我要评论想要实现一个功能:同一个用户在两个不同的浏览器中登录,后面的踢掉之前的登录。
本来的思路是在httpsession监听器中进行判断。但是在使用httpsession.invalidate();销毁session的时候,这一句话会抛出奇怪的异常,怎么都解决不了。
这个时候可以使用一个比较笨的但是有效的一个方法来替代:
httpsession.setmaxinactiveinterval(1);
在代码中设置过期时间为1秒钟
当然这个方法只是耍小聪明,后来发现,我遇到的问题,实际上是jeesite 框架集成了shiro 登陆框架,而这个框架,已经默认实现了之前描述的功能,在它自定义的登录登出拦截器中。
<!-- 定义shiro安全管理配置 -->
<bean id="securitymanager" class="org.apache.shiro.web.mgt.defaultwebsecuritymanager">
<property name="realm" ref="systemauthorizingrealm" />
<property name="sessionmanager" ref="sessionmanager" />
<property name="cachemanager" ref="shirocachemanager" />
</bean>
<!-- 自定义会话管理配置 -->
<bean id="sessionmanager" class="com.thinkgem.jeesite.common.security.shiro.session.sessionmanager">
<property name="sessiondao" ref="sessiondao"/>
<!-- 会话超时时间,单位:毫秒 -->
<property name="globalsessiontimeout" value="${session.sessiontimeout}"/>
<!-- 定时清理失效会话, 清理用户直接关闭浏览器造成的孤立会话 -->
<property name="sessionvalidationinterval" value="${session.sessiontimeoutclean}"/>
<property name="sessionvalidationschedulerenabled" value="true"/>
<property name="sessionidcookie" ref="sessionidcookie"/>
<property name="sessionidcookieenabled" value="true"/>
</bean>
只需要修改属性文件jeesite.properties 中的属性即可
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持移动技术网。
如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!
网友评论