shiro安全框架扩展教程--异常退出没有清除缓存信息处理方案

最新推荐文章于 2021-04-12 19:29:28 发布
原创 最新推荐文章于 2021-04-12 19:29:28 发布 · 3.5w 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Web #开源 #缓存 #shiro #security

本文探讨了在使用Shiro安全框架时遇到的问题,即用户退出或异常关闭浏览器后,缓存授权信息未能自动清除。尽管Shiro会自动扫描并清除过期会话,但无法清理Cache中的信息。作者建议通过深入理解源码来寻找解决方案,并分享了自定义SessionManager的实现,以确保正确清理缓存信息。

自从之前研究了security3一段时间,发现也不咋滴,后来转行去玩玩shiro,感觉还是挺不错的,小巧灵活;然后遇到个大家都应该遇到过的问题就是当用户退出或者异常关闭浏览器的时候不会自动清除缓存授权信息,当然shiro是有个玩意会自动扫描过期的会话,但是它只会清除会话信息不会清除cache里面的信息,看了网上的答案都是不靠谱的,最好还是自己看源码吧,下面看我的解决方案

<!-- 默认会话管理器 -->
	<bean id="sessionManager"
		class="com.shadow.shiro.extend.session.impl.SimpleWebSessionManager">
		<property name="globalSessionTimeout" value="15000" />
		<property name="sessionValidationInterval" value="30000" />
		<property name="sessionValidationSchedulerEnabled" value="true" />
	</bean>

全局的会话信息设置成15秒,检测扫描信息间隔30秒,第三个参数就是是否开启扫描

至于我的sessionManager实现类是自己继承,然后重写了其中一个方法

package com.shadow.shiro.extend.session.impl;

import java.util.Collection;
import java.util.Iterator;

import org.apache.log4j.Logger;
import org.apache.shiro.cache.CacheManager;
import org.apache.shiro.session.ExpiredSessionException;
import org.apache.sh
最低0.47元/天 解锁文章
Hive连接+Kerberos认证各种报错及解决办法汇总
一立方星空
12-08 9109
一、环境描述 1.1、项目环境 使用 SpringBoot2.2.1 + MySQL5.7.6 + Shiro + MyBatis + Hive + Hadoop,多模块化,多连接池多数据源管理。 1.2、部署环境 Linux环境下,Hive和Hadoop主机采用的是CDH版本,采用容器化部署方式。 Hadoop 2.6.0-cdh5.14.0 Apache Hive (version 1.1.0-cdh5.14.0) 二、遇到的问题及解决办法 就是连这么个服务器的Hive库,花费了很多时间,也踩了非常
Shiro安全框架最全面解析
S_mengyong的博客
06-28 1467
Shiro 一、权限框架介绍 1. 什么是权限管理 权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。   权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.1 用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一
启动报错-Finished invalidation session. No sessions were stopped.
热门推荐
一立方星空
12-07 1万+
启动报错-Finished invalidation session. No sessions were stopped. 报错描述: 项目部署到服务器后,开始启动了,但最终没有启动成功。项目使用了Shiro验证,在启动项目后,会自动去找缓存信息,根据Session登陆验证。 这里报错说没有Sessions,但这个信息前面就是初始化Sessions的日志,通过查看网上文章,以及自己测试后的解决方式如下: ①可能与Shiro Session有关,但具有代码又没有错的地方,这里需要自己先检查代码 ②与jdk版本
Invalid argument to native writeImage Finished invalidation session. No sessions were stopped.
墨落青衫
06-30 1万+
异常信息 Closing non transactional SqlSession [org.apache.ibatis.session.defaults.DefaultSqlSession@6bef3b3] 18:35:48.398 [schedule-pool-2] INFO c.r.f.s.w.s.OnlineWebSessionManager - [validateSessions,159] - Finished invalidation session. No sessions were sto
shiro安全框架异常退出没有清除缓存信息处理方案
zyujie的专栏
09-11 6472
最近项目遇到问题,shiro异常退出没有清除缓存信息,服务器重启后,又拿旧的缓存session来登录,造成后台报错。 这里转载网友的文章,记录一下解决方法。大体就是重写sessionManager类,做一个清除操作。 配置默认会话管理器: 全局的会话信息设置成15秒,检测扫描信息间隔30秒,第三个参数就是是否开启扫描 重写管理器类的一个方法 packa
Shiro-redis缓存SimpleAuthenticationInfo中放实体,退出时脏数据问题
rui276933335的专栏
04-12 411
1:问题原因 在登录验证时自定义Realm中SimpleAuthenticationInfo中放的是USER实体 导致退出登录是,Reids登录认证没有清除,有脏数据 2:解决方法 在自定义realm中重写两个(登录认证和权限)方法,我这里都重写了 /** * 重写此方法,得到用户名缓存Key */ @Override protected Object getAuthorizationCacheKey(PrincipalCollection
java shiro实现退出登陆清空缓存
08-31
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份验证、授权、会话管理和加密服务。在 Java Web 应用中,Shiro 可以帮助开发者轻松地处理用户登录、登出以及权限控制等问题。在本文中,我们将讨论如何利用 ...
Spring Boot和Shiro教程-集成Ehcache实现缓存管理
Shiro是一个功能强大且易于使用的Java安全框架,提供了身份验证、授权、加密和会话管理等功能。它们的结合可以为我们提供强大的用户认证和授权能力。 ### 1.2 Ehcache缓存简介 在大规模Web应用中,缓存是提高...
Shiro教程.pdf
11-01
- **Shiro**是一个由Apache提供的强大且易用的Java安全框架,它提供了全面的安全服务,包括认证、授权、密码管理和会话管理等功能。 - **特点**: - **简单易用**:Shiro的设计非常直观,易于理解和上手。 - **...
shiro中CacheMananger(缓存管理器)
qq_42418169的博客
03-30 2251
文章目录使用EhCache实现缓存1.引入maven依赖开启缓存使用redis实现缓存引入maven依赖 使用EhCache实现缓存 shiro 默认使用 EhCache实现本地缓存 EhCache 是一个纯Java的进程内缓存框架,具有快速、精干等特点 1.引入maven依赖 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-ehcache --> <dependency> <groupI
Shiro quartz2.* 冲突解决
ystyaoshengting的专栏
09-12 1194
原文链接 项目里需要对过期的 shiro session 进行清理,shiro 自带了 shiro-quartz 模块可以胜任这项工作 接入 shiro-quartz 具体配置如下: &lt;!-- pom.xml --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;a...
springBoot打印日志停不下来
weixin_45499539的博客
08-08 626
我是因为浏览器打开请求那个页面,所以停不下来: 解决办法:关掉请求页面就好了 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加...
Shiro框架学习笔记(一)
weweeeeeeee的博客
05-15 1345
#Shiro框架学习笔记(一)################################################################################一、sessionValidationScheduler的使session失效执行流程(SessionManeger)##############################################...
LeeCode1809. Ad-Free Sessions
haohaoxuexiyai的博客
03-31 368
SQL架构 Table: Playback +-------------+------+ | Column Name | Type | +-------------+------+ | session_id | int | | customer_id | int | | start_time | int | | end_time | int | +-------------+------+ session_id is the primary key for this table. cust
Session会话过期后页面自动跳转到登录界面
Zartillery的博客
07-15 2004
本需求使用Shiro权限管理框架加WebSocket协议实现 首先导入WebSocket jar包(已导入Shiro相关jar包,完成Shiro的相关配置,这里不过多讲,主要使用WebSocket协议实现,需要的朋友自行搜索) <!--WebSocket的支持--> <dependency> <groupId>org.springframework.boot</groupId> <ar
SpringBoot整合Shiro-session管理(六)
Doge的技术小屋
11-09 742
原文:https://blog.csdn.net/qq_34021712/article/details/80418112 Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。即直接使用 Shiro 的会话管理可以直接替换如 Web 容器的会话管理。 shiro中的session特性 基于POJO/J2SE:sh
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值