Springboot集成Shiro Session过期时间如何配置

已于 2023-07-29 10:50:26 修改
阅读量3.9k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: SpringBoot 文章标签: spring boot java 前端
于 2023-06-14 16:54:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/IntelligentOcean/article/details/131211282
文章介绍了两种设置Session过期时间的方法:一是通过Shiro配置,设置`sessionManager`的`globalSessionTimeout`属性;二是利用内置的Tomcat容器,在`application.properties`中配置`server.session.timeout`。此外,文中还展示了登录验证过程以及如何获取并查看Session的过期时间。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一种方式:使用shiro配置:
在shiro config中配置:

@Bean(name = "sessionManager")
public DefaultWebSessionManager sessionManager() {
    DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
    // 设置session过期时间3600s
    sessionManager.setGlobalSessionTimeout(3600000L);
    return sessionManager;
}

@Bean
public SecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setSessionManager(sessionManager());
    return securityManager;
}

第二种方式:使用内置tomcat容器配置:
在application.properties配置:

#session过期时间(单位秒)  默认1800s(30min)
#设置小于60秒,则会默认取1分钟
#实际过期时间为秒数对分钟取整,比如设置2000,则 2000s/60=33min,33min*60=1980s,实际过期时间为1980s
server.session.timeout=3600

测试session过期时间:

//获取当前的用户
Subject subject = SecurityUtils.getSubject();
//封装用户的登录数据
UsernamePasswordToken token = new UsernamePasswordToken(username, password);

UserEntity user = userService.queryUserByName(token.getUsername());
try {
     subject.login(token); //执行登录的方法,如果没有异常就说明ok

     Subject currentSubject = SecurityUtils.getSubject();
     Session session = currentSubject.getSession();
     session.setAttribute("loginUser", user);
     log.info("Shiro-Session过期时间:" + session.getTimeout());
     return Response.of(true, HttpStatus.OK.value(), "登录成功!");
 } catch (UnknownAccountException e) {    //用户名不存在
     return Response.of(false, HttpStatus.NON_AUTHORITATIVE_INFORMATION.value(), "该用户不存在!");
 } catch (IncorrectCredentialsException e) {     //密码不存在
     return Response.of(false, HttpStatus.NON_AUTHORITATIVE_INFORMATION.value(), "密码错误!");
 }
springBoot 项目集成shiro安全框架并设置shiro过期时间以及存储当前登陆用户
qq_41822960的博客
08-24 1656
记录着玩。最近搭建了一套Spring boot的项目,所以想着搞一个安全框架,所以就搭建了一套shiro框架。 第一步:在pom文件中引入shiro的包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>
SpringBoot集成Shiro
简单,坚持
09-27 454
Shiro是一个对用户登录与访问权限进行校验的框架,可以方便地与Spring进行集成。本文讲解如何使用Shiro进行登录和权限校验,因为项目中需要获取所有活跃的session,使用了SessionDAO来存储session
设置session失效时间(不使用框架)----使用shiro设置session失效时间(使用shiro框架)
小糖豆
01-16 1万+
Java设置session失效的时间(不使用框架) 在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session 具体设置的方法有三种: 1.在web容器中设置(以tomcat为例) 在tomcat-7.0\conf\web.xml中设置,以下是tomcat7.0中默认配置session-config> sessi
springboot+shiro中自定义session过期时间
ldcaws的专栏
08-12 5534
springboot工程中,使用shiro作为权限框架,并采用redis来管理session时,如何自定义session过期时间
springboot shiro设置session过期时间
yanyf的博客
10-15 5549
登陆成功之后设置session时间即可 /** * 自定义登录filter */ public class AuthenticationFilter extends FormAuthenticationFilter { @Override protected boolean onLoginSuccess(AuthenticationToken token, Subjec...
springboot设置shiro session过期
qq_44773028的博客
05-10 446
session过期自动跳转登录页面 在ShiroConfig中添加如下注解 @EnableRedisHttpSession(maxInactiveIntervalInSeconds = 3660) //设置61分钟 在pom.xml中添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis<
shiroshiro配置session会话过期时间
m0_67393342的博客
04-11 1255
前言 转载自:[https://blog.youkuaiyun.com/qq_42944520/article/details/88027178] 代码 加上这块代码即可 // 配置org.apache.shiro.web.session.mgt.DefaultWebSessionManager(shiro session的管理) @Bean public DefaultWebSessionManager getDefaultWebSessionManager() { DefaultWebSessionMan.
springboot shiro session过期时间配置
zlt的博客
03-25 1万+
第一种方式:使用内置tomcat容器配置: 在application.properties配置: #session过期时间(单位秒) 默认1800s(30min) #设置小于60秒,则会默认取1分钟 #实际过期时间为秒数对分钟取整,比如设置2000,则 2000s/60=33min,33min*60=1980s,实际过期时间为1980s server.session.timeout=3600 ...
springboot-shiro
08-01
5. session过期时间设置:在Shiro配置中,可以设置session超时时间,例如`sessionManager.setGlobalSessionTimeout(3600 * 1000);`表示会话超时时间为3600秒。 6. 缓存管理:Shiro支持Redis、Ehcache等多种缓存机制...
springbootshiro安全框架的整合
08-05
- 避免内存泄露:合理配置ShiroSession管理,确保过期Session能被及时清理。 - 安全策略:根据业务需求制定合适的登录失败策略、记住我功能、密码策略等。 - 日志管理:启用Shiro的日志功能,便于调试和监控...
在前后端分离的SpringBoot项目中集成Shiro权限框架_springboot shiro 权限管理系统
最新发布
2401_87555420的博客
10-27 798
传统结构项目中,shiro从cookie中读取sessionId以此来维持会话,在前后端分离的项目中(也可在移动APP项目使用),我们选择在ajax的请求头中传递sessionId,因此需要重写shiro获取sessionId的方式。当在某个项目中引入spring-boot-shiro模块时,只需要在配置文件中加入shiro数据源及redis的相关配置,并在DataSourceConfig加入shiro数据源Bean即可。在项目中,权限相关表可能不在业务库中,因此有必要单独配置权限相关表的数据源。
Shiro】2、Shiro实现Session会话过期时间控制
热门推荐
Asurplus
05-22 20万+
一般我们的 session 过期时间默认为 30 分钟,有的用户认为 30 分钟太短了,有时候临时有事出去了,回来已经过期了,工作还没完成就只能登出了,非常不方便,于是要求我们改变 session过期时间 1、指定本系统 sessionid /** * 指定本系统sessionid, 问题: 与servlet容器名冲突, 如jetty, tomcat 等默认jsessionid, * 当跳出shiro servlet时如error-page容器会为jsessionid重新分配值导致登录会话丢失!
springboot session默认过期时间设置永不过期
hello world
01-15 1万+
springboot session默认过期时间: 可以用 : int interval = session.getMaxInactiveInterval(); 来获取session的超时时长 我这里是1800,也就是30分钟 如果需要修改可以: 在application.propertis文件中 server.servlet.session.timeout = 3600 ...
springboot + shiro 设置session过期时间
m0_37626203的博客
12-19 3410
springboot + shiro中,可以设置session过期时间。有两种方式: 在application.yml 中设置过期时间,但是在使用外部tomcat的时候不起作用。 server: connection-timeout: servlet: session: timeout: 在这里,设置了两座过期时间,您试一下,可能我这里是哪里不对。 ...
shiro中的session 获取过期时间设置过期时间
m0_67402125的博客
04-07 525
shirosession设置的有效时间 long timeout = SecurityUtils.getSubject().getSession().getTimeout(); System.out.println(timeout+"毫秒"); 设置shirosession过期时间 SecurityUtils.getSubject().getSession().setTimeout(1800000);
spring boot在使用redis共享session的情况下设置session过期时间
z69183787的专栏
10-10 423
所以可以在注解上配置过期时间来完成我们的需求:@EnableRedissonHttpSession(maxInactiveIntervalInSeconds = 3600) 作者:原来是冠男啊 https://www.bilibili.com/read/cv16801777/ 出处:bilibili。一开始我认为只修改yml文件中的server.servlet.session.timeout=60m就行了,但是发现redis中的过期时间还是1800s。需求:延长session过期时间
shiro设置session超时时间
dream@coding
03-23 2616
系统默认超时时间是180000毫秒(30分钟) long timeout = SecurityUtils.getSubject().getSession().getTimeout(); System.out.println(timeout+"毫秒"); 可以通过下面2中方式设置自定义的超时时间 一: 配置文件 <!-- 会话管理器 --> <bean id="sess...
session设置到期时间,退出用户
码渝的博客
03-09 441
Session session = sessionDAO.readSession(oldSessionId); session.setTimeout(0);
SpringBoot集成Shiro与Mybatis完整项目实践
3. **Shiro配置**:配置Shiro的安全管理器、Realm(用于认证和授权),以及设置Session管理器等。 4. **MyBatis整合**:在Spring Boot中整合MyBatis,通常需要配置数据源.DataSourceConfig类,以及配置MyBatis的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柒嘴八舌

你的鼓励将是我创造最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值