新增参数:是否在登录后生成新的Session(默认false)详见 jeesite.yml
This commit is contained in:
thinkgem
@@ -31,6 +31,7 @@ import com.jeesite.common.shiro.authc.FormToken;
|
|||||||
import com.jeesite.common.shiro.realm.BaseAuthorizingRealm;
|
import com.jeesite.common.shiro.realm.BaseAuthorizingRealm;
|
||||||
import com.jeesite.common.shiro.realm.LoginInfo;
|
import com.jeesite.common.shiro.realm.LoginInfo;
|
||||||
import com.jeesite.common.web.http.ServletUtils;
|
import com.jeesite.common.web.http.ServletUtils;
|
||||||
|
import com.jeesite.modules.sys.utils.UserUtils;
|
||||||
|
|
||||||
/**
|
/**
|
||||||
* 表单验证(包含验证码)过滤类
|
* 表单验证(包含验证码)过滤类
|
||||||
@@ -157,6 +158,9 @@ public class FormAuthenticationFilter extends org.apache.shiro.web.filter.authc.
|
|||||||
return captcha;
|
return captcha;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* 跳转登录页时,跳转到默认首页
|
||||||
|
*/
|
||||||
@Override
|
@Override
|
||||||
protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException {
|
protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException {
|
||||||
PermissionsAuthorizationFilter.redirectToDefaultPath(request, response);
|
PermissionsAuthorizationFilter.redirectToDefaultPath(request, response);
|
||||||
@@ -208,6 +212,18 @@ public class FormAuthenticationFilter extends org.apache.shiro.web.filter.authc.
|
|||||||
boolean isLogin = WebUtils.isTrue(request, "__login");
|
boolean isLogin = WebUtils.isTrue(request, "__login");
|
||||||
return super.isLoginSubmission(request, response) || isLogin;
|
return super.isLoginSubmission(request, response) || isLogin;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
/**
|
||||||
|
* 执行登录方法
|
||||||
|
*/
|
||||||
|
@Override
|
||||||
|
protected boolean executeLogin(ServletRequest request, ServletResponse response) throws Exception {
|
||||||
|
// 是否在登录后生成新的Session(默认false)
|
||||||
|
if (Global.getPropertyToBoolean("shiro.isGenerateNewSessionAfterLogin", "false")){
|
||||||
|
UserUtils.getSubject().logout();
|
||||||
|
}
|
||||||
|
return super.executeLogin(request, response);
|
||||||
|
}
|
||||||
|
|
||||||
/**
|
/**
|
||||||
* 登录成功调用事件
|
* 登录成功调用事件
|
||||||
|
|||||||
@@ -237,7 +237,7 @@ shiro:
|
|||||||
# 是否加密单点登录安全Key
|
# 是否加密单点登录安全Key
|
||||||
encryptKey: true
|
encryptKey: true
|
||||||
|
|
||||||
# 登录提交信息加密
|
# 登录提交信息加密(如果不需要加密,设置为空即可)
|
||||||
loginSubmit:
|
loginSubmit:
|
||||||
|
|
||||||
# 登录提交信息安全Key,加密用户名、密码、验证码,后再提交(key设置为3个,用逗号分隔)
|
# 登录提交信息安全Key,加密用户名、密码、验证码,后再提交(key设置为3个,用逗号分隔)
|
||||||
@@ -259,6 +259,9 @@ shiro:
|
|||||||
# accessControlAllowOrigin: http://demo.jeesite.net
|
# accessControlAllowOrigin: http://demo.jeesite.net
|
||||||
# accessControlAllowOrigin: '*'
|
# accessControlAllowOrigin: '*'
|
||||||
|
|
||||||
|
# 是否在登录后生成新的Session(默认false)
|
||||||
|
isGenerateNewSessionAfterLogin: false
|
||||||
|
|
||||||
# URI 权限过滤器定义
|
# URI 权限过滤器定义
|
||||||
filterChainDefinitions: |
|
filterChainDefinitions: |
|
||||||
/ReportServer/** = user
|
/ReportServer/** = user
|
||||||
|
|||||||
@@ -260,7 +260,7 @@ jdbc:
|
|||||||
# # 是否加密单点登录安全Key
|
# # 是否加密单点登录安全Key
|
||||||
# encryptKey: true
|
# encryptKey: true
|
||||||
#
|
#
|
||||||
# # 登录提交信息加密
|
# # 登录提交信息加密(如果不需要加密,设置为空即可)
|
||||||
# loginSubmit:
|
# loginSubmit:
|
||||||
#
|
#
|
||||||
# # 登录提交信息安全Key,加密用户名、密码、验证码,后再提交(key设置为3个,用逗号分隔)
|
# # 登录提交信息安全Key,加密用户名、密码、验证码,后再提交(key设置为3个,用逗号分隔)
|
||||||
@@ -281,6 +281,9 @@ jdbc:
|
|||||||
# # 是否允许跨域访问,如果允许,设置允许的域名,全部域名设置*号,如果不允许,此设置应该为空
|
# # 是否允许跨域访问,如果允许,设置允许的域名,全部域名设置*号,如果不允许,此设置应该为空
|
||||||
## accessControlAllowOrigin: http://demo.jeesite.com
|
## accessControlAllowOrigin: http://demo.jeesite.com
|
||||||
## accessControlAllowOrigin: '*'
|
## accessControlAllowOrigin: '*'
|
||||||
|
#
|
||||||
|
# # 是否在登录后生成新的Session(默认false)
|
||||||
|
# isGenerateNewSessionAfterLogin: false
|
||||||
#
|
#
|
||||||
# # URI 权限过滤器定义
|
# # URI 权限过滤器定义
|
||||||
# filterChainDefinitions: |
|
# filterChainDefinitions: |
|
||||||
|
|||||||
Reference in New Issue
Block a user