2. 程式人生 > >分享知識-快樂自己:Shiro 退出登陸清空快取實現

分享知識-快樂自己:Shiro 退出登陸清空快取實現

阿新 發佈:2018-12-15

shiro是一個被廣泛使用的安全層框架,通過xml配置方式與spring無縫對接,使用者的登陸/退出/許可權控制/Cookie等管理系統基礎功能交給shiro來管理。

一般,在JavaWEB管理平臺系統時,使用者退出系統之前沒需要清除使用者資料和關閉連線,防止垃圾資料堆積,shiro提供了LogoutFilter過濾器,我們可以繼承LogoutFilter,重寫preHandle方法,實現清除快取功能。

1):第一種方式(關鍵程式碼)

spring-shiro.xml:

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <!--首頁載入頁-->
    <property name="loginUrl" value="/login.jsp"/>
    <!--登陸成功頁面-->
    <property name="successUrl" value="/index.jsp"/>
    <!--沒有許可權的頁面-->
    <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
    <property name="filters">
        <map>
            <!--退出過濾器-->
            <entry key="logout" value-ref="systemLogoutFilter" />
        </map>
    </property>
    <!--
            配置哪些頁面需要受保護.
            以及訪問這些頁面需要的許可權.
            
 
1). anon 可以被匿名訪問
            2). authc 必須認證(即登入)後才可能訪問的頁面.
            3). logout 登出.(登出(快取很嚴重【例如:成功登陸一次,再去登陸頁面輸入錯誤密碼同樣可以登入,不會再走相關 Realm 認證:所以需要先登出】)
            4). roles 角色過濾器'
            5):/** = authc 除了/login.jsp(即自定義的許可權頁面) 的頁面都需要認證
            注意:第一次匹配優先 寫在/**=authc 下載的節點配置將失效無法訪問
    -->
    <!--
        01.XML:手動配置許可權
    -->
    <property name="filterChainDefinitions">
        <value>
            /login.jsp = anon
            /shiro/login = anon
            /shiro/logout = logout
            /admin.jsp = roles[admin]
            /user.jsp = roles[user]
            # everything else requires authentication:
            /** = authc
        </value>
    </property>
</bean>
<!--
    登出過濾器
 -->
<bean id="systemLogoutFilter" class="com.gdbd.realms.SystemLogoutFilter"/>
 
package com.gdbd.realms;

import org.apache.shiro.session.SessionException;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.LogoutFilter;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

/**
 * 登出
 * @author asus
 */
public
 
 class SystemLogoutFilter extends LogoutFilter {
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        //在這裡執行退出系統前需要清空的資料

        Subject subject = getSubject(request, response);
        String redirectUrl = getRedirectUrl(request, response, subject);
        try {
            subject.logout();
        } catch (SessionException ise) {
            ise.printStackTrace();
        }
        issueRedirect(request, response, redirectUrl);

        return false;
    }
}

2):第二種方式

//登出清除快取
Subject currentUser = SecurityUtils.getSubject();
currentUser.logout();

3):案例下載 : 地址一   地址二

  

相關推薦

分享知識-快樂自己Shiro 退出登陸快取實現

shiro是一個被廣泛使用的安全層框架,通過xml配置方式與spring無縫對接,使用者的登陸/退出/許可權控制/Cookie等管理系統基礎功能交給shiro來管理。 一般,在JavaWEB管理平臺系統時,使用者退出系統之前沒需要清除使用者資料和關閉連線,防止垃圾資料堆積,shiro提供了LogoutFil

分享知識-快樂自己Shiro 退出登陸緩存實現

spa xtend hub use and size ESS direct 執行 shiro是一個被廣泛使用的安全層框架,通過xml配置方式與spring無縫對接,用戶的登陸/退出/權限控制/Cookie等管理系統基礎功能交給shiro來管理。 一般,在JavaWEB管理

shiro退出登陸快取實現

  上一篇介紹了使用springmvc整合shiro登陸過程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通過FormAuthenticationFilter過濾器獲取到使用者輸入的賬號密碼。   shiro是一個被

分享知識-快樂自己shiro 異常型別

<!-- 身份認證異常 --> 1):身份令牌異常,不支援的身份令牌 -->   org.apache.shiro.authc.pam.UnsupportedTokenException 2):未知賬戶/沒找到帳號,登入失敗 -->   org.apache.shiro.aut

分享知識-快樂自己Spring切入點的表達式和通知類型

win 返回值 size 正常 執行 println ble tps www 1.切入點的表達式 表達式格式: execution([修飾符] 返回值類型 包名.類名.方法名(參數)) 其他的代替: <!-- 完全指定一個方法 --> <!-- &

分享知識-快樂自己搭建第一個 Hibernate (Demo)

分享圖片 depend 文件夾 super bbb tool ets 數據庫配置 unicode 使用 Hibernate 完成持久化操作 七大 步驟: 1、讀取並解析配置文件及映射文件:   Configuration configuration=new Configur

分享知識-快樂自己SpringMvc中 頁面日期格式到後臺的類型轉換

字符串 ima www. format) clas tco demo cef 定義 日期格式的類型轉換:   以往在 from 表單提交的時候,都會有字符串、數字、還有時間格式等信息。 往往如果是數字提交的話底層會自動幫我們把類型進行了隱式轉換。   但是日期格式的卻不能自

分享知識-快樂自己Hibernate對象的三種狀態

png delete rup load() ear 比較 lec alt 使用 圖解: 1):瞬時狀態(Transient)   對象與session沒有關聯,數據庫中沒有對應的數據。   一般new出來的對象便是瞬時對象。   對瞬時對象使用save()方法便使之成

分享知識-快樂自己Hibernate 中Criteria Query查詢詳解

limit all des 結合 project 實現簡單 result eager sele 1):Hibernate 中Criteria Query查詢詳解 當查詢數據時,人們往往需要設置查詢條件。在SQL或HQL語句中,查詢條件常常放在where子句中。 此外,Hib

分享知識-快樂自己oracle12c建立使用者提示ORA-65096公用使用者名稱或角色無效

今天在oracle12c上建立使用者,報錯了。如下圖: 我很鬱悶, 就打開了oracle官方網站找了下, 發現建立使用者是有限制的。 2.解決方案 建立使用者的時候使用者名稱以c##或者C##開頭即可。 錯誤寫法: create user zhaojiedi identified by or

分享知識-快樂自己oracle12c創建用戶提示ORA-65096公用用戶名或角色無效

語句 mod 租用 內容 rac 取消 nis 步驟 ORC 今天在oracle12c上創建用戶,報錯了。如下圖: 我很郁悶, 就打開了oracle官方網站找了下, 發現創建用戶是有限制的。 2.解決方案 創建用戶的時候用戶名以c##或者C##開頭即可。 錯誤寫法: c

分享知識-快樂自己 Oracle數據庫實例、用戶、表、表空間之間關系

相同 表數 包含 每一個 oracle版本 有一個 http instance 但是 數據庫:   Oracle數據庫是數據的物理存儲。這就包括(數據文件ORA或者DBF、控制文件、聯機日誌、參數文件)。   其實Oracle數據庫的概念和其它數據庫不一樣,這裏的數據庫是一

分享知識-快樂自己 Oracle資料庫例項、使用者、表、表空間之間關係

資料庫:   Oracle資料庫是資料的物理儲存。這就包括(資料檔案ORA或者DBF、控制檔案、聯機日誌、引數檔案)。   其實Oracle資料庫的概念和其它資料庫不一樣,這裡的資料庫是一個作業系統只有一個庫。可以看作是Oracle就只有一個大資料庫。 例項:   一個Oracle例項(Oracle

分享知識-快樂自己MySQL中的約束,新增約束,刪除約束,以及一些其他修飾

建立資料庫: CREATE DATABASES 資料庫名; 選擇資料庫: USE 資料庫名; 刪除資料庫: DROP DATAVBASE 資料庫名; 建立表: CREATE TABLE IF NOT NULL EXISTS 表名 (欄位1 資料型別 【欄位屬性

分享知識-快樂自己全面解析 java註解實戰指南

請你在看這篇文章時,不要感到枯燥,從頭到尾一行行看,程式碼一行行讀,你一定會有所收穫的。 問:   為什麼學習註解?   學習註解有什麼好處?   學完能做什麼? 答:   1):能夠讀懂別人的程式碼,特別是框架相關的程式碼   2):讓程式設計更加簡潔,程式碼更加清晰   3):讓別人高看一

分享知識-快樂自己Hibernate物件的三種狀態

圖解:   1):瞬時狀態(Transient)   物件與session沒有關聯,資料庫中沒有對應的資料。   一般new出來的物件便是瞬時物件。   對瞬時物件使用save()方法便使之成為持久物件。   由於資料庫中沒有對應的資料,所以對瞬時物件使用update()方法無效。

分享知識-快樂自己Hibernate框架常用API詳解

1):Configuration配置物件 Configuration用於載入配置檔案。 1): 呼叫configure()方法,載入src下的hibernate.cfg.xml檔案     Configuration conf = new Configuration().configure(); 2)

分享知識-快樂自己Hibernate 中 get() 和 load()、sava、update、savaOrUpdate、merge,不同之處及執行原理?

1):Hibernate 中 get()  和 load() 有什麼不同之處? 1)Hibernate的 get方法,會確認一下該id對應的資料是否存在,首先在session快取中查詢,然後在快取中查詢,還沒有就查詢資料庫,資料庫中沒有就返回null。 2)Hibernate的 load方法載入

分享知識-快樂自己java 中的訪問修飾符

1):Java中的訪問修飾符: Java面向物件的基本思想之一是封裝細節並且公開介面。Java語言採用訪問控制修飾符來控制類及類的方法和變數的訪問許可權,從而向使用者暴露介面,但隱藏實現細節。 訪問控制分為四種級別: 1):public: 用public修飾的類、類屬變數及方法,包內及包外的任何類(包括

分享知識-快樂自己Oracle SQL語法彙總

--刪除重複值-保留重複值最大的編號 delete from emp where rowid in( select rowid from emp where rowid not in( select max(rowid) rd from emp group by empname) )