Springboot项目监听器失效问题解决
1.使用springboot项目,现在有个需求是在添加或者修改某个菜单后,菜单会影响角色,角色影响用户。所有受影响的用户在要退出重新登录。
自己实现的思路是这样的:写一个监听器,在收到某个特定的请求后,监听当前所有的用户,如果是受影响的用户,就销毁session,让重新登录。
有了思路后,刚开始上网搜的是怎么在springboot中添加监听:网上大部分的思路都一样:使用@ServletComponentScan和一个实现了HttpSessionListener的方法就可以了。但是自己按照这个配置了后,一直不起作用。启动时候能debug到这个自定义的监听里面,但是登录后缺不能实现
sessionCreated()
packagecom.listener; importjavax.servlet.annotation.WebListener; importjavax.servlet.http.HttpSessionEvent; importjavax.servlet.http.HttpSessionListener; /** *session监听器 *@authorAdministrator */ @WebListener publicclassSessionListenerimplementsHttpSessionListener{ privateintonlineCount=0;//记录session的数量 /** *session创建后执行 */ @Override publicvoidsessionCreated(HttpSessionEventse){ onlineCount++; System.out.println("【HttpSessionListener监听器】sessionCreated,onlineCount:"+onlineCount); se.getSession().getServletContext().setAttribute("onlineCount",onlineCount); } /** *session失效后执行 */ @Override publicvoidsessionDestroyed(HttpSessionEventse){ if(onlineCount>0){ onlineCount--; } System.out.println("【HttpSessionListener监听器】sessionDestroyed,onlineCount:"+onlineCount); se.getSession().getServletContext().setAttribute("onlineCount",onlineCount); } }
还问了群里的大神帮忙看了下,也没问题。刚开始怀疑是不是登录时候监听的HttpSession,因为实现的是HttpSessionListener,是需要有个发起的动作的.但是自己登录时候也有httpSession。然后在自己的测试类里面进行测试,发现sesionId是存在的:
packagecom.sq.transportmanage.gateway.api.auth; importcom.alibaba.fastjson.JSONObject; importcom.sq.transportmanage.gateway.api.web.interceptor.AjaxResponse; importcom.sq.transportmanage.gateway.api.web.interceptor.LoginoutListener; importcom.sq.transportmanage.gateway.service.common.shiro.session.RedisSessionDAO; importcom.sq.transportmanage.gateway.service.common.web.RestErrorCode; importorg.slf4j.Logger; importorg.slf4j.LoggerFactory; importorg.springframework.util.StringUtils; importorg.springframework.web.bind.annotation.RequestBody; importorg.springframework.web.bind.annotation.RequestMapping; importorg.springframework.web.bind.annotation.ResponseBody; importorg.springframework.web.bind.annotation.RestController; importjavax.servlet.http.HttpServletRequest; importjavax.servlet.http.HttpSession; /** *@Authorfanht *@Description *@Date2020/3/5下午6:46 *@Version1.0 */ @RestController @RequestMapping("/loginoutController") publicclassLoginoutControllerextendsRedisSessionDAO{ privateLoggerlogger=LoggerFactory.getLogger(this.getClass()); @RequestMapping("/userLoginOut") @ResponseBody publicAjaxResponseuserLoginOut(StringuserIds,HttpSessionhttpSession, HttpServletRequestrequest){ logger.info("httpSessionId"+httpSession.getId()+",是否是session会话:"+ request.getSession(false)); HttpSessionsession=request.getSession(); StringloginName=(String)session.getAttribute("loginName"); logger.info("loginName:"+loginName); logger.info("调用退出接口并清除shiro缓存"+userIds); logger.info("获取监听存取的信息"+JSONObject.toJSONString(LoginoutListener.sessionCount)); try{ StringuserId[]=StringUtils.tokenizeToStringArray(userIds,","); for(inti=0;i是能够打印sessionId的,也就是说session是存在不为空的。
然后想到我们项目里面用的是shiro,会不会是shiro重写了session机制?想到这个疑问,又上网搜索,最后通过这个发现是可以的
附上自己的配置:
自定义shiroSessionListener:
packagecom.sq.transportmanage.gateway.api.web.interceptor; importcom.google.common.collect.Maps; importcom.sq.transportmanage.gateway.service.common.shiro.session.RedisSessionDAO; importorg.apache.shiro.session.Session; importorg.apache.shiro.session.SessionListener; importorg.slf4j.Logger; importorg.slf4j.LoggerFactory; importjava.util.Map; importjava.util.concurrent.atomic.AtomicInteger; /** *@Authorfanht *@Description监听当前有哪些用户,当收到特定通知后通知退出登录 *@Date2020/3/5下午1:48 *@Version1.0 */ //@WebListener publicclassLoginoutListenerextendsRedisSessionDAOimplementsSessionListener{ privateLoggerlogger=LoggerFactory.getLogger(this.getClass()); publicstaticfinalMapmapUser=Maps.newHashMap(); publicfinalstaticAtomicIntegersessionCount=newAtomicInteger(0); @Override publicvoidonStart(Sessionsession){ //会话创建,在线人数加一 logger.info("======"+sessionCount); sessionCount.incrementAndGet(); } @Override publicvoidonStop(Sessionsession){ //会话退出,在线人数减一 sessionCount.decrementAndGet(); } @Override publicvoidonExpiration(Sessionsession){ //会话过期,在线人数减一 sessionCount.decrementAndGet(); } /** *获取在线人数使用 *@return */ publicAtomicIntegergetSessionCount(){ returnsessionCount; } /*@Override publicvoidsessionCreated(HttpSessionEventse){ onlineCount++; logger.info("创建start========="+se.getSession().getId()); mapUser.put(se.getSession().getCreationTime(),se.getSession().getId()); } @Override publicvoidsessionDestroyed(HttpSessionEventse){ logger.info("销毁session============="); }*/ } ShiroConfiguration里面添加配置的监听:
@Bean("sessionManager") publicDefaultWebSessionManagersessionManager(RedisSessionDAOsessionDAO,SimpleCookiesessionIdCookie){ DefaultWebSessionManagersessionManager=newDefaultWebSessionManager(); //session存活时间60分钟 sessionManager.setGlobalSessionTimeout(3600000); sessionManager.setDeleteInvalidSessions(true); //自定义监听fht不能使用@WebListern的HttpSessionListerner因为shiro重写了session2020-03-05 CollectionsessionListeners=newArrayList<>(); sessionListeners.add(sessionListener()); sessionManager.setSessionListeners(sessionListeners); //sessionManager.setSessionValidationSchedulerEnabled(true); //sessionManager.setSessionValidationScheduler(sessionValidationScheduler); sessionManager.setSessionDAO(sessionDAO); sessionManager.setSessionIdCookieEnabled(true); sessionManager.setSessionIdCookie(sessionIdCookie); returnsessionManager; } /** *自定义shiro监听 *@return */ @Bean("sessionListener") publicLoginoutListenersessionListener(){ LoginoutListenerloginoutListener=newLoginoutListener(); returnloginoutListener; }然后重新启动,测试,发现可以进入到shiro自定义的监听里面了。。。。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。