shiro实现登录登出_shiro退出登陆清空缓存实现

最新推荐文章于 2024-05-06 07:51:51 发布
最新推荐文章于 2024-05-06 07:51:51 发布
阅读量805 收藏
点赞数
文章标签: shiro实现登录登出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35417196/article/details/112903218
版权

上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。

shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理。

一般,在JavaWEB管理平台系统时,用户退出系统之前没需要清除用户数据和关闭连接,防止垃圾数据堆积,shiro提供了LogoutFilter过滤器,我们可以继承LogoutFilter,重写preHandle方法,实现清除缓存功能。

spring-shiro.xml:

/b/login = authc

/b/logout = logout

/b/** = user

当调用的路径匹配到/b/logout,会进入到SystemLogoutFilter过滤器,SystemLogoutFilter继承了LogoutFilter,并重写了preHandle方法,在preHandle方法执行需要清空的数据。

@Servicepublic class SystemLogoutFilter extendsLogoutFilter {

@Overrideprotected boolean preHandle(ServletR

最低0.47元/天 解锁文章
狄息桐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java shiro实现退出登陆清空缓存
08-31
在本文中,我们将讨论如何利用 Shiro 实现用户退出登录清空缓存。 首先,Shiro 提供了一个 `LogoutFilter` 过滤器,用于处理用户的登出请求。默认情况下,`LogoutFilter` 在用户登出会清除会话中的所有信息,...
shiro 没有注销再登录_java shiro实现退出登陆清空缓存
weixin_39802814的博客
12-21 224
上一篇介绍了使用springmvc集成shiro登陆过程,通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理。一般,在JavaWEB管理平台系统,用户退出系统之前没需要清除用户数据和关闭连接,防止垃圾数据...
shiro实现不同浏览器本修改密码其余浏览器需要重新登录
LzwGlory的专栏
03-11 3842
/** * @author 作者 LzwGlory * @version 创建间:2015年3月4日 下午5:46:11 * 类说明 shiro session管理 */ public class MySessionDAO extends CachingSessionDAO { private static Logger log = Logger.getLogger(LoginCo
Shiro退出登录状态的方式
最新发布
2401_84091468的博客
05-06 742
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
shiro实现系统的退出功能
热门推荐
XWJ
06-03 2万+
思路: 1.shiro有许多过滤器,其中就有一个LogoutFilter的过滤器,只需要继承并重写preHandle方法 2.在配置文件中注入自定义实现的过滤器,在此配置当退出候应重定向到某个页面 3.注入自定义filter,并且配置过滤器链 4.直接在页面中配置相应退出链接 1.自定义实现LogoutFilter @Service public class SystemLogou
Shiro 登录退出、校验是否登录涉及到的Session和Cookie
08-23 697
前提 我们的使用的是DefaultWebSessionManager而不是ServletContainerSessionManager。这就意味着前者的session为Shiro的,后者的session为Tomcat的。 登录   DefaultWebSessionManager调用start()方法(在AbstractNativeSessionManager中)创建Session...
session和cookie实现用户自动登录退出清除缓存
m0_73402102的博客
03-28 4509
利用session和cookie的缓存机制,实现自动登录,不用多次认证。以及清除缓存功能
Java中SSM+Shiro系统登录验证码的实现方法
08-31
当需要在SSM+Shiro系统中实现登录验证,通常会涉及到验证码的生成与验证,以增加系统的安全性,防止恶意自动化的登录尝试。 验证码是一种安全机制,其目的是通过要求用户输入图像上显示的一串随机字符来验证用户...
shiro实现单点登录(一个用户同一刻只能在一个地方登录)
09-01
总的来说,Shiro 实现单点登录的关键在于正确配置 SecurityManager、SessionManager、Realm 和缓存管理器,并在认证过程中检查并删除已存在的会话。通过这种方式,我们可以确保用户在同一间只能在一个地方登录,...
ssm+shiro+maven+bootstrap实现登录登出功能
10-30
SSM+Shiro+Maven+Bootstrap实现登录登出功能是一种常见的Java Web开发技术栈,用于构建高效、安全且用户体验良好的后台管理系统。SSM是指Spring、Spring MVC和MyBatis的集成,Shiro是Apache提供的一个强大且易用的...
SpringBoot整合Shiro实现免密登录
04-11
SpringBoot整合Shiro实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
shiro之身份验证 (一) 登录退出(*)
weixin_42408447的博客
11-17 589
身份验证:即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在 shiro 中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。 credentials:证明/凭证
shiro安全框架异常退出没有清除缓存信息处理方案
zyujie的专栏
09-11 6213
最近项目遇到问题,shiro框异常退出没有清除缓存信息,服务器重启后,又拿旧的缓存session来登录,造成后台报错。 这里转载网友的文章,记录一下解决方法。大体就是重写sessionManager类,做一个清除操作。 配置默认会话管理器: 全局的会话信息设置成15秒,检测扫描信息间隔30秒,第三个参数就是是否开启扫描 重写管理器类的一个方法 packa
java清除shiro里的token_Java shiro实战之改造成token格式的无状态restful api _好机友
weixin_39630095的博客
02-25 279
rest风格的api一般是使用oauth2协议或者是rest + jwt模式,我们这里使用的是后者。改造过程主要分为以下几步:禁用shiro sessionjwt生成token与校验token自定义shiro token自定义realm中授权和认证方法的改造自定义filter中的isAccessAllowed和onAccessDenied方法的改造配置类改造需要注意的是,登录操作的模式是不变的。 ...
springmvc拦截器 登录缓存失效然后跳转重新登录
J1271820107的博客
10-13 1341
1.新增配置文件dispatcher-servlet.xml   <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" x...
解决shiro没有注销的情况下重新登陆的问题
skyuck的专栏
03-24 1469
在使用shiro候遇到一个比较操蛋的问题,就是用户登陆之后一直后退,会后退到登陆界面,如果用户这个候再输入用户名和密码进行登陆shiro就会报一个错误。 具体原因是再执行登陆候会调用org.apache.shiro.web.filter.AccessControlFilter类里面的onPreHandle方法。 [img]http://dl2.iteye.com/upl...
shiro登录退出再次登录相同账号不跳转管理页面
天梓ABU的博客
11-22 1165
shiro登录退出再次登录相同账号不跳转管理页面 需要重写isAccessAllowed方法 下面是代码: public class AdminAuthenticationFilter extends FormAuthenticationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, Se...
springboot整合shiro实现登录
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的配置包中创建一个名为ShiroConfig的Java类,并在该类中进行相关的配置,包括: - 创建Realm对象并设置认证和授权方法 - 创建SecurityManager对象并设置Realm - 创建ShiroFilterFactoryBean对象并设置SecurityManager和过滤规则 - 配置Shiro登录页面和登录成功后的跳转页面等 3. 创建自定义Realm类:在项目中创建一个自定义的Realm类,并继承org.apache.shiro.realm.AuthenticatingRealm类。在该类中实现认证和授权的方法。 4. 创建登录页面和相关的Controller:创建一个登录页面,并在项目中创建一个Controller类,负责处理登录请求和跳转页面的逻辑。 5. 配置拦截规则:在ShiroConfig类中配置拦截规则,包括哪些URL需要进行拦截,哪些URL不需要拦截等。 6. 启动项目:运行SpringbootShiroApplication的main方法,启动项目。 7. 访问登录页面:在浏览器中输入项目的URL,访问登录页面。 8. 输入用户名和密码:在登录页面输入正确的用户名和密码,点击登录按钮。 9. 登录成功:如果用户名和密码匹配成功,则跳转到登录成功页面;否则,返回登录页面并显示错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值