重点内容
案例: public String login(ModelMap modelMap) {
Subject subject = SecurityUtils.getSubject();
if (subject != null) {
ShiroUser user = (ShiroUser) subject.getPrincipal();
if (user != null) {
return “main/index”;
}
}
return “login”;
}
1.使用SecurityUtils.getSubject(),我们可以得到当前正在执行的主题
得到主题之后,你可以得到他对应的会话信息
https://blog.csdn.net/leonzhouwei/article/details/8272104
2.而subject.getPrincipal();是用来干嘛的,他就是来获取你存储的principal
3.退出操作可以通过调用subject.logout()来释放你的登录信息
shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理。
一般,在JavaWEB管理平台系统时,用户退出系统之前没需要清除用户数据和关闭连接,防止垃圾数据堆积,shiro提供了LogoutFilter过滤器,我们可以继承LogoutFilter,重写preHandle方法,实现清除缓存功能。
spring-shiro.xml:
复制代码
/b/login = authc
/b/logout = logout
/b/** = user
复制代码
当调用的路径匹配到/b/logout,会进入到SystemLogoutFilter过滤器,SystemLogoutFilter继承了LogoutFilter,并重写了preHandle方法,在preHandle方法执行需要清空的数据。
复制代码
@Service
public class SystemLogoutFilter extends LogoutFilter {
@Override
protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
//在这里执行退出系统前需要清空的数据
Subject subject = getSubject(request, response);
String redirectUrl = getRedirectUrl(request, response, subject);
try {
subject.logout();
} catch (SessionException ise) {
ise.printStackTrace();
}
issueRedirect(request, response, redirectUrl);
//返回false表示不执行后续的过滤器,直接返回跳转到登录页面
return false;
}
}
复制代码
注意,需要通过@Service注解,使用spring容器来管理,在spring-shiro.xml中配置shiro过滤器直接使用