shiro安全框架扩展教程--异常退出没有清除缓存信息处理方案

最新推荐文章于 2022-01-11 21:27:21 发布
原创 最新推荐文章于 2022-01-11 21:27:21 发布 · 3.5w 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Web #开源 #缓存 #shiro #security

本文探讨了在使用Shiro安全框架时遇到的问题,即用户退出或异常关闭浏览器后,缓存授权信息未能自动清除。尽管Shiro会自动扫描并清除过期会话,但无法清理Cache中的信息。作者建议通过深入理解源码来寻找解决方案,并分享了自定义SessionManager的实现,以确保正确清理缓存信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

自从之前研究了security3一段时间,发现也不咋滴,后来转行去玩玩shiro,感觉还是挺不错的,小巧灵活;然后遇到个大家都应该遇到过的问题就是当用户退出或者异常关闭浏览器的时候不会自动清除缓存授权信息,当然shiro是有个玩意会自动扫描过期的会话,但是它只会清除会话信息不会清除cache里面的信息,看了网上的答案都是不靠谱的,最好还是自己看源码吧,下面看我的解决方案

<!-- 默认会话管理器 -->
	<bean id="sessionManager"
		class="com.shadow.shiro.extend.session.impl.SimpleWebSessionManager">
		<property name="globalSessionTimeout" value="15000" />
		<property name="sessionValidationInterval" value="30000" />
		<property name="sessionValidationSchedulerEnabled" value="true" />
	</bean>

全局的会话信息设置成15秒,检测扫描信息间隔30秒,第三个参数就是是否开启扫描

至于我的sessionManager实现类是自己继承,然后重写了其中一个方法

package com.shadow.shiro.extend.session.impl;

import java.util.Collection;
import java.util.Iterator;

import org.apache.log4j.Logger;
import org.apache.shiro.cache.CacheManager;
import org.apache.shiro.session.ExpiredSessionException;
import org.apache.sh
最低0.47元/天 解锁文章

200万优质内容无限畅学
Shiro安全框架最全面解析
S_mengyong的博客
06-28 1416
Shiro 一、权限框架介绍 1. 什么是权限管理 权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。   权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.1 用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一
Hive连接+Kerberos认证各种报错及解决办法汇总
一立方星空
12-08 8887
一、环境描述 1.1、项目环境 使用 SpringBoot2.2.1 + MySQL5.7.6 + Shiro + MyBatis + Hive + Hadoop,多模块化,多连接池多数据源管理。 1.2、部署环境 Linux环境下,Hive和Hadoop主机采用的是CDH版本,采用容器化部署方式。 Hadoop 2.6.0-cdh5.14.0 Apache Hive (version 1.1.0-cdh5.14.0) 二、遇到的问题及解决办法 就是连这么个服务器的Hive库,花费了很多时间,也踩了非常
shiro安全框架异常退出没有清除缓存信息处理方案
zyujie的专栏
09-11 6405
最近项目遇到问题,shiro异常退出没有清除缓存信息,服务器重启后,又拿旧的缓存session来登录,造成后台报错。 这里转载网友的文章,记录一下解决方法。大体就是重写sessionManager类,做一个清除操作。 配置默认会话管理器: 全局的会话信息设置成15秒,检测扫描信息间隔30秒,第三个参数就是是否开启扫描 重写管理器类的一个方法 packa
Shiro-redis缓存SimpleAuthenticationInfo中放实体,退出时脏数据问题
rui276933335的专栏
04-12 381
1:问题原因 在登录验证时自定义Realm中SimpleAuthenticationInfo中放的是USER实体 导致退出登录是,Reids登录认证没有清除,有脏数据 2:解决方法 在自定义realm中重写两个(登录认证和权限)方法,我这里都重写了 /** * 重写此方法,得到用户名缓存Key */ @Override protected Object getAuthorizationCacheKey(PrincipalCollection
Invalid argument to native writeImage Finished invalidation session. No sessions were stopped.
墨落青衫
06-30 9942
异常信息 Closing non transactional SqlSession [org.apache.ibatis.session.defaults.DefaultSqlSession@6bef3b3] 18:35:48.398 [schedule-pool-2] INFO c.r.f.s.w.s.OnlineWebSessionManager - [validateSessions,159] - Finished invalidation session. No sessions were sto
Shiro AbstractValidatingSessionManager设计概念
07-11 1672
AbstractValidatingSessionManager具体实现了ValidatingSessionManager的行为,覆盖AbstractNativeSessionManager的行为,定义抽象行为 具备了SessionValidationScheduler(Session校验任务调度器,set注入方式)、sessionValidationSchedulerEnabled(...
java shiro实现退出登陆清空缓存
08-31
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份验证、授权、会话管理和加密服务。在 Java Web 应用中,Shiro 可以帮助开发者轻松地处理用户登录、登出以及权限控制等问题。在本文中,我们将讨论如何利用 ...
Spring Boot和Shiro教程-集成Ehcache实现缓存管理
Shiro是一个功能强大且易于使用的Java安全框架,提供了身份验证、授权、加密和会话管理等功能。它们的结合可以为我们提供强大的用户认证和授权能力。 ### 1.2 Ehcache缓存简介 在大规模Web应用中,缓存是提高...
Shiro教程.pdf
11-01
- **Shiro**是一个由Apache提供的强大且易用的Java安全框架,它提供了全面的安全服务,包括认证、授权、密码管理和会话管理等功能。 - **特点**: - **简单易用**:Shiro的设计非常直观,易于理解和上手。 - **...
数据库系统概论试题与答案
06-24
数据库系统概论的试题,一共有五套试卷,并配有答案,
springboot整合shiro-session管理(六)
这个名字想了很久
09-02 5万+
原文地址,转载请注明出处:&amp;amp;amp;amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80418112&amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;nbsp;©王赛超&amp;a
解决noSession问题
qq_38472465的博客
06-20 182
解决noSession问题
NUll 不是 []
weixin_53073551的博客
01-11 350
NUll 不是 [] @Override public Object addressList(Integer userId,String name,BaseParam baseParam) { /*userId=( Integer ) GetSubject.getUserId ( );*/ List<MarketAddress> marketAddressList=new ArrayList<> ( );//[] 不让它为null; Marke
Apache Shiro Session Management学习笔记
Varus学习笔记
11-06 1763
Shirosession并不依赖于web或者EJB的服务架构。 特点:     1.
Apache Shiro反序列化识别那些事
蚁景网安学院
06-12 1378
1.1 关于Apache ShiroApache shiro是一个Java安全框架,提供了认证、授权、加密和会话管理功能,为解决应⽤安全提供了相应的API:认证-⽤用户身份识别,常被称为...
利用spring session解决共享Session问题
热门推荐
flysharkym的专栏
05-15 8万+
Spring Session是Spring的项目之一,GitHub地址:https://github.com/spring-projects/spring-session。 Spring Session提供了一套创建和管理Servlet HttpSession方案。Spring Session提供了集群Session(Clustered Sessions)功能,默认采用外置的Redis来存储Session数据,以此来解决Session共享的问题。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值