IDEA JeeSite框架httpSession.invalidate()无效问题解决方案

  想要实现一个功能:同一个用户在两个不同的浏览器中登录,后面的踢掉之前的登录。

  本来的思路是在httpSession监听器中进行判断。但是在使用httpSession.invalidate();销毁Session的时候,这一句话会抛出奇怪的异常,怎么都解决不了。

  这个时候可以使用一个比较笨的但是有效的一个方法来替代:

httpSession.setMaxInactiveInterval(1);

  在代码中设置过期时间为1秒钟 

  当然这个方法只是耍小聪明,后来发现,我遇到的问题,实际上是JeeSite 框架集成了Shiro 登陆框架,而这个框架,已经默认实现了之前描述的功能,在它自定义的登录登出拦截器中。

<!-- 定义Shiro安全管理配置 -->
  <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
   <property name="realm" ref="systemAuthorizingRealm" />
   <property name="sessionManager" ref="sessionManager" />
   <property name="cacheManager" ref="shiroCacheManager" />
  </bean>
  
  <!-- 自定义会话管理配置 -->
  <bean id="sessionManager" class="com.thinkgem.jeesite.common.security.shiro.session.SessionManager"> 
   <property name="sessionDAO" ref="sessionDAO"/>
   
   <!-- 会话超时时间,单位:毫秒 -->
   <property name="globalSessionTimeout" value="http://www.cppcns.com/ruanjian/java/${session.sessionTimeout}"/>
   
   <!-- 定时清理失效会话, 清理用户直接关闭浏览器造成的孤立会话  -->
   <property name="sessionValidationInterval" value="http://www.cppcns.com/ruanjian/java/${session.sessionTimeoutClean}"/>
   <property name="sessionValidationSchedulerEnabled" value="http://www.cppcns.com/ruanjian/java/true"/>
   
   <property name="sessionIdCookie" ref="sessionIdCookie"/>
   <property name="sessionIdCookieEnabled" value="http://www.cppcns.com/ruanjian/java/true"/>
  </bean>

只需要修改属性文件jeesite.properties 中的属性即可

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

IDEA JeeSite框架httpSession.invalidate()无效问题解决方案

扫一扫手机访问