shiro清空session

最新推荐文章于 2023-06-07 17:37:19 发布
最新推荐文章于 2023-06-07 17:37:19 发布
阅读量2.7k 收藏
点赞数 3
分类专栏: 日常用记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43075704/article/details/98210312
版权

用户登出的时候清除整个session,一开始调用session.invalidate()飘红

看了下上面代码是Session session = SecurityUtils.getSubject().getSession();

就把Session类型直接转成了HttpSession类型:((HttpSession)session).invalidate();

不飘红了,跑一下,后台报错:

java.lang.ClassCastException: org.apache.shiro.subject.support.DelegatingSubject$StoppingAwareProxiedSession cannot be cast to javax.servlet.http.HttpSession    报错行数就是((HttpSession)session).invalidate();这句

参考了一下https://www.jianshu.com/p/a8ab2d1fb61a,debug了一下发现session的会话类型是org.apache.shiro.subject.support.DelegatingSubject$StoppingAwareProxiedSession,那httpsession的invalidate方法就不好用了,得用shiro的

改用session.stop();清session缓存

解决

weixin_43075704
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 删除用户session_Shiro(二)
weixin_35851240的博客
01-08 703
安全管理器通常使用DefaultSecurityManager,在web应用中使用其子类DefaultWebSecurityManager。 DefaultWebSecurityManager实现了WebSecurityManager接口,该类添加了关于session的使用。 DefaultSecurityManager主要实现了SecurityManager的行为login()、logout()...
shiro 删除用户session_Shiro学习笔记
weixin_42373997的博客
12-31 560
文章目的纯新手,记录一下从0开始学习使用shiro,并且结合手上的demo进行整个完整流程的知识点归纳总结。目前已经实现的功能:整合shiro,完成基本配置,login有什么不对希望多指教。这是一个springboot 2.0 前后端分离项目shiro 是干啥的?Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以...
Shiro 登录小案例 + 注销登录session
可控的事情要谨慎,不可控的事情要乐观。
08-19 1373
输入用户名 密码登录 2.controller接收 3. 执行到subject.login(token) 然后跳到自定义realm里面,如下图: 上图中如果获取首体(当事人)user为,那么用户不存在,直接return null 如果不为,说明输入的用户名有对应的用户存在,但该用户密码不一定正确,有待进一步确认 如果密码确实不正确,return  authcInfo 以后...
Shiro关闭session配置
m0_67392010的博客
03-28 645
Shiro关闭session配置 前言 本文基于token进行身份认证,由于接入cas会和shirosession管理冲突,所以关闭shirosession,进行无状态管理。 特此记录一下shiro如何进行无状态管理。 一、引入依赖 此处引入的为 shiro-spring ,版本为 1.7.1 <dependency> <groupId>org.apache.shiro</groupId> <ar
Apache Shiro
ZWL2333的博客
09-27 158
## 标题 它可以干净利落地处理身份验证、授权、企业会话管理和加密。 验证用户身份 用户访问权限控制,比如:1、判断用户是否分配了一定的安全角色。2、判断用户是否被授予完成某个操作的权限 在非 web 或 EJB 容器的环境下可以任意使用Session API 可以响应认证、访问控制,或者 Session 生命周期中发生的事件 可将一个或以上用户安全数据源数据组合成一个复合的用户 “view”(视图) 支持单点登录(SSO)功能 支持提供“Remember Me”服务,获取用户关联信息而无需登录 Shiro
shiro redis session共享
05-24
标题“shiro redis session共享”涉及的是Web应用中关于用户会话管理的技术,主要集中在Apache Shiro框架和Redis缓存系统上。Apache Shiro是一款强大的Java安全框架,它提供了身份验证、授权、加密和会话管理功能。...
shirosession中的会话管理
02-06
在分布式系统或微服务架构中,会话管理成为一个关键问题,因为默认情况下,Shirosession管理是基于单个服务器的,无法在多台服务器之间共享用户会话信息。 在传统的Web应用中,session信息通常存储在服务器的内存...
SSM项目集成shiro搭建session共享
04-06
SSM项目集成Shiro搭建session共享是一个常见的需求,特别是在构建分布式系统时,为了实现用户登录状态在多个服务器间的一致性。在这个项目中,我们使用了SpringMvc4.3、Spring4.3、Mybatis3.4作为基础框架,Shiro1.4...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享 Shiro 是一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro 的会话管理机制需要进行特殊处理,以便...
shiro+redis session共享实现
02-15
首先,Shiro框架的Session管理是基于内存的,这意味着默认情况下,每个Web服务器都会独立维护其自身的session数据。但在分布式环境中,用户可能会在多个服务器之间跳转,这就需要一个统一的session存储机制,以便...
shiro登陆注销权限控制
08-22
将focus.sql在Mysql数据库执行,后再项目yml文件中修改数据库配置即可直接启动项目。登陆账户名称和密码直接在数据库查看
SpringBoot整合的Shiro安全框架
xzl4457的博客
11-24 140
什么是Shiro · Apache Shiro是一个Java的安全(权限)框架,apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架; · Shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本 · Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境; · 下载地址: http://shiro.apache.org/. Shiro有哪些功能 ·
Shiro关闭session管理
学医救不了中国人
08-17 7472
  &lt;bean id="securityManager" class="org.apache.shiro.mgt.DefaultSecurityManager"&gt;     &lt;property name="realm"&gt;       &lt;bean class="com.zblog.service.shiro.StatelessRealm" /&gt;  
shiro 删除用户session_shiro源码篇 - shirosession的查询、刷新、过期与删除,你值得拥有...
weixin_39812533的博客
12-24 491
前言开心一刻老公酷爱网络游戏,老婆无奈,只得告诫他:你玩就玩了,但是千万不可以在游戏里找老婆,不然,哼哼。。。老公嘴角露出了微笑:放心吧亲爱的,我绝对不会在游戏里找老婆的!因为我有老公!老婆:......路漫漫其修远兮,吾将上下而求索!前情回顾大家还记得SecurityManager是shiro的核心,负责与shiro的其他组件进行交互;SessionManager是session的真正管理者,负...
shiro是如何除过期session的(源码版本shiro1.6)
临窗旋墨的博客
12-11 1341
文章目录shiro是如何除过期session的(源码版本shiro1.6)一、SecurityManager一、session的创建session的创建的入口是SessionsSecurityManager#start,它进而调用SessionManager的start方法AbstractNativeSessionManager#start创建session方法如下AbstractValidatingSessionManager#createSessiondoCreateSession方法简要说明二 se
shiro session丢失
三郎的博客
08-09 7339
shiro session信息丢失
springboot整合shiro-关于登出时,redis中缓存没有理干净的问题(十七)
热门推荐
这个名字想了很久
12-17 1万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/84722724&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 如果是跟着我的shiro系列博客敲下来的,其实还有一个bug,这是一个网友遇到的,他在登出的时候,发现redis中当前用户身份认证缓存没有
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
YHLSunshine的博客
06-07 2280
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
Shiro入门
qq_40081157的博客
03-06 178
Shiro简介 Shiro是java的一个安全框架,主要用于完成认证,加密,会话管理,Web集成,缓存等。 Shiro三大核心对象 Subject 主体,代表当前操作用户对象 SecurityManager 安全管理器,管理所有的subject对象,用于安全交互,是Shiro的执行者 Realm 域,Shiro从Realm中获取安全数据(角色,用户,权限),是Shiro的安全数据源 代码测试 pu...
shiro 修改session
最新发布
01-12
Shiro中修改会话(session)可以通过以下步骤实现: 1. 获取当前会话:可以使用Subject对象获取当前用户的会话,代码示例如下: ``` Subject currentUser = SecurityUtils.getSubject(); Session session = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值