java shiro实现退出登陆清空缓存

java shiro实现退出登陆清空缓存

上一篇介绍了使用springmvc集成shiro登陆过程，通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。

shiro是一个被广泛使用的安全层框架，通过xml配置方式与spring无缝对接，用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理。

一般，在javaWEB管理平台系统时，用户退出系统之前没需要清除用户数据和关闭连接，防止垃圾数据堆积，shiro提供了LogoutFilter过滤器，我们可以继承LogoutFilter，重写preHandle方法，实现清除缓存功能。

spring-shiro.xml：

/b/login = authc

/b/logout = logout

/b/** = user

当调用的路径匹配到/b/logout，会进入到SystemLogoutFilter过滤器，SystemLogoutFilter继承了LogoutFilter，并重写了preHandle方法，在preHandle方法执行需要清空的数据。

@Service

public class SystemLogoutFilxZsPNTMAter extends LogoutFilter {

@Override

protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {

//在这里执行退出系统前需要清空的数据

　　　　　Subject subject = getSubject(request, response);

String redirectUrl = getRedirectUrl(request, response, subject);

try {

subject.logout();

} catch (SessionException ise) {

ise.printStackTrace();

}

issueRedirect(request, response, redirectUrl);

　　　　　//返回false表示不执行后续的过滤器，直接返回跳转到登录页面

return false;

}

}

注意，需要通过@Service注解，使用spring容器来管理，在spring-shiro.xml中配置shiro过滤器直接使用

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。