Shiro 自己实现登录后重新生成sessionid

Shiro中要做到这一点可以通过实现可以通过继承org.apache.shiro.web.filter.authc.AuthenticatingFilter (一般是继承AuthenticatingFilter的子类FormAuthenticationFilter),重写executeLogin方法  

executeLogin方法 中加上 SecurityUtils.getSubject().logout();(重新生成sessionid)

你可能感兴趣的:(Shiro)