当前位置: 首页 > 编程笔记 >

Springboot项目监听器失效问题解决

井高峯
2023-03-14
本文向大家介绍Springboot项目监听器失效问题解决,包括了Springboot项目监听器失效问题解决的使用技巧和注意事项,需要的朋友参考一下

1.使用springboot项目,现在有个需求是在添加或者修改某个菜单后,菜单会影响角色,角色影响用户。所有受影响的用户在要退出重新登录。

自己实现的思路是这样的:写一个监听器,在收到某个特定的请求后,监听当前所有的用户,如果是受影响的用户,就销毁session,让重新登录

有了思路后,刚开始上网搜的是怎么在spring boot中添加监听:网上大部分的思路都一样:使用@ServletComponentScan和一个实现了HttpSessionListener的方法就可以了。但是自己按照这个配置了后,一直不起作用。启动时候能debug到这个自定义的监听里面,但是登录后缺不能实现

sessionCreated()

package com.listener;

import javax.servlet.annotation.WebListener;
import javax.servlet.http.HttpSessionEvent;
import javax.servlet.http.HttpSessionListener;

/**
 * session监听器
 * @author Administrator
 */
@WebListener
public class SessionListener implements HttpSessionListener{

  private int onlineCount = 0;//记录session的数量
  
  /**
   * session创建后执行
   */
  @Override
  public void sessionCreated(HttpSessionEvent se) {
    onlineCount++;
    System.out.println("【HttpSessionListener监听器】 sessionCreated, onlineCount:" + onlineCount);
    se.getSession().getServletContext().setAttribute("onlineCount", onlineCount);
  }

  /**
   * session失效后执行
   */
  @Override
  public void sessionDestroyed(HttpSessionEvent se) {
    if (onlineCount > 0) {
      onlineCount--;
    }
    System.out.println("【HttpSessionListener监听器】 sessionDestroyed, onlineCount:" + onlineCount);
    se.getSession().getServletContext().setAttribute("onlineCount", onlineCount);
  }

}

还问了群里的大神帮忙看了下,也没问题。刚开始怀疑是 不是登录时候监听的HttpSession,因为实现的是HttpSessionListener,是需要有个发起的动作的.但是自己登录时候也有httpSession。然后在自己的测试类里面进行测试,发现sesionId是存在的:

package com.sq.transportmanage.gateway.api.auth;

import com.alibaba.fastjson.JSONObject;
import com.sq.transportmanage.gateway.api.web.interceptor.AjaxResponse;
import com.sq.transportmanage.gateway.api.web.interceptor.LoginoutListener;
import com.sq.transportmanage.gateway.service.common.shiro.session.RedisSessionDAO;
import com.sq.transportmanage.gateway.service.common.web.RestErrorCode;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

/**
 * @Author fanht
 * @Description
 * @Date 2020/3/5 下午6:46
 * @Version 1.0
 */
@RestController
@RequestMapping("/loginoutController")
public class LoginoutController extends RedisSessionDAO{

  private Logger logger = LoggerFactory.getLogger(this.getClass());



  @RequestMapping("/userLoginOut")
  @ResponseBody
  public AjaxResponse userLoginOut(String userIds, HttpSession httpSession,
                   HttpServletRequest request){

    logger.info("httpSessionId" + httpSession.getId() + ",是否是session会话:" +
    request.getSession(false));
    HttpSession session = request.getSession();
    String loginName = (String) session.getAttribute("loginName");
    logger.info("loginName:" + loginName);
    logger.info("调用退出接口并清除shiro缓存" + userIds);
    logger.info("获取监听存取的信息" + JSONObject.toJSONString(LoginoutListener.sessionCount));
    try {
      String userId[] = StringUtils.tokenizeToStringArray(userIds,",");
      for(int i = 0;i<userId.length;i++){
        clearRelativeSession(null,null,Integer.valueOf(userId[i]));
      }
      return AjaxResponse.success(null);
    } catch (NumberFormatException e) {
      e.printStackTrace();
      logger.error("shiro退出异常" + e);
      return AjaxResponse.fail(RestErrorCode.UNKNOWN_ERROR);
    }
  }

  @Override
  public void clearRelativeSession(Integer permissionId, Integer roleId, Integer userId) {
    super.clearRelativeSession(null, null, userId);
  }
}

是能够打印sessionId的,也就是说session是存在不为空的。

然后想到我们项目里面用的是shiro,会不会是shiro重写了session机制? 想到这个疑问,又上网搜索,最后通过这个发现是可以的

附上自己的配置:

自定义shiroSessionListener:

package com.sq.transportmanage.gateway.api.web.interceptor;

import com.google.common.collect.Maps;
import com.sq.transportmanage.gateway.service.common.shiro.session.RedisSessionDAO;
import org.apache.shiro.session.Session;
import org.apache.shiro.session.SessionListener;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import java.util.Map;
import java.util.concurrent.atomic.AtomicInteger;

/**
 * @Author fanht
 * @Description 监听当前有哪些用户,当收到特定通知后通知退出登录
 * @Date 2020/3/5 下午1:48
 * @Version 1.0
 */
//@WebListener
public class LoginoutListener  extends RedisSessionDAO implements SessionListener {

  private Logger logger = LoggerFactory.getLogger(this.getClass());
  public static final Map<Long,String> mapUser = Maps.newHashMap();
  public final static AtomicInteger sessionCount = new AtomicInteger(0);

  @Override
  public void onStart(Session session) {
    //会话创建,在线人数加一
    logger.info("======" + sessionCount);
    sessionCount.incrementAndGet();
  }

  @Override
  public void onStop(Session session) {
    //会话退出,在线人数减一
    sessionCount.decrementAndGet();
  }

  @Override
  public void onExpiration(Session session) {
    //会话过期,在线人数减一
    sessionCount.decrementAndGet();

  }


  /**
   * 获取在线人数使用
   * @return
   */
  public AtomicInteger getSessionCount() {
    return sessionCount;
  }



  /*@Override
  public void sessionCreated(HttpSessionEvent se) {
    onlineCount++;
    logger.info("创建start====== ===" + se.getSession().getId());
    mapUser.put(se.getSession().getCreationTime(),se.getSession().getId());
  }

  @Override
  public void sessionDestroyed(HttpSessionEvent se) {
    logger.info("销毁session=============");
  }*/
}

ShiroConfiguration里面添加配置的监听:

@Bean("sessionManager")
  public DefaultWebSessionManager sessionManager(RedisSessionDAO sessionDAO, SimpleCookie sessionIdCookie) {
    DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
    //session存活时间60分钟
    sessionManager.setGlobalSessionTimeout(3600000);
    sessionManager.setDeleteInvalidSessions(true);
    //自定义监听 fht 不能使用@WebListern的 HttpSessionListerner 因为shiro重写了session 2020-03-05
    Collection<SessionListener> sessionListeners = new ArrayList<>();
    sessionListeners.add(sessionListener());
    sessionManager.setSessionListeners(sessionListeners);
    //sessionManager.setSessionValidationSchedulerEnabled(true);
    //sessionManager.setSessionValidationScheduler(sessionValidationScheduler);
    sessionManager.setSessionDAO(sessionDAO);
    sessionManager.setSessionIdCookieEnabled(true);
    sessionManager.setSessionIdCookie(sessionIdCookie);
    return sessionManager;
  }
/**
   * 自定义shiro监听
   * @return
   */
  @Bean("sessionListener")
  public LoginoutListener sessionListener(){
    LoginoutListener loginoutListener = new LoginoutListener();

    return loginoutListener;
  }

然后重新启动,测试 ,发现可以进入到shiro自定义的监听里面了。。。。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小牛知识库。

 类似资料:
  • 本文向大家介绍详解Springboot+React项目跨域访问问题,包括了详解Springboot+React项目跨域访问问题的使用技巧和注意事项,需要的朋友参考一下 一、开发环境 框架:springboot 1.5.10.RELEASE 开发工具:IDEA JDK:1.8 前端框架:React 15.6.1 浏览器:Chrome浏览器 二、跨域问题 本地使用ajax访问localhost:808

  • 本文向大家介绍SpringBoot项目@Async方法问题解决方案,包括了SpringBoot项目@Async方法问题解决方案的使用技巧和注意事项,需要的朋友参考一下 现象: 1. 表面现象: 方法中输出的日志, 日志文件中找不到, 也没有任何报错(即@Async标注的方法没有执行, 也没有报错) 2. 分析现象: 日志中某个时刻之后没有了task-xxx线程的日志 原因: @Async异常方法默

  • 主要内容:1.maven仓库,2.过滤器,3.拦截器,4.监听器,5.实例化,6.测试,7.拦截器与过滤器的区别1.maven仓库 2.过滤器 过滤器的英文名称为 Filter, 是 Servlet 技术中最实用的技术。 如同它的名字一样,过滤器是处于客户端和服务器资源文件之间的一道过滤网,帮助我们过滤掉一些不符合要求的请求,通常用作 Session 校验,判断用户权限,如果不符合设定条件,则会被拦截到特殊的地址或者基于特殊的响应。 3.拦截器 Java中的拦截器是动态拦截 action 调用的

  • 我有一个带有myapp-core和myapp-web模块的myapp父pom类型maven项目。myapp-core模块作为依赖项添加到MyApp-Web。 myapp-core模块中的所有类都位于根包com.myapp.core中,而myapp-web模块中的所有类都位于根包com.myapp.web中 主要的application.java也在com.myapp.web包中。由于我的核心模块根

  • 当一个bean处理完后需要另一个bean继续处理,那么就需要一个bean监听另一个bean 7.1 事件流程 自定义事件:一般是继承ApplicationEvent抽象类 定义事件监听器:一般是实现ApplicationListener接口 启动的时候把监听器加入到spring容器中 发布事件 package com.clsaa.edu.springboot; import org.spri

  • 本文向大家介绍基于javamelody监控springboot项目过程详解,包括了基于javamelody监控springboot项目过程详解的使用技巧和注意事项,需要的朋友参考一下 JavaMelody是用来在QA和实际运行生产环境中监控Java或Java EE应用程序服务器的一个开源框架。它不是一个工具来模拟来自用户的请求,而是一个测量和计算用户在实际操作中应用程序的使用情况的工具,并以图表的