spring中 shiro logout 配置方式

最新推荐文章于 2022-04-09 09:25:01 发布
最新推荐文章于 2022-04-09 09:25:01 发布
阅读量1.8w 收藏 15
点赞数 4
CC 4.0 BY-SA版权
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ght521/article/details/52355663
本文介绍Spring框架中使用Shiro进行用户登出(logout)的两种配置方法:一是通过自定义Action实现;二是利用Shiro提供的LogoutFilter。文章详细展示了如何配置ShiroFilterFactoryBean,并给出了具体的代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

spring中 shiro logout 配置方式有两种方式实现logout
1. 普通的action中 实现自己的logout方法,取到Subject,然后logout 
 @RequestMapping(value = "${adminPath}/logout", method = RequestMethod.GET)
	public String logout(HttpServletRequest request, HttpServletResponse response, Model model) throws IOException {
		Principal principal = UserUtils.getPrincipal();
		// 如果已经登录,则跳转到管理首页
		if(principal != null){
			UserUtils.getSubject().logout();
		}
		return "redirect:" + adminPath+"/login";
	}
这种需要在ShiroFilterFactoryBean 中配置 filterChainDefinitions
对应的action的url为anon 
<bean name="shiroFilterChainDefinitions" class="java.lang.String">
		<constructor-arg>
			<value>
				/static/** = anon
				/userfiles/** = anon
				${adminPath}/cas = cas
				${adminPath}/login = authc
				${adminPath}/logout = anno
				${adminPath}/** = user
				/act/rest/service/editor/** = perms[act:model:edit]
				/act/rest/service/model/** = perms[act:model:edit]
				/act/rest/service/** = user
				/ReportServer/** = user
			</value>
		</constructor-arg>
	</bean>
2. 使用shiro提供的logout filter 需要定义 相应的bean 
<<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" /><!-- 
		<property name="loginUrl" value="${cas.server.url}?service=${cas.project.url}${adminPath}/cas" /> -->
		<property name="loginUrl" value="${adminPath}/login" />
		<property name="successUrl" value="${adminPath}?login" />
		<property name="filters">
            <map>
                <entry key="cas" value-ref="casFilter"/>
                <entry key="authc" value-ref="formAuthenticationFilter"/>
				<entry key="logout" value-ref="logoutFilter" />
            </map>
        </property>
		<property name="filterChainDefinitions">
			<ref bean="shiroFilterChainDefinitions"/>
		</property>
	</bean>


 
 对应在 shiroFilterChainDefinitions中将对应的url改为logout

 


 
     <bean name="shiroFilterChainDefinitions" class="java.lang.String">
		<constructor-arg>
			<value>
				/static/** = anon
				/userfiles/** = anon
				${adminPath}/cas = cas
				${adminPath}/login = authc
				${adminPath}/logout = logout
				${adminPath}/** = user
				/act/rest/service/editor/** = perms[act:model:edit]
				/act/rest/service/model/** = perms[act:model:edit]
				/act/rest/service/** = user
				/ReportServer/** = user
			</value>
		</constructor-arg>
	</bean>

 并配置loginFilterbean

 

 
 
<bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter">
   <property name="redirectUrl" value="${adminPath}/login" />
</bean>


 


                

        

    

    
  



    



                



	

		

			

				
					
shiro登录机制及获取登录前地址,跳转到指定页面

				
			

			

				

					chen_bo526的博客
				

				

					05-15
					
					2853
					
				

			

		

		

			
				
一、shiro的登录机制
登录操作一般是由用户去触发的,有用户名,密码,记住密码等(密码加密方式可根据自己需要)
 String username = request.getParameter("username");
 String password = request.getParameter("password");
 Boolean flag =false;
 if(null != rememberMe && !"".equals(String.valueOf(rememberMe)

			
		

	



                

            
              



	

		

			

				
					
Spring-shiro-Boot-1 整合shiro配置文件1-ShiroConfig

				
			

			

				

					良之才的专栏
				

				

					03-04
					
					1307
					
				

			

		

		

			
				
shiro是纯java的权限管理框架,可以处理认证、权限、加密等标准需求。

shiro的思路就是给控制处理。封装处理的其实很不错,使用起来很方便。

但是,使用shiro得了解一些它的基本特点。

=======================================

一、shiro权限模型

(1)配置之前,需要知道基本的权限控制概念。这里使用数据库模型控制。【用户-角色-权限】

(2)权限表--sys_permission



(3)角色表-sys_role



(4)角色...

			
		

	



              


  
              

                


	

		

			

				
					
Shiro实现logout操作

				
			

			

				

					ZZHMMD957
				

				

					01-22
					
					1万+
					
				

			

		

		

			
				
这里我们通过配置Shiro方式实现用户的登出操作!
1.继承Shiro包中的LogoutFilter类,并且重写preHandle方法
package com.shitong.service.impl;

import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.LogoutFilter

			
		

	





	

		

			

				
					
shiro实现系统的退出功能

					
热门推荐

				
			

			

				

					XWJ
				

				

					06-03
					
					2万+
					
				

			

		

		

			
				
思路:
1.shiro有许多过滤器,其中就有一个LogoutFilter的过滤器,只需要继承并重写preHandle方法
2.在配置文件中注入自定义实现的过滤器,在此配置当退出的时候应重定向到某个页面
3.注入自定义filter,并且配置过滤器链
4.直接在页面中配置相应退出链接
1.自定义实现LogoutFilter
@Service
public class SystemLogou

			
		

	



		

			
		



	

		

			

				
					
spring boot 集成shiro配置方法

				
			

			

				

					08-28
				

			

		

		

			
				
然后,你需要配置Shiro的核心组件`SecurityManager`,并将其注入到Spring容器中。由于Spring Boot推荐使用Java配置,你可以在一个配置类中添加如下代码:  ```java @Configuration public class ShiroConfig {   @...

			
		

	





	

		

			

				
					
spring-shiro:Spring Mvc 搭配shiro Demo

				
			

			

				

					06-21
				

			

		

		

			
				
4. 配置Spring MVC:在Spring配置文件中,定义ShiroFilter,设置过滤器链和对应的URL拦截规则。  5. 安全注解:在Controller的方法上使用Shiro的注解如@RequiresAuthentication、@RequiresRoles和@...

			
		

	





	

		

			

				
					
spring+shiro简单整合

				
			

			

				

					12-18
				

			

		

		

			
				
3. **配置Spring Security Filter**:在Spring的web.xml文件中,配置Shiro的Filter链,包括LoginFilter、AuthcFilter等,确保在用户访问受保护资源时,Shiro能正确拦截并处理请求。  4. **整合Spring MVC**:通过...

			
		

	





	

		

			

				
					
spring+shiro 整合实例代码详解

				
			

			

				

					08-26
				

			

		

		

			
				
Spring配置文件中,我们需要配置Shiro的相关bean,包括`SecurityManager`、`Realm`以及过滤器链:  ```xml <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">       <!-...

			
		

	





	

		

			

				
					
shiro应用,注销掉后让系统跳转到后台登陆页

				
			

			

				

					
				

				

					03-29
					
					1万+
					
				

			

		

		

			
				
shiro应用,后台注销掉后让系统跳转到后台登陆页
在进行shop++源码开发中遇到问题及解决,给大家分享下:
默认情况是跳转到网站首页,但现在需要后台登陆注销后,跳转到后台登陆界面修改如下:

1、在applicationContext-shiro.xml中增加LogoutFilter并配置注销跳转url,可参考如下代码:

     


2、将上述LogoutFilter加

			
		

	





	

		

			

				
					
shiro框架下的logout说明

				
			

			

				

					abou15871390117的博客
				

				

					11-15
					
					1万+
					
				

			

		

		

			
				
在使用shiro管理框架下,在登录拦截时我们可以注销掉如下代码:
/* //用户退出
@RequestMapping("/logout")
public String logout(HttpSession session)throws Exception{

//session失效
session.invalidate();
//重定向到商品查询页面
return "redirec

			
		

	





	

		

			

				
					
shiro 自定义logout路径

				
			

			

				

					逝者如风
				

				

					06-28
					
					3724
					
				

			

		

		

			
				
${adminPath}/logout = logoutshiro 登出走 LogoutFilter 过滤器,登出默认重定向到redirecUrl这个地址(/)public class LogoutFilter extends AdviceFilter {
    
    private static final Logger log = LoggerFactory.getLogger(Logo...

			
		

	





	

		

			

				
					
shiro框架学习笔记(6)——登录认证+过滤器链+退出logout

				
			

			

				

					xinpz的博客
				

				

					08-08
					
					9708
					
				

			

		

		

			
				
5.8 登陆

 5.8.1 原理

使用FormAuthenticationFilter过虑器实现 ,原理如下:

 

将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl

FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的)

FormAuthenticationF...

			
		

	





	

		

			

				
					
SpringBoot+Shiro基本配置使用

				
			

			

				

					入门级选手的博客
				

				

					12-01
					
					542
					
				

			

		

		

			
				
添加Shiro依赖


<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.7.1</version>
</dependency>

创建SpringShiroConfig配置类


@Configuration
public class Spri

			
		

	





	

		

			

				
					
Shiro身份验证

				
			

			

				

					lyflyyvip的博客
				

				

					10-27
					
					455
					
				

			

		

		

			
				
1,在实际的开发之中所有的用户名和密码的认证过程一定是交由数据库完成的,本次将利用固定的资源文件来实现用户名和密码的配置以及基础的认证实现。 
(1).搭建项目开发环境 
    如果要进行shiro项目的开发环境搭建,建议使用Maven完成。 
    1、 建立一个manve的项目:shirodemo; · 本次为了以后的开发方便,将建立的web项目;  
    2、 需要配置shiro

			
		

	





	

		

			

				
					
Shiro logout 302重定向,shiro 302解决方案

				
			

			

				

					蕃薯耀的博客
				

				

					04-09
					
					1846
					
				

			

		

		

			
				
================================

©Copyright 蕃薯耀 2022-04-09

蕃薯耀的博客_优快云博客



一、问题描述

当登录退出为Ajax请求时,使用Shirologout退出登录,会发生302重定向,导致不能正常退出。





二、解决方案



1、重写LogoutFilter过滤器



import java.util.Locale;

import javax.servlet.ServletRequest;
import javax.se.

			
		

	





	

		

			

				
					
shiro实现登录登出_shiro退出登陆清空缓存实现

				
			

			

				

					weixin_42575325的博客
				

				

					02-11
					
					1750
					
				

			

		

		

			
				
上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 3

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值