想要实现一个功能:同一个用户在两个不同的浏览器中登录,后面的踢掉之前的登录。
本来的思路是在httpSession监听器中进行判断。但是在使用httpSession.invalidate();销毁Session的时候,这一句话会抛出奇怪的异常,怎么都解决不了。
这个时候可以使用一个比较笨的但是有效的一个方法来替代:
httpSession.setMaxInactiveInterval(1);
在代码中设置过期时间为1秒钟
当然这个方法只是耍小聪明,后来发现,我遇到的问题,实际上是JeeSite 框架集成了Shiro 登陆框架,而这个框架,已经默认实现了之前描述的功能,在它自定义的登录登出拦截器中。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
<!-- 定义Shiro安全管理配置 --> < bean id = "securityManager" class = "org.apache.shiro.web.mgt.DefaultWebSecurityManager" > < property name = "realm" ref = "systemAuthorizingRealm" /> < property name = "sessionManager" ref = "sessionManager" /> < property name = "cacheManager" ref = "shiroCacheManager" /> </ bean > <!-- 自定义会话管理配置 --> < bean id = "sessionManager" class = "com.thinkgem.jeesite.common.security.shiro.session.SessionManager" > < property name = "sessionDAO" ref = "sessionDAO" /> <!-- 会话超时时间,单位:毫秒 --> < property name = "globalSessionTimeout" value = "${session.sessionTimeout}" /> <!-- 定时清理失效会话, 清理用户直接关闭浏览器造成的孤立会话 --> < property name = "sessionValidationInterval" value = "${session.sessionTimeoutClean}" /> < property name = "sessionValidationSchedulerEnabled" value = "true" /> < property name = "sessionIdCookie" ref = "sessionIdCookie" /> < property name = "sessionIdCookieEnabled" value = "true" /> </ bean > |
只需要修改属性文件jeesite.properties 中的属性即可
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。
原文链接:https://www.cnblogs.com/acm-bingzi/p/sessionInvalidate.html