Springboot项目监听器失效问题解决
更新时间:2020年03月06日 10:16:57 投稿:yaominghui
这篇文章主要介绍了Springboot项目监听器失效问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
1.使用springboot项目,现在有个需求是在添加或者修改某个菜单后,菜单会影响角色,角色影响用户。所有受影响的用户在要退出重新登录。
自己实现的思路是这样的:写一个监听器,在收到某个特定的请求后,监听当前所有的用户,如果是受影响的用户,就销毁session,让重新登录。
有了思路后,刚开始上网搜的是怎么在spring boot中添加监听:网上大部分的思路都一样:使用@ServletComponentScan和一个实现了HttpSessionListener的方法就可以了。但是自己按照这个配置了后,一直不起作用。启动时候能debug到这个自定义的监听里面,但是登录后缺不能实现
sessionCreated()
package com.listener;
import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;
/**
* session监听器
* @author Administrator
*/
@WebListener
public class SessionListener implements HttpSessionListener{
private int onlineCount = 0;//记录session的数量
/**
* session创建后执行
*/
@Override
public void sessionCreated(HttpSessionEvent se) {
onlineCount++;
System.out.println("【HttpSessionListener监听器】 sessionCreated, onlineCount:" + onlineCount);
se.getSession().getServletContext().setAttribute("onlineCount", onlineCount);
}
/**
* session失效后执行
*/
@Override
public void sessionDestroyed(HttpSessionEvent se) {
if (onlineCount > 0) {
onlineCount--;
}
System.out.println("【HttpSessionListener监听器】 sessionDestroyed, onlineCount:" + onlineCount);
se.getSession().getServletContext().setAttribute("onlineCount", onlineCount);
}
}
还问了群里的大神帮忙看了下,也没问题。刚开始怀疑是 不是登录时候监听的HttpSession,因为实现的是HttpSessionListener,是需要有个发起的动作的.但是自己登录时候也有httpSession。然后在自己的测试类里面进行测试,发现sesionId是存在的:
package com.sq.transportmanage.gateway.api.auth;
import com.alibaba.fastjson.JSONObject;
import com.sq.transportmanage.gateway.api.web.interceptor.AjaxResponse;
import com.sq.transportmanage.gateway.api.web.interceptor.LoginoutListener;
import com.sq.transportmanage.gateway.service.common.shiro.session.RedisSessionDAO;
import com.sq.transportmanage.gateway.service.common.web.RestErrorCode;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
/**
* @Author fanht
* @Description
* @Date 2020/3/5 下午6:46
* @Version 1.0
*/
@RestController
@RequestMapping("/loginoutController")
public class LoginoutController extends RedisSessionDAO{
private Logger logger = LoggerFactory.getLogger(this.getClass());
@RequestMapping("/userLoginOut")
@ResponseBody
public AjaxResponse userLoginOut(String userIds, HttpSession httpSession,
HttpServletRequest request){
logger.info("httpSessionId" + httpSession.getId() + ",是否是session会话:" +
request.getSession(false));
HttpSession session = request.getSession();
String loginName = (String) session.getAttribute("loginName");
logger.info("loginName:" + loginName);
logger.info("调用退出接口并清除shiro缓存" + userIds);
logger.info("获取监听存取的信息" + JSONObject.toJSONString(LoginoutListener.sessionCount));
try {
String userId[] = StringUtils.tokenizeToStringArray(userIds,",");
for(int i = 0;i<userId.length;i++){
clearRelativeSession(null,null,Integer.valueOf(userId[i]));
}
return AjaxResponse.success(null);
} catch (NumberFormatException e) {
e.printStackTrace();
logger.error("shiro退出异常" + e);
return AjaxResponse.fail(RestErrorCode.UNKNOWN_ERROR);
}
}
@Override
public void clearRelativeSession(Integer permissionId, Integer roleId, Integer userId) {
super.clearRelativeSession(null, null, userId);
}
}
是能够打印sessionId的,也就是说session是存在不为空的。
然后想到我们项目里面用的是shiro,会不会是shiro重写了session机制? 想到这个疑问,又上网搜索,最后通过这个发现是可以的
附上自己的配置:
自定义shiroSessionListener:
package com.sq.transportmanage.gateway.api.web.interceptor;
import com.google.common.collect.Maps;
import com.sq.transportmanage.gateway.service.common.shiro.session.RedisSessionDAO;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.SessionListener;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import java.util.Map;
import java.util.concurrent.atomic.AtomicInteger;
/**
* @Author fanht
* @Description 监听当前有哪些用户,当收到特定通知后通知退出登录
* @Date 2020/3/5 下午1:48
* @Version 1.0
*/
//@WebListener
public class LoginoutListener extends RedisSessionDAO implements SessionListener {
private Logger logger = LoggerFactory.getLogger(this.getClass());
public static final Map<Long,String> mapUser = Maps.newHashMap();
public final static AtomicInteger sessionCount = new AtomicInteger(0);
@Override
public void onStart(Session session) {
//会话创建,在线人数加一
logger.info("======" + sessionCount);
sessionCount.incrementAndGet();
}
@Override
public void onStop(Session session) {
//会话退出,在线人数减一
sessionCount.decrementAndGet();
}
@Override
public void onExpiration(Session session) {
//会话过期,在线人数减一
sessionCount.decrementAndGet();
}
/**
* 获取在线人数使用
* @return
*/
public AtomicInteger getSessionCount() {
return sessionCount;
}
/*@Override
public void sessionCreated(HttpSessionEvent se) {
onlineCount++;
logger.info("创建start====== ===" + se.getSession().getId());
mapUser.put(se.getSession().getCreationTime(),se.getSession().getId());
}
@Override
public void sessionDestroyed(HttpSessionEvent se) {
logger.info("销毁session=============");
}*/
}
ShiroConfiguration里面添加配置的监听:
@Bean("sessionManager")
public DefaultWebSessionManager sessionManager(RedisSessionDAO sessionDAO, SimpleCookie sessionIdCookie) {
DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
//session存活时间60分钟
sessionManager.setGlobalSessionTimeout(3600000);
sessionManager.setDeleteInvalidSessions(true);
//自定义监听 fht 不能使用@WebListern的 HttpSessionListerner 因为shiro重写了session 2020-03-05
Collection<SessionListener> sessionListeners = new ArrayList<>();
sessionListeners.add(sessionListener());
sessionManager.setSessionListeners(sessionListeners);
//sessionManager.setSessionValidationSchedulerEnabled(true);
//sessionManager.setSessionValidationScheduler(sessionValidationScheduler);
sessionManager.setSessionDAO(sessionDAO);
sessionManager.setSessionIdCookieEnabled(true);
sessionManager.setSessionIdCookie(sessionIdCookie);
return sessionManager;
}
/**
* 自定义shiro监听
* @return
*/
@Bean("sessionListener")
public LoginoutListener sessionListener(){
LoginoutListener loginoutListener = new LoginoutListener();
return loginoutListener;
}
然后重新启动,测试 ,发现可以进入到shiro自定义的监听里面了。。。。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
相关文章
SpringMVC xml文件路径在web.xml中的配置方式
这篇文章主要介绍了SpringMVC xml文件路径在web.xml中的配置方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-09-09
本文主要介绍了Java中键盘输入的几种常见方式小结,主要是三种方式IO流、Scanner类、BufferedReader写入,具有一定的参考价值,感兴趣的可以了解一下2023-09-09
这篇文章主要为大家详细介绍了java实现文件夹解压和压缩,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2020-03-03
众所周知小程序的openid相当重要,它是用户的唯一标识id,牵扯的支付,登录,授权等,下面这篇文章主要给大家介绍了关于如何获取微信用户openid的相关资料,需要的朋友可以参考下2023-02-02
这篇文章主要为大家介绍了Netty分布式flush方法刷新buffer队列源码剖析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-03-03
这篇文章主要介绍了SpringBoot实现yml配置文件为变量赋值,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-02-02
本文主要介绍了mybatis-plus多表联查join的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-01-01
这篇文章主要为大家介绍了Netty学习之理解selector原理示例使用分析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪<BR>2023-07-07
这篇文章主要介绍了Java函数式编程(十):收集器,本文是系列文章的第10篇,其它文章请参阅本文底部的相关文章,需要的朋友可以参考下2014-09-09
SpringBoot配置文件bootstrap和application区别及说明
这篇文章主要介绍了SpringBoot配置文件bootstrap和application区别及说明,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-06-06
最新评论