1.使用springboot項(xiàng)目，現(xiàn)在有個(gè)需求是在添加或者修改某個(gè)菜單后，菜單會(huì)影響角色，角色影響用戶(hù)。所有受影響的用戶(hù)在要退出重新登錄。

自己實(shí)現(xiàn)的思路是這樣的:寫(xiě)一個(gè)監(jiān)聽(tīng)器，在收到某個(gè)特定的請(qǐng)求后，監(jiān)聽(tīng)當(dāng)前所有的用戶(hù)，如果是受影響的用戶(hù)，就銷(xiāo)毀session，讓重新登錄。

有了思路后，剛開(kāi)始上網(wǎng)搜的是怎么在spring boot中添加監(jiān)聽(tīng)：網(wǎng)上大部分的思路都一樣：使用@ServletComponentScan和一個(gè)實(shí)現(xiàn)了HttpSessionListener的方法就可以了。但是自己按照這個(gè)配置了后，一直不起作用。啟動(dòng)時(shí)候能debug到這個(gè)自定義的監(jiān)聽(tīng)里面，但是登錄后缺不能實(shí)現(xiàn)

sessionCreated()

package com.listener;import javax.servlet.annotation.WebListener;import javax.servlet.http.HttpSessionEvent;import javax.servlet.http.HttpSessionListener;/** * session監(jiān)聽(tīng)器 * @author Administrator */@WebListenerpublic class SessionListener implements HttpSessionListener{ private int onlineCount = 0;//記錄session的數(shù)量 /** * session創(chuàng)建后執(zhí)行 */ @Override public void sessionCreated(HttpSessionEvent se) { onlineCount++; System.out.println('【HttpSessionListener監(jiān)聽(tīng)器】 sessionCreated, onlineCount:' + onlineCount); se.getSession().getServletContext().setAttribute('onlineCount', onlineCount); } /** * session失效后執(zhí)行 */ @Override public void sessionDestroyed(HttpSessionEvent se) { if (onlineCount > 0) { onlineCount--; } System.out.println('【HttpSessionListener監(jiān)聽(tīng)器】 sessionDestroyed, onlineCount:' + onlineCount); se.getSession().getServletContext().setAttribute('onlineCount', onlineCount); }}

還問(wèn)了群里的大神幫忙看了下，也沒(méi)問(wèn)題。剛開(kāi)始懷疑是 不是登錄時(shí)候監(jiān)聽(tīng)的HttpSession，因?yàn)閷?shí)現(xiàn)的是HttpSessionListener，是需要有個(gè)發(fā)起的動(dòng)作的.但是自己登錄時(shí)候也有httpSession。然后在自己的測(cè)試類(lèi)里面進(jìn)行測(cè)試，發(fā)現(xiàn)sesionId是存在的：

package com.sq.transportmanage.gateway.api.auth;import com.alibaba.fastjson.JSONObject;import com.sq.transportmanage.gateway.api.web.interceptor.AjaxResponse;import com.sq.transportmanage.gateway.api.web.interceptor.LoginoutListener;import com.sq.transportmanage.gateway.service.common.shiro.session.RedisSessionDAO;import com.sq.transportmanage.gateway.service.common.web.RestErrorCode;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.springframework.util.StringUtils;import org.springframework.web.bind.annotation.RequestBody;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.ResponseBody;import org.springframework.web.bind.annotation.RestController;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpSession;/** * @Author fanht * @Description * @Date 2020/3/5 下午6:46 * @Version 1.0 */@RestController@RequestMapping('/loginoutController')public class LoginoutController extends RedisSessionDAO{ private Logger logger = LoggerFactory.getLogger(this.getClass()); @RequestMapping('/userLoginOut') @ResponseBody public AjaxResponse userLoginOut(String userIds, HttpSession httpSession, HttpServletRequest request){ logger.info('httpSessionId' + httpSession.getId() + ',是否是session會(huì)話(huà)：' + request.getSession(false)); HttpSession session = request.getSession(); String loginName = (String) session.getAttribute('loginName'); logger.info('loginName:' + loginName); logger.info('調(diào)用退出接口并清除shiro緩存' + userIds); logger.info('獲取監(jiān)聽(tīng)存取的信息' + JSONObject.toJSONString(LoginoutListener.sessionCount)); try { String userId[] = StringUtils.tokenizeToStringArray(userIds,','); for(int i = 0;i<userId.length;i++){clearRelativeSession(null,null,Integer.valueOf(userId[i])); } return AjaxResponse.success(null); } catch (NumberFormatException e) { e.printStackTrace(); logger.error('shiro退出異常' + e); return AjaxResponse.fail(RestErrorCode.UNKNOWN_ERROR); } } @Override public void clearRelativeSession(Integer permissionId, Integer roleId, Integer userId) { super.clearRelativeSession(null, null, userId); }}

是能夠打印sessionId的，也就是說(shuō)session是存在不為空的。

然后想到我們項(xiàng)目里面用的是shiro,會(huì)不會(huì)是shiro重寫(xiě)了session機(jī)制？ 想到這個(gè)疑問(wèn)，又上網(wǎng)搜索，最后通過(guò)這個(gè)發(fā)現(xiàn)是可以的

附上自己的配置：

自定義shiroSessionListener:

package com.sq.transportmanage.gateway.api.web.interceptor;import com.google.common.collect.Maps;import com.sq.transportmanage.gateway.service.common.shiro.session.RedisSessionDAO;import org.apache.shiro.session.Session;import org.apache.shiro.session.SessionListener;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import java.util.Map;import java.util.concurrent.atomic.AtomicInteger;/** * @Author fanht * @Description 監(jiān)聽(tīng)當(dāng)前有哪些用戶(hù)，當(dāng)收到特定通知后通知退出登錄 * @Date 2020/3/5 下午1:48 * @Version 1.0 *///@WebListenerpublic class LoginoutListener extends RedisSessionDAO implements SessionListener { private Logger logger = LoggerFactory.getLogger(this.getClass()); public static final Map<Long,String> mapUser = Maps.newHashMap(); public final static AtomicInteger sessionCount = new AtomicInteger(0); @Override public void onStart(Session session) { //會(huì)話(huà)創(chuàng)建，在線(xiàn)人數(shù)加一 logger.info('======' + sessionCount); sessionCount.incrementAndGet(); } @Override public void onStop(Session session) { //會(huì)話(huà)退出,在線(xiàn)人數(shù)減一 sessionCount.decrementAndGet(); } @Override public void onExpiration(Session session) { //會(huì)話(huà)過(guò)期,在線(xiàn)人數(shù)減一 sessionCount.decrementAndGet(); } /** * 獲取在線(xiàn)人數(shù)使用 * @return */ public AtomicInteger getSessionCount() { return sessionCount; } /*@Override public void sessionCreated(HttpSessionEvent se) { onlineCount++; logger.info('創(chuàng)建start====== ===' + se.getSession().getId()); mapUser.put(se.getSession().getCreationTime(),se.getSession().getId()); } @Override public void sessionDestroyed(HttpSessionEvent se) { logger.info('銷(xiāo)毀session============='); }*/}

ShiroConfiguration里面添加配置的監(jiān)聽(tīng)：

@Bean('sessionManager') public DefaultWebSessionManager sessionManager(RedisSessionDAO sessionDAO, SimpleCookie sessionIdCookie) { DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); //session存活時(shí)間60分鐘 sessionManager.setGlobalSessionTimeout(3600000); sessionManager.setDeleteInvalidSessions(true); //自定義監(jiān)聽(tīng) fht 不能使用@WebListern的 HttpSessionListerner 因?yàn)閟hiro重寫(xiě)了session 2020-03-05 Collection<SessionListener> sessionListeners = new ArrayList<>(); sessionListeners.add(sessionListener()); sessionManager.setSessionListeners(sessionListeners); //sessionManager.setSessionValidationSchedulerEnabled(true); //sessionManager.setSessionValidationScheduler(sessionValidationScheduler); sessionManager.setSessionDAO(sessionDAO); sessionManager.setSessionIdCookieEnabled(true); sessionManager.setSessionIdCookie(sessionIdCookie); return sessionManager; }

/** * 自定義shiro監(jiān)聽(tīng) * @return */ @Bean('sessionListener') public LoginoutListener sessionListener(){ LoginoutListener loginoutListener = new LoginoutListener(); return loginoutListener; }

然后重新啟動(dòng)，測(cè)試 ，發(fā)現(xiàn)可以進(jìn)入到shiro自定義的監(jiān)聽(tīng)里面了。。。。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持好吧啦網(wǎng)。