Springboot集成Shiro Session过期时间如何配置

文章介绍了两种设置Session过期时间的方法:一是通过Shiro配置,设置`sessionManager`的`globalSessionTimeout`属性;二是利用内置的Tomcat容器,在`application.properties`中配置`server.session.timeout`。此外,文中还展示了登录验证过程以及如何获取并查看Session的过期时间。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一种方式:使用shiro配置:
在shiro config中配置:

@Bean(name = "sessionManager")
public DefaultWebSessionManager sessionManager() {
    DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
    // 设置session过期时间3600s
    sessionManager.setGlobalSessionTimeout(3600000L);
    return sessionManager;
}

@Bean
public SecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setSessionManager(sessionManager());
    return securityManager;
}

第二种方式:使用内置tomcat容器配置:
在application.properties配置:

#session过期时间(单位秒)  默认1800s(30min)
#设置小于60秒,则会默认取1分钟
#实际过期时间为秒数对分钟取整,比如设置2000,则 2000s/60=33min,33min*60=1980s,实际过期时间为1980s
server.session.timeout=3600

测试session过期时间:

//获取当前的用户
Subject subject = SecurityUtils.getSubject();
//封装用户的登录数据
UsernamePasswordToken token = new UsernamePasswordToken(username, password);

UserEntity user = userService.queryUserByName(token.getUsername());
try {
     subject.login(token); //执行登录的方法,如果没有异常就说明ok

     Subject currentSubject = SecurityUtils.getSubject();
     Session session = currentSubject.getSession();
     session.setAttribute("loginUser", user);
     log.info("Shiro-Session过期时间:" + session.getTimeout());
     return Response.of(true, HttpStatus.OK.value(), "登录成功!");
 } catch (UnknownAccountException e) {    //用户名不存在
     return Response.of(false, HttpStatus.NON_AUTHORITATIVE_INFORMATION.value(), "该用户不存在!");
 } catch (IncorrectCredentialsException e) {     //密码不存在
     return Response.of(false, HttpStatus.NON_AUTHORITATIVE_INFORMATION.value(), "密码错误!");
 }


评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柒嘴八舌

你的鼓励将是我创造最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值