Spring-shiro-Boot-7 shiro中的自定义过滤器-LogoutFilter

最新推荐文章于 2022-05-19 21:41:04 发布
原创 最新推荐文章于 2022-05-19 21:41:04 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #restful #java

在Restful风格的API中,登出操作需要处理token的删除。Shiro提供了一个LogoutFilter,我们可以通过继承并实现自己的逻辑来定制。本文介绍了如何实现这个自定义过滤器,包括未获取到loginToken时的处理以及获取到loginToken后从Redis删除并返回相应状态码的操作。

如果是使用restful的方式,还需要在登出的时候处理token,将其删除才行。

所以还需建立LogoutFilter。

shiro直接提供了LogoutFilter,我们只要继承之后实现自己的逻辑就可以。这里要说的是与上一个userFilter不同,LogoutFilter继承AdviceFilter,所以我们实现的方法也不同。

boolean preHandle(ServletRequest request, ServletResponse response)

(1)如果没有获取到loginToken,即登录为非Restful方式

直接过滤器通过,将判断流转给下一层

(2)如果获取到到loginToken,即登录为Restful方式

在redis中删除token。重写http响应。

如果成功-200-退出成功

如果失败-400-退出失败,token不存在

	protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
		String loginToken = RestfulFilter.getToken(request);
		User user = UserUtil.getCurrentUser();
		if (StringUtils.isBlank(loginToken)) {// 非Restful方式
			boolean flag = super.preHandle(request, response);
			log.debug("{}退出成功", user.getUsername());
			SpringUtil.getBean(SysLogService.class).save(user.getId(), "退出", true, null);
			return flag;
		} else {
			TokenManager tokenManager = SpringUtil.getBean(To
最低0.47元/天 解锁文章
奇奇怪怪小问题-Java Shiro自定义过滤器
youthbright的博客
09-21 302
Java Shiro自定义过滤器
Spring-shiro-Boot-1 整合shiro的配置文件1-ShiroConfig
良之才的专栏
03-04 1348
shiro是纯java的权限管理框架,可以处理认证、权限、加密等标准需求。 shiro的思路就是给控制处理。封装处理的其实很不错,使用起来很方便。 但是,使用shiro得了解一些它的基本特点。 ======================================= 一、shiro权限模型 (1)配置之前,需要知道基本的权限控制概念。这里使用数据库模型控制。【用户-角色-权限】 (2)权限表--sys_permission (3)角色表-sys_role (4)角色...
Shiro自定义过滤器
weixin_30561177的博客
04-11 165
项目中需要所有首次登录的用户必须修改密码才可使用系统,项目采用的是Shiro框架。 突然想到了配置文件org.apache.shiro.spring.web.ShiroFilterFactoryBean中的loginUrl,校验未登录则跳转到登录地址。索性研究了它的源码后可以继承AccessControlFilter自定义自己的过滤器自定义Shiro过滤器: package com....
JavaEE】shiro的退出过滤器LogoutFilter自定义跳转url
分享记录开发中的问题,欢迎一起探讨!
05-08 6522
shiro的退出过滤器LogoutFilter自定义跳转url 自定义一个filter,其实还是LogoutFilter <!--自定义退出过滤器--> <bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter"> <property name="redirect......
shiro自定义logout filter
weixin_30239339的博客
12-28 1206
虽然shiro有自己默认的logout过滤器,但是,有些时候,我们需要自己定义一下操作,比如说loutgout后,进入指定页面,或者logout后写入日志操作,这个时候,我们可以通过自定义logout filter来实现: 1,自定义一个systemLogout继承字logout filter,并重写preHandle方法 /** * @author:lyy * @Date: 20...
shiro整合Springboot
syh_IT
07-04 453
shiro整合Springboot 1、创建Springboot项目(集成环境的搭建) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-G7cNEryd-1625388439618)(/ pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <ar
shiro框架-集成spring-集成springboot
ytyDaMoTou的博客
05-19 804
一 简介 Apache Shiro 是一个强大且易用的 Java 安全框架 Shiro可以帮我们完成 :认证、授权、加密、会话管理、与 Web 集成、缓存等。 主要功能: Subject(用户):当前的操作用户 获取当前用户Subject sj = SecurityUtils.getSubject() SecurityManager(安全管理器):Shiro的核心,负责与其他组件进行交互,实现 subject 委托的各种功能 ......
redisson集成spring-session和shiro实现分布式session
cristianoxm的博客
10-26 1353
一、pom <!-- Shiro权限验证 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.6.0</version>
shiro自定义过滤器
qq_35608780的博客
05-12 529
就是自定义过滤规则 一些特殊的请求路径 需要进过自定义过滤器自定义过滤器中 认证规则是自己定的 spring文件: <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" destroy-method="close">
关于Shiro自定义过滤器
weixin_44711004的博客
08-06 355
今天遇到一个小问题,自定义shiro过滤器没有执行。。最后发现是没有调用,需要在shiro的配置文件上调用才能被执行。代码如下: <bean id="chainDefinitionSectionMetaSource" class="com.zslbase.shiro.core.ChainDefinitionSectionMetaSource"> <property name...
shiro学习19-shiro提供的filter-logoutFilter
iteye_14612的博客
02-20 698
这个类很简单,用于在退出登录时将以前登录的用户注销掉,并且重定向到配置的页面,默认的是”/”,可以改变redirectUrl这个属性,使其跳转到我们指定的页面。   看看他的preHandle方法 @Override protectedboolean preHandle(ServletRequest request, ServletResponse response) thro...
自定义 shiro过滤器(平安pafa5框架)
rensheng的博客
05-04 1996
import java.io.IOException;import java.util.Enumeration;import java.util.HashSet;import java.util.Set;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;i...
shiro实现系统的退出功能
热门推荐
XWJ
06-03 2万+
思路: 1.shiro有许多过滤器,其中就有一个LogoutFilter过滤器,只需要继承并重写preHandle方法 2.在配置文件中注入自定义实现的过滤器,在此配置当退出的时候应重定向到某个页面 3.注入自定义filter,并且配置过滤器链 4.直接在页面中配置相应退出链接 1.自定义实现LogoutFilter @Service public class SystemLogou
Shiro笔记七:自定义Shiro Filter过滤器
公子&小白的博客
05-10 2690
Shiro笔记七:自定义Shiro Filter过滤器 shiro自带的Filter的问题 shiro有自带的过滤器在DefaultFilter里面,但是有个问题。 filterChainDefinitionMap.put("/admin/**",“roles[admin,root]”);//中括号里面的是角色的名字 这里面的问题是:只有当用户属于admin和root角色时,才能访问这个路径,如果只有root角色或者只有admin角色,是不能访问的。相当于hasAllRole() 现在的需求是:只
shiro自定义过滤器(最大在线人数)
fangchao3652
08-16 614
package com.hope.shiro.filter; import com.hope.model.beans.SysUser; import org.apache.shiro.cache.Cache; import org.apache.shiro.cache.CacheManager; import org.apache.shiro.session.Session; import org...
Springboot集成Shiro--自定义权限过滤器
PrimaryMe的博客
11-15 1729
在使用Shiro进行权限判断的时候,某一个访问路径,可能只需要两种权限中的其中一个,就可以访问。但是Shiro中,提供的权限过滤,必须都满足两个权限之后,才能访问,这样会造成一些权限控制的不合理人性化。因此自定义权限过滤器是非常有必要的,在日后的开发中,自定义权限过滤器是很频繁的操作。
shiro自定义过滤器,实现角色或关系
mark's technic world
12-02 5362
package cn.eyes.commons.context; import java.io.IOException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import org.apache.shiro.subject.Subject; import org.apache.sh
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

良之才-小良

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值