserUtils;

/**

* 重写退出过滤器

* 创建者 张志朋

* 创建时间 2017年4月24日

*/

public class SystemLogoutFilter extends LogoutFilter {

@Override

protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {

Subject subject = getSubject(request, response);

String redirectUrl = getRedirectUrl(request, response, subject);

try {

//清空缓存

UserUtils.clearCache();

subject.logout();

} catch (SessionException e) {

e.printStackTrace();

}

issueRedirect(request, response, redirectUrl);

return false;

}

}

配置文件定义:

如果存在多realm,可能会返回不同的登陆页,这里可以把return false 改为 return true 执行后续的过滤器,自定义Action重定向不同的页面。

好,到这两个问题都解决了。第二个问题,基本就是由于未理解shiro的原理导致的,所以大家使用开源框架的时候一定要弄清楚其原理,这样才可以精确的定位问题。

金融四十人论坛
关注
Shrio无权限时,被强制登出Shiro的 AuthorizationException 和 UnauthorizedException 控制
Ivy_Xinxxx的博客
05-18 1135
最近有个项目使用了Shiro做权限控制,在Controller上使用@RequiresPermissions注解对接口加以控制,如图: /** * 删除 * @param id * @return */ @RequiresPermissions("article-experience:remove") @PostMapping("/remove/{id}") public ResultVO removeArticle(@PathVariable
shiro实现登录登出_shiro退出登陆清空缓存实现
weixin_42575325的博客
02-11 1653
上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理...
shiro退出登录时报错
qq_34792830的博客
08-18 810
org.apache.shiro.session.UnknownSessionException: There is no session with id [a4972a52-f9b8-44e5-a8bf-547cdbe9ffec 问题代码 原因是直接return回去则会查找sessionId,由于退出登录时session已经被销毁,所以报错, 解决方案 使用重定向即可。 ...
Shiro入门之实现登录登出
二木成林
02-06 2621
概述 这里使用Shiro实现用户的登录登出功能。 前提:已经会Spring集成Shiro。即使没有下面也会提供源码,下面只说明Shiro部分的核心代码,如Mapper、Service类中的代码基本上就是从数据库中读取数据,而且源码有提供,不在说明。 实现 第一步:一个用于登录的页面和一个用于退出登录的页面。 login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="U
对于登陆长时间未操作超时退出问题
热门推荐
shenyanwei的博客
03-29 1万+
首先设置一个拦截器: import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.S
SpringBoot之集成Shiro中出现的一个问题logout没有作用(实际上时authcBasic导致的问题)
编程学习者的博客
04-13 2922
1.声明 当前的内容用于本人学习和使用之用,关于本人在一次偶然的机会发现的一个bug,一个关于shiro的bug(SpringBoot中集成Shiro的时候调用logout出现的bug) 2.pom文件配置 <parent> <groupId>org.springframework.boot</groupId> <artifactId>sprin...
shiro实现登录登出_springboot+cas+shiro+pac4j实现单点登录,但是登出问题,服务端退出了,客户端还是登录状态!...
weixin_32412839的博客
12-23 808
之前没在shiroConfig里加public FilterRegistrationBean singleSignOutFilter() ;可以实现单点登录登出问题,家里这个方法后,启动报错:java.lang.IllegalArgumentException: casServerUrlPrefix cannot be null.at org.jasig.cas.client.util.Com...
java shiro实现退出登陆清空缓存
08-31
在 Java Web 应用中,Shiro 可以帮助开发者轻松地处理用户登录登出以及权限控制等问题。在本文中,我们将讨论如何利用 Shiro 实现用户退出登录时清空缓存。 首先,Shiro 提供了一个 `LogoutFilter` 过滤器,用于...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
shiro注销其他用户_Shiro实现互斥登录,并踢出登录用户功能。
weixin_33587161的博客
01-30 1035
作为一名小白,初遇到这种业务也着实头疼了一段时间。经历了各种查资料,总结出了一个相对简便的方法。首先在登陆之后使用Collection list = sessionDAO.getActiveSessions();方法获取到所有登录的用户,循环该list,取到集合中单个的session对象Subject s = new Subject.Builder().session(session).build...
Shiro退出登录状态的方式
m0_67392931的博客
04-07 1429
方式一:使用系统过滤器 修改ShiroConfig,在filter表里加上登出的过滤: @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("dwSecurityManager") SecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
shiro 内存马_java - Shiro授权使用远程角色填充授权 - 堆栈内存溢出
weixin_39602976的博客
12-22 160
我回答了我自己的问题并希望发布此问题,以防其他人需要帮助或可能改进我的解决方案。Login.class方法Object onSubmit() {try {//Remote AuthenticationRemoteLoginClient client = new RemoteLoginClient ();RemoteSubject authenticate = client.authenticate...
404NotFound,shiro权限问题@RequiresAuthentication
ITmime的博客
03-07 1136
404NotFound,shiro权限问题@RequiresAuthentication
shiro:解决登录前后session值不一样的问题
默默无闻的黄先生的博客
09-15 1240
登录方法的开头加上: //清楚客户端cookie中的session Cookie [] cookies = request.getCookies(); for(Cookie cookie:cookies){ cookie.setPath(“/”); cookie.setMaxAge(0); response.addCookie(cookie); request.getSession().invalidate();//清除服务端s...
Shiro session的一些问题
Kainx
05-26 660
问题 问题1:会话cookie通过URL传递 org.apache.shiro.session.UnknownSessionException: There is no session with id [2e9e317f-7575-4bb0-98c4-3e6e5d2578f5] 问题2:session找不到报空指针错误 https://localhost/login;JSESSIONID=eefe2007-a31b-492e-a56f-4d1fa8bd61c6 问题3:当进入登录界面时(包括
Spring security/Shiro ---登陆成功后返回登陆前界面<页面重定向>
koooooooo5的博客
04-08 1351
Spring security ---登陆成功后返回登陆前界面<页面重定向> 问题:在登陆/退出成功后,我们往往通过http.formLogin().successForwardUrl()和http.logout().logoutSuccessUrl()设定操作成功后的回跳页面。我们现在希望在任意界面跳转到登陆界面后,一旦登录成功便会返回登陆前的界面。 解决方法:我们自定义一个过滤器,在Spring security将当前页面(假设为P)重定向到登录页面之前,先将当前页面P的url存入对应的Be
关于shiro后台权限改动,重新登录后发现权限还是以前的问题的解决
lilovfly的专栏
10-23 2337
我们项目中用的是shiro而且允许一个用户多个地方同时登录。在后台修改权限后,让用户登录,发现用户登录后,用户的角色还是以前的那个角色,这个问题出现了,我发现只有去看看源代码才能知道如何解决这个问题?        经过几天的查看,以及周末在家看源代码,我终于在源代码中找到了shiro对角色的管理的流程,首先我们从DelegatingSubject这个类的public void checkRol
Shiro实现logout操作
ZZHMMD957
01-22 1万+
这里我们通过配置Shiro的方式实现用户的登出操作! 1.继承Shiro包中的LogoutFilter类,并且重写preHandle方法 package com.shitong.service.impl; import org.apache.shiro.subject.Subject; import org.apache.shiro.web.filter.authc.LogoutFilter
Apache Shiro 退出
王浩的技术博客
10-18 300
退出操作可以通过调用subject.logout()来释放你的登录信息,如: currentUser.logout(); //removes all identifying information and invalidates their session too. 当你调用logout,任何现有的Session 都将会失效,而且任何身份都将会失去关联(例如,在Web 应用程...
spring shiro 登出
最新发布
08-25
以下是使用Shiro实现登出的基本步骤: 1. **配置 logout URL**:在`SecurityManager`中设置注销URL,这通常是`/logout`或自定义路径。 ```java @Autowired private SecurityManager securityManager; // 设置注销...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值