java removeattribute_springboot使用shiro后HttpSession的removeAttribute无效

最新推荐文章于 2023-11-14 22:25:29 发布
最新推荐文章于 2023-11-14 22:25:29 发布
阅读量440 收藏
点赞数
文章标签: java removeattribute
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33572836/article/details/114864956
版权

我的系统中是springboot+shiro做的登录鉴权,使用了shiro后自带的HttpSession的removeAttribute就无效了。

shiri配置

@Configuration

public class ShiroConfig {

@Bean

public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

// 必须设置 SecurityManager

shiroFilterFactoryBean.setSecurityManager(securityManager);

// 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面

shiroFilterFactoryBean.setLoginUrl("/login");

// 登录成功后要跳转的链接

shiroFilterFactoryBean.setSuccessUrl("/index");

// 未授权界面;

shiroFilterFactoryBean.setUnauthorizedUrl("/403");

// 权限控制map.

Map filterChainDefinitionMap = new LinkedHashMap();

//filterChainDefinitionMap.put("/user", "perms[add1]");

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

return shiroFilterFactoryBean;

}

@Bean

public SecurityManager securityManager() {

DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

// 设置realm.

securityManager.setRealm(myShiroRealm());

// 自定义缓存实现 使用redis

//RedisCacheManager cache = cacheManager();

//securityManager.setCacheManager(cacheManager());

// 自定义session管理 使用redis

securityManager.setSessionManager(SessionManager());

return securityManager;

}

...后面的隐藏

使用

@PostMapping(path="/login.api")

@ResponseBody

public Result loginApi(@Validated(SysUser.IUserLogin.class) SysUser userForm, BindingResult bindingResult,

HttpServletRequest request, HttpSession session){

result.simple(true, "初始化");

userForm.initForm(SysUser.IUserLogin.class);

String verifycode=request.getParameter("verifycode");

if (bindingResult.hasErrors()) {

userForm.initFieldErrors(bindingResult);

result.simple(false, "字段验证失败");

}

**Session s = SecurityUtils.getSubject().getSession();**

if(!verifycode.equals(s.getAttribute("VerifyCode"))) {

result.simple(false&result.isFlag(), result.getMsg()+",验证码不正确");

result.putItems("verifycodeError", "验证码不正确!");

}else{

result.removeItem("verifycodeError");

}

s.removeAttribute("VerifyCode");

if(result.isFlag()){

try {

UsernamePasswordToken token = new UsernamePasswordToken(userForm.getUsername(), userForm.getPassword());

SecurityUtils.getSubject().login(token);

result.simple(true, "登录成功");

} catch (Exception e) {

System.out.println(e.toString());

userForm.getFields().get("password").setError(e.getMessage());

result.simple(false, "登录失败");

}

}

result.putItems("user", userForm);

return result;

}

上面代码中session不能用,s可以用。

牧羊少年sunny
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java-request作用域
刘向阳的博客
08-02 927
request作用域 通过该对象可以在一个请求中传递数据,作用范围:在一次请求中有效,即服务器跳转有效。(请求转发跳转时有效) //设置域对象内容 request.setAttribute(string name,string value); //获取域对象内容 request.getAttribute(string name); //删除域对象内容 request.removeAttribute(string name); request域对象中的数据在一次请求中有效,则经过请求转发,request域中
登录优化--注销功能,及权限管理
m0_48815080的博客
06-10 84
登录功能优化
springboot配置(拦截)session失效重定向登录页
祁梦@
04-30 2731
import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import jav...
Spring Boot 整合 Session 共享失效的问题
cnkeysky的博客
02-15 2095
session 共享时 redis 中没有spring:session:index:org.springframework.session.FindByIndexNameSessionRepository.PRINCIPAL_NAME_INDEX_NAME
springBoot - 异常 - Cannot expose session attribute 'user' because of an existing model object of the
阿泷的学习日志
08-27 4351
分析: 开启:设置是否允许HttpSession属性覆盖 异常:Cannot expose session attribute 'user' because of an existing model object of the same name 异常:javax.servlet.ServletException: Cannot expose session attribute 'user'...
java/JSP 清空Session
热门推荐
xiaojiang博客
06-18 1万+
session.removeAttribute(“sessionname”)是清除SESSION里的某个属性. session.invalidate()是让SESSION失效. 或许你可以用getAttributeNames来得到所有属性名,然后再removeAttribute 我是如下在Spring中实现的: private void initSession(HttpServletR
Web_4_状态管理Cookie和HttpSession1
08-04
HttpSession的创建、使用和销毁可以通过以下Java代码表示: ```java HttpSession session = request.getSession(); // 创建或获取现有Session session.setAttribute("name", "value"); // 设置Session属性 Object ...
SpringBoot实现验证码功能
01-24
在本文中,我们将深入探讨如何使用SpringBoot框架来实现验证码功能。验证码是Web应用程序中一个重要的安全组件,它用于防止自动化的机器人或者恶意攻击者进行非法操作,如批量注册、恶意登录等。SpringBoot以其简洁...
SpringBoot整合Kaptcha(图形验证码)
08-18
session.removeAttribute("captchaCode"); return true; } return false; } } ``` 在这个Controller中,`/captcha`接口用于生成验证码并将其发送到客户端,而`/validate`接口则接收客户端提交的验证码进行验证...
HttpSession使用
12-19
在描述中提到了JDBC技术,这与`HttpSession`虽然不是直接相关的概念,但都体现了Java中接口和类的使用。JDBC(Java Database Connectivity)是Java访问数据库的标准API,通过一系列接口和类实现数据库连接、查询、...
Java中JDom解析XML_动力节点Java学院整理
10-19
例如,你可以使用`addContent()`添加新的元素,使用`removeChild()`删除元素,或者使用`setAttribute()`和`removeAttribute()`来修改元素的属性。 总之,JDom为Java程序员提供了一种直观且高效的XML处理方式,它...
spring session Session().removeAttribute 异常
weixin_33872566的博客
01-19 470
2019独角兽企业重金招聘Python工程师标准>>> ...
session.invalidate()无效的原因
最新发布
男神的专栏
11-14 411
Springmvc在调用处理方法前,在请求线程中自动一个隐含的模型对象,调用所有在方法级别标注了@ModelAttribute的方法,并将方法返回值添加到隐含模型中,查看Session中是否存@SessionAttributes(“xxx”)所指定的xxx属性,如果有,将其添加到隐含模型中,如果隐含模型已经存在xxx属性,该步骤会覆盖隐含模型中已有的属性值。于是也是这个注解惹的锅,我在写注销session的方法时怎么也无效,前端点退出登录按钮,跳转到如下的方法中,但是session并没有被销毁。
.removeAttribute is not a function
test_write的博客
01-10 980
removeAttribute方法
shiro框架解读
点滴空迹的博客
07-17 321
shiro框架解读 最近看了一下shiro源码,觉得shiro做有关权限系统挺方便的,很多的东西它都是默认了的,根据实际情况重写一些方法,便可应用到实际开发中。扩展性非常强,灵活性高,是一个不错的优秀开源框架,通过阅读源码,运用到一些设计模式,还是挺值得去学习的。 shiro框架图 Subject 主体:可以是当前的用户,可以是第三方服务。 Security Manager 安全管理器:负责协调各个组件的。 Authenticator:登录认证器,登录时用到。 Authorizer: ...
shiro(二)shiro详解
牧小农
11-24 2940
一、HelloWorld 在类路径下加入如下 jar 包 在类路径下加入如下配置文件: samples\quickstart\src\main\resources*。 在 src 下加入 samples\quickstart\src\main\java\ Quickstart.java 修改 log4j.properties,只保留如下部分 二、Shiro 配置基础:users1、Shiro 被设计
HttpSession详解
herosen的专栏
07-12 847
转自:http://blog.sina.com.cn/s/blog_4cc16fc50100bx9r.html session的机制     http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现会话跟
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2588
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话;
java session 使用_浅谈Session的使用(原创)
05-29
Java 中,我们可以通过 HttpSession 接口来操作 Session。具体使用如下: (1)在 JSP 页面中,通过 request 对象获取 HttpSession 对象: ``` HttpSession session = request.getSession(); %> ``` (2)在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值