web.xml中session监听调用springmvc注入的service方法

最新推荐文章于 2023-05-19 15:57:14 发布
最新推荐文章于 2023-05-19 15:57:14 发布
阅读量667 收藏
点赞数 1
分类专栏: SpringMvc JAVA

Spring + Shiro 项目 + HttpSessionListener 【调用springService问题】&【Session失效问题】

功能描述:

当用户退出(主动)或者关闭浏览器(session超时)的时候,利用本次登录Ip更新上次登录IP。有人可能要问,你在用户登录的时候记录不就行了。可是我有两个字段,一个为本次登录IP,另外一个为上次登录IP。当用户退出的时候,本次登录IP也就成了上次登录IP。

 

首先解决的问题是:在Listener里面访问Service。

因为是基于注解开发,将Listener扫描和将Service成员变量注解@Autowired是不能解决问题的。运行起来会报空指针。

复制代码 
public class UserLeaveListener implements HttpSessionListener {

    private UserService userService;
    
    @Override
    public void sessionCreated(HttpSessionEvent arg0) {
        // 记录访问日志:IP
        
    }

    @Override
    public void sessionDestroyed(HttpSessionEvent arg0) {
        System.out.println("---SessionListener---");
        //调用 session.invalidate(); 后,在这个方法里仍然可以获取到属性值
        
        ApplicationContext applicationContext = WebApplicationContextUtils.getWebApplicationContext(
                arg0.getSession().getServletContext());
        userService = applicationContext.getBean(UserService.class);
        HttpSession session = arg0.getSession();
        User user = (User) session.getAttribute("user");
        System.out.println("user:" + user);
        //如果user不为空,代表超时退出。否则是主动退出
        if(user != null){
            System.out.println("用户超时退出:" + user.getUserName());
            userService.updatePreIp(user.getUserId(), user.getUserCurIP());
        }else{
            System.out.println("用户已经退出");
        }
    }

}
复制代码

核心代码便是

ApplicationContext applicationContext = WebApplicationContextUtils.getWebApplicationContext(
                arg0.getSession().getServletContext());
userService = applicationContext.getBean(UserService.class);

 

第二个问题:在我的登出Controller方法中,我调用

session.invalidate();

后的确能够进入listener,也成功执行了service方法,但是却爆了错。这个错不影响什么,但是看起来难受

复制代码 
严重: Servlet.service() for servlet [springDispatcherServlet] in context with path [/target] threw exception [org.apache.shiro.session.InvalidSessionException: java.lang.IllegalStateException: getAttribute: Session already invalidated] with root cause
java.lang.IllegalStateException: getAttribute: Session already invalidated
    at org.apache.catalina.session.StandardSession.getAttribute(StandardSession.java:1190)
    at org.apache.catalina.session.StandardSessionFacade.getAttribute(StandardSessionFacade.java:103)
    at org.apache.shiro.web.session.HttpServletSession.getAttribute(HttpServletSession.java:146)
    at org.apache.shiro.session.ProxiedSession.getAttribute(ProxiedSession.java:121)
    at org.apache.shiro.subject.support.DelegatingSubject.getRunAsPrincipalsStack(DelegatingSubject.java:469)
    at org.apache.shiro.subject.support.DelegatingSubject.getPrincipals(DelegatingSubject.java:153)
    at org.apache.shiro.subject.support.DelegatingSubject.getPrincipal(DelegatingSubject.java:149)
    at org.apache.shiro.web.servlet.ShiroHttpServletRequest.getSubjectPrincipal(ShiroHttpServletRequest.java:96)
    at org.apache.shiro.web.servlet.ShiroHttpServletRequest.getUserPrincipal(ShiroHttpServletRequest.java:112)
    at org.springframework.web.servlet.FrameworkServlet.getUsernameForRequest(FrameworkServlet.java:1091)
    at org.springframework.web.servlet.FrameworkServlet.publishRequestHandledEvent(FrameworkServlet.java:1077)
    at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:1005)
    at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:861)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:622)
    at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:846)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:729)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:292)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:207)
    at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:52)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:240)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:207)
    at org.apache.shiro.web.servlet.ProxiedFilterChain.doFilter(ProxiedFilterChain.java:61)
    at org.apache.shiro.web.servlet.AdviceFilter.executeChain(AdviceFilter.java:108)
    at org.apache.shiro.web.servlet.AdviceFilter.doFilterInternal(AdviceFilter.java:137)
    at org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125)
    at org.apache.shiro.web.servlet.ProxiedFilterChain.doFilter(ProxiedFilterChain.java:66)
    at org.apache.shiro.web.servlet.AbstractShiroFilter.executeChain(AbstractShiroFilter.java:449)
    at org.apache.shiro.web.servlet.AbstractShiroFilter$1.call(AbstractShiroFilter.java:365)
    at org.apache.shiro.subject.support.SubjectCallable.doCall(SubjectCallable.java:90)
    at org.apache.shiro.subject.support.SubjectCallable.call(SubjectCallable.java:83)
    at org.apache.shiro.subject.support.DelegatingSubject.execute(DelegatingSubject.java:383)
    at org.apache.shiro.web.servlet.AbstractShiroFilter.doFilterInternal(AbstractShiroFilter.java:362)
    at org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125)
    at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:346)
    at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:262)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:240)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:207)
    at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:197)
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:240)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:207)
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:212)
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:106)
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:502)
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:141)
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:79)
    at org.apache.catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:616)
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:88)
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:522)
    at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1095)
    at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:672)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1502)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1458)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
    at java.lang.Thread.run(Thread.java:745)
复制代码

看这句:

[org.apache.shiro.session.InvalidSessionException: java.lang.IllegalStateException: getAttribute: Session already invalidated]

可以知道这个shiro啊,他想找这个session玩,但是session已经不在了。经过查阅我猜整合了shiro之后,就得考虑shiro的感受了。那么shiro有没有退出的方法呢?

SecurityUtils.getSubject().logout();

原来有啊,我就在controller方法中把它也加上了。

运行成功之后,又报错了。

java.lang.IllegalStateException: invalidate: Session already invalidated

我很怀疑用了shiro之后,shiro就霸占了session。所以我就把session.invalidate去掉了

果然运行之后啥错误都没有了。

复制代码 
客户端地址:0:0:0:0:0:0:0:1
user:User [userId=14962441362734L7V7MF, userName=博美, ...]
用户主动退出:博美
---SessionListener---
user:User [userId=14962441362734L7V7MF, userName=博美, ...]
用户超时退出:博美
---SessionListener---
user:null
用户已经退出
复制代码

这里说一下,虽然我们调用了让session失效的方法,但是等到session超时时间一到,会再次进入sessionListener中

 

本宝宝写的文章不一定是精华,但是希望对你有帮助,每一篇文章都是本宝宝亲自手写的,从来不复制粘贴,所以本宝宝仅仅希望转载的同学可以表明出处和作者! 如有不对,欢迎指正,一定要指正啊!!
zhang8907xiaoyue
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Spring mvc的web.xml配置说明
08-31
本篇文章主要介绍了Spring mvc的web.xml配置说明,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring + Shiro 项目 + HttpSessionListener 【调用springService问题】&【Session失效问题】...
weixin_34320159的博客
06-01 456
功能描述: 当用户退出(主动)或者关闭浏览器(session超时)的时候,利用本次登录Ip更新上次登录IP。有人可能要问,你在用户登录的时候记录不就行了。可是我有两个字段,一个为本次登录IP,另外一个为上次登录IP。当用户退出的时候,本次登录IP也就成了上次登录IP。 首先解决的问题是:在Listener里面访问Service。 因为是基于注解开发,将Listener扫描和将Servi...
退出登陆获取不到 Session
进阶的球儿
08-13 1004
这里要说的是,如果在退出登陆时,在sendRedirect 之后使用 SecurityUtils.getSubject().logout(); 会导致 session 清空,所以在返回退出成功页面时,获取不到 session 里的任何信息。 @RequestMapping(value = "/logout", method = RequestMethod.GET) @...
shiro的拦截器执行过程
csdn_life18的博客
11-24 460
找到当前的request对应的过滤器链 AbstractShiroFilter.executeChain AbstractShiroFilter.getExecutionChain DefaultFilterChainManager.proxy NamedFilterList.proxy SimpleNamedFilterList.proxy ProxiedFilterChain.doFilter AbstractShiroFilter.getExecutionChain AbstractShiroFilt
java.lang.IllegalStateException: getAttribute: Session already invalidated
jq1223的博客
01-11 1623
错误代码: java.lang.IllegalStateException: getAttribute: Session already invalidated at org.apache.catalina.session.StandardSession.getAttribute(StandardSession.java:1137) ~[tomcat-embed-core-9.0.41.jar:9.0.41] at org.apache.catalina.session.StandardSessionF
springboot集成shiro时认证出现报错(Submitted credentials for token...)
热门推荐
阿潘是个程序猿的博客
06-14 4万+
[ERROR:]2015-10-14 08:46:19,226 [Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - 1300, rememberMe=false] did not match the expected credentials.] org.apache.shiro.auth...
SpringMvc web.xml配置实现原理过程解析
08-18
主要介绍了SpringMvc web.xml配置实现原理过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringMVC基于代码的配置方式(零配置,无web.xml
08-13
SpringMVC基于代码的配置方式(零配置,无web.xml) 本资源博客地址:http://blog.csdn.net/u013816347/
Spring MVC的web.xml配置详解
08-30
主要介绍了Spring MVC的web.xml配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ssm框架基础配置文件web.xml模板springmvc.xml模板applicationContext.xml模板拿来即用
08-20
ssm框架基础配置文件,不需要自己每次都手动敲,拿来即用,注意修改少数几个路径,超级方便。
ssm applicationContext.xml,SpringMVC,web设置
10-24
这是一些配置文件,可以作为参考,个人感觉很方便的学习方法
spring在web.xml和在struts的不同配置..pdf
09-27
spring在web.xml和在struts的不同配置..pdf
springmvc、spring、mybatis的resources配置文件和web.xml
08-20
springmvc、spring、mybatis的resources配置文件和web.xml
SpringMVC拦截器实现监听session是否过期详解
08-28
主要介绍了SpringMVC拦截器实现监听session是否过期详解,还是比较不错的,这里分享给大家,供需要的朋友参考。
ssm配置文件springmvc.xml
06-18
ssm配置文件springmvc.xml
web.xml配置监听器的作用
weixin_44440617的博客
05-19 222
实际上就是创建容器,context-param指定容器配置文件的路径。
ajax判断session失效,shiro-ajax请求 session失效问题解决
weixin_36370851的博客
08-05 358
二、思路1、分析原因由于session失效问题,导致shiro会路径指向登陆页面,因为用了jquery的load()所以页面就被嵌入到了父图层2、解决事后处理(js),事前处理(拦截器)三、解决1、前端 + 后端后端:监控sesson是否失效,失效了,再判断是否是ajax请求,如果是则设置一个timeout的状态。告诉前端。publicclassSessionFilterimplement...
Java项目修复Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)详细说明
一火的专栏
11-18 9738
目录 1.漏洞说明 1.1阿里云漏洞短信内容 1.2阿里云漏洞详细报告 2.详细修复步骤 2.1下载漏洞验证工具 3.Java项目修改 3.1修改前注意事项 3.2Jar包准备 3.3增加一个自定义秘钥代码 3.4修改shiro配置 3.5修复后漏洞检测结果 4.常见问题 4.1Unsupported major.minor version 52.0 4.2org.springframework.web.servlet.mvc.annotation.AnnotationM..
记一次使用shiro-redis开源插件遇到的坑
m0_67403073的博客
08-31 314
大致意思是principal对象必须要有authCacheKey或者id属性,且要有其对应的get方法。我特意去检查了下,我的loginBean是有id属性的,但是是继承自父类的属性,问题就出在这里,应该我当时用的版本(3.1.0)是没有考虑到从父类去读取id属性的情况,把版本换成3.2.3立马就可以了(作者也在github说过不要使用3.1.0以下版本,怪我自己没去注意)...
springmvcweb.xml配置
最新发布
07-27
web.xml配置DispatcherServlet,指定它的servlet-name和servlet-class,以及它所处理的请求的url-pattern。 2. 配置ContextLoaderListener 在web.xml配置ContextLoaderListener,指定它的listener-class,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值