java shiro实现退出登陆清空缓存
上一篇介绍了使用springmvc集成shiro登陆过程,通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。
shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理。
一般,在JavaWEB管理平台系统时,用户退出系统之前没需要清除用户数据和关闭连接,防止垃圾数据堆积,shiro提供了LogoutFilter过滤器,我们可以继承LogoutFilter,重写preHandle方法,实现清除缓存功能。
spring-shiro.xml:
<!--安全认证过滤器--> <beanid="shiroFilter"class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <propertyname="securityManager"ref="securityManager"/> <propertyname="loginUrl"value="/b/login"/> <propertyname="successUrl"value="/b"/> <propertyname="filters"> <map> <!--退出过滤器--> <entrykey="logout"value-ref="systemLogoutFilter"/> </map> </property> <propertyname="filterChainDefinitions"> <value> /b/login=authc /b/logout=logout /b/**=user </value> </property> </bean>
当调用的路径匹配到/b/logout,会进入到SystemLogoutFilter过滤器,SystemLogoutFilter继承了LogoutFilter,并重写了preHandle方法,在preHandle方法执行需要清空的数据。
@Service
publicclassSystemLogoutFilterextendsLogoutFilter{
@Override
protectedbooleanpreHandle(ServletRequestrequest,ServletResponseresponse)throwsException{
//在这里执行退出系统前需要清空的数据
Subjectsubject=getSubject(request,response);
StringredirectUrl=getRedirectUrl(request,response,subject);
try{
subject.logout();
}catch(SessionExceptionise){
ise.printStackTrace();
}
issueRedirect(request,response,redirectUrl);
//返回false表示不执行后续的过滤器,直接返回跳转到登录页面
returnfalse;
}
}
注意,需要通过@Service注解,使用spring容器来管理,在spring-shiro.xml中配置shiro过滤器直接使用
<entrykey="logout"value-ref="systemLogoutFilter"/>
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。