Shiro 的退出机制主要基于Subject 对象完成。当当前用户需要退出系统时,可以通过调用 Subject.logout() 方法来执行退出操作。该方法会执行以下步骤:
- 清除 Session:该方法会自动清除用户的 Session 信息,包括 Session 会话数据、属性等。
- 清除身份认证信息:该方法会删除当前用户的身份认证信息,导致在下一次访问需要身份认证的资源时,用户需要重新进行身份认证。
- 移除所有授权信息:该方法会移除用户的所有授权信息,导致在下一次访问受限的资源时,用户需要重新获取授权。