Shiro实现logout操作

这里我们通过配置Shiro的方式实现用户的登出操作！

1.继承Shiro包中的LogoutFilter类，并且重写preHandle方法

package com.shitong.service.impl;

import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.LogoutFilter;
import org.springframework.stereotype.Service;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

@Service
public class SystemLogoutFilter extends LogoutFilter {
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        Subject subject = getSubject(request, response);
        String redirectUrl = getRedirectUrl(request, response, subject);
        try {
            subject.logout();
        } catch (Exception ise) {
            ise.printStackTrace();
        }
        issueRedirect(request, response, redirectUrl);
        return false;
    }
}

注：我这里用的是注解的方式，如果你用的是配置bean的方式，你还得再spring中配置该类的bean

2.application-shiro.xml的配置

		
			
				/login = anon
				/logout = logout
				/admin = authc,roles[admin]
				/user = authc
				/user/**=authc
				/assert/** =anon
			
		
		
	

shiroFilter的配置：

这样就实现了用户的logout，如果你还需要自定义一些东西，比如在登出的controller里边清空cookie或者是session，把return的返回值改成true就好了。