shiro自定义session过期时间

最新推荐文章于 2023-06-25 09:18:25 发布
原创 最新推荐文章于 2023-06-25 09:18:25 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在使用Shiro权限框架的同时,利用Redis管理session,通过设置90分钟的全局会话时间和存储过期时间,确保了会话管理的高效性和安全性。

使用shiro权限框架,并使用redis来管理session时,自定义session有效时间,配置如下:

1:sessionManager.setGlobalSessionTimeout(90*60*1000);

2: redisSessionDAO.setExpire(90*60);

如上两个时间一个是session会话时间,一个是redis存储的session的有效时间。

其它处的session配置时效都不用管,以上面两个配置为最终决定session有效期。

Spring Boot + Shiro 实现 Session 持久化实现思路及遗留问题
DN金猿的博客
07-23 575
从这个角度而言,我们可以通过 Session 监听器监听 Session 创建销毁,属性变更,并将所有创建的SessionId 存储起来,当要踢出某个用户时,用户的Request请求到来时判断Request中SessionId是否一致,一致的话令Session失效,从而实现这个功能!6、上图显示,我们可以拿到所有获得的session,并且内部用户信息无误,此时我们只需要将上述代码中的(1)、(2)打开在完全遵守Shiro的应用规则下理应可以删除对应用户!在用户基础服务中,需要实现删除用户功能。
记一次SHIROsession问题
gouridai的博客
04-14 534
记一次SHIROsession问题 嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿 前言 根据公司市场需求,需要搭建一个小型项目满足业务,由于是小项目,所以采用前后台合并为一个项目结构,用一套SHIRO满足前后台登录验证等功能实现。 问题点 使用SHIRO满足前后台共用一套登录验证会导致同一浏览器登录前后台项目,前台sessionId后台sessionId会是同一个,进而导致区分不了前后台用户 二、使用步骤 代码如下(示例): applicat
spring boot实战之shiro session过期时间
思与学的博客
10-06 1万+
在spring boot内,设置session过期时间只需在application.properties内添加server.session.timeout配置即可。在整合shiro时发现,server.session.timeout设置为7200,但未到2小时就需要重新登录,后来发现是shirosession已经过期了,shirosession过期时间并不server.session.time
springboot 配置 session时间 两种方法
qq645721647的博客
12-14 5334
第一种:在shiroConfig中配置  @Bean(name = "shiroSessionManager") public DefaultWebSessionManager sessionManager(){ DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); /...
SpringBoot整合Redis实现Shiro分布式Session共享
王绍桦
06-17 1万+
前言: 我们知道shiro有一套自身的session管理机制,默认的session是存储在运行jvm内存中的,在单应用服务器中可共享session,但系统若为分布式架构,则不同应用服务器之间无法共享session,要实现不同应用服务器之间共享session,则需要重写SessionManager中的SessionDao,把session存储在缓存中,这里我们采用redis来存储,引用shiro-...
springboot+shiro自定义session过期时间
ldcaws的专栏
08-12 5658
在springboot工程中,使用shiro作为权限框架,并采用redis来管理session时,如何自定义session过期时间
shiro中的session 获取过期时间设置过期时间
m0_67402125的博客
04-07 565
shirosession设置的有效时间 long timeout = SecurityUtils.getSubject().getSession().getTimeout(); System.out.println(timeout+"毫秒"); 设置shirosession过期时间 SecurityUtils.getSubject().getSession().setTimeout(1800000);
springboot整合shiro实现session过期后自动跳转登录页面
灰太狼
02-10 5934
springboot整合shiro实现session过期后自动跳转登录页面: 登录系统后在session失效后再进行点击系统页面时自动跳转到登录页面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录页面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
shiro——session会话管理
dgh112233的博客
08-23 1万+
目录 1. 会话 1.1 Session 接口 1.2 SessionManager 会话管理 1.3 SessionListener 会话监听 2. 会话持久化 2.1 SessionDAO接口 2.2AbstractSessionDAO类 2.3 CachingSessionDAO 类 2.4 EnterpriseCacheSessionDAO 类 2.5 Memo...
shiro 自定义 用户 角色 权限 (认证与授权)按钮级控制
CaiXinXing的优快云博客
06-02 1223
ShiroConfig.java(shiro配置) /** * @todo: 集成shiro * @author: cxx * @date: 2020-5-22 09:56:10 * @description: manage */ @Configuration public class ShiroConfig { @Value("${spring.jedis.port}") private int port; @Value("${spring.jedis.host}
若依报:Could not resolve placeholder ‘shiro.session.expireTime‘ in value “${shiro.session.expireTime}“
qq_53127029的博客
06-25 2162
若依框架shiro报错。
Shiro】2、Shiro实现Session会话过期时间控制
热门推荐
Asurplus
05-22 20万+
一般我们的 session 过期时间默认为 30 分钟,有的用户认为 30 分钟太短了,有时候临时有事出去了,回来已经过期了,工作还没完成就只能登出了,非常不方便,于是要求我们改变 session过期时间 1、指定本系统 sessionid /** * 指定本系统sessionid, 问题: 与servlet容器名冲突, 如jetty, tomcat 等默认jsessionid, * 当跳出shiro servlet时如error-page容器会为jsessionid重新分配值导致登录会话丢失!
Shiro权限管理框架(二):Shiro结合Redis实现分布式环境下的Session共享
weixin_30872733的博客
07-29 449
本篇是Shiro系列第二篇,使用Shiro基于Redis实现分布式环境下的Session共享。在讲Session共享之前先说一下为什么要做Session共享。 首发地址:https://www.guitu18.com/post/2019/07/28/44.html 为什么要做Session共享 什么是Session 我们都知道HTTP协议(1.1)是无状态的,所以服务器在需要识别用户访问的时候,...
Springboot集成Shiro Session过期时间如何配置
柒嘴八舌的博客
06-14 4112
Springboot集成Shiro Session过期时间如何配置
参考shiro session设置了过期时间不起作用、无效,出现Redis session expire time: xxxx is less than Session timeout:xxx
yarcl的程序之家
11-02 3827
在开发过程中出现Redis session expire time: xxxx is less than Session timeout:xxx这种问题,虽然不影响功能的使用,但是对于有洁癖的人来说还是有点受不了的。 可以参考如下的内容: https://blog.youkuaiyun.com/wangjun5159/article/details/89875746?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnP
Shiro 设置session超时时间
zsg88的专栏
04-06 5万+
系统默认超时时间是180000毫秒(30分钟),可以通过下面2中方式设置自定义的超时时间。 一: 配置文件 二:通过api ShiroSession接口有一个setTimeout()方法,登录后,可以用如下方式取得session SecurityUtils.getSubject().get
shiro中的session 获取过期时间/设置过期时间
hit、run
11-14 3678
获取shirosession过期时间 long timeout = SecurityUtils.getSubject().getSession().getTimeout(); System.out.println(timeout+"毫秒"); 设置shirosession过期时间 SecurityUtils.getSubject().getSession().setTi...
关于shiro session失效报错问题
free的博客
12-21 1万+
如果遇到以下错误:org.apache.shiro.session.ExpiredSessionException: Session with id [5a8cb52b-e911-4ab7-91e1-11a11bb7c3a0] has expired. Last access time: 16-12-14 上午11:21. Current time: 16-12-14 上午11:24. Sess
shiro session过期设置
qq_39508627的博客
02-25 1133
sessionManager 中设置过期信息。time-server.globalSessionTimeout是从配置文件yml中设置的 @Bean(name = "sessionManager") public DefaultWebSessionManager sessionManager(@Value("${time-server.globalSessionTimeout:3600...
自定义 ShiroSession 管理有哪些具体步骤注意事项?
最新发布
11-21
自定义 ShiroSession 管理的具体步骤如下: 1. **实现 SessionDAO 接口**:SessionDAO 用于会话的 CRUD(创建、读取、更新、删除)操作,可自定义会话的存储持久化逻辑。Shiro 提供了多种 SessionDAO 实现,如 MemorySessionDAO、CachingSessionDAO 等,可根据需求选择合适的实现类进行扩展。例如,若要将会话信息存储到 Redis 中,可自定义实现 RedisSessionDao,将登录过程的用户信息、数据库的权限菜单等 session 信息等放到 Redis 缓存中[^2][^4]。 ```java import org.apache.shiro.session.Session; import org.apache.shiro.session.mgt.eis.SessionDAO; import java.io.Serializable; import java.util.Collection; public class CustomSessionDAO implements SessionDAO { @Override public Serializable create(Session session) { // 实现会话创建逻辑 return null; } @Override public Session readSession(Serializable sessionId) { // 实现会话读取逻辑 return null; } @Override public void update(Session session) { // 实现会话更新逻辑 } @Override public void delete(Session session) { // 实现会话删除逻辑 } @Override public Collection<Session> getActiveSessions() { // 实现获取活跃会话逻辑 return null; } } ``` 2. **配置 SessionManager**:SessionManager 是会话管理的核心组件,管理着所有 Subject 的会话。Shiro 提供了多种会话管理器实现,如 DefaultSessionManager 用于 JavaSE 环境,ServletContainerSessionManager 用于 Web 环境并直接使用 Servlet 容器的会话,而 DefaultWebSessionManager 则用于 Web 环境并自己维护会话(废弃了 Servlet 容器的会话管理)。可根据应用场景选择合适的 SessionManager 并配置自定义SessionDAO[^2]。 ```java import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition; import org.apache.shiro.spring.web.config.ShiroFilterChainDefinition; import org.apache.shiro.web.mgt.DefaultWebSecurityManager; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class ShiroConfig { @Bean public CustomSessionDAO customSessionDAO() { return new CustomSessionDAO(); } @Bean public DefaultWebSessionManager sessionManager() { DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); sessionManager.setSessionDAO(customSessionDAO()); return sessionManager; } @Bean public SecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setSessionManager(sessionManager()); return securityManager; } @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); return shiroFilterFactoryBean; } @Bean public ShiroFilterChainDefinition shiroFilterChainDefinition() { DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition(); // 配置过滤规则 chainDefinition.addPathDefinition("/**", "authc"); return chainDefinition; } } ``` 3. **实现 SessionListener(可选)**:Shiro 提供了 SessionListener 接口,用于监听会话的创建、过期销毁事件。可实现该接口或继承 SessionListenerAdapter 类,重写指定方法来自定义会话监听逻辑[^2]。 ```java import org.apache.shiro.session.Session; import org.apache.shiro.session.SessionListener; public class CustomSessionListener implements SessionListener { @Override public void onStart(Session session) { // 会话创建时的逻辑 } @Override public void onStop(Session session) { // 会话停止时的逻辑 } @Override public void onExpiration(Session session) { // 会话过期时的逻辑 } } ``` 并在 SessionManager 中配置该监听器: ```java @Bean public DefaultWebSessionManager sessionManager() { DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); sessionManager.setSessionDAO(customSessionDAO()); sessionManager.getSessionListeners().add(new CustomSessionListener()); return sessionManager; } ``` 4. **配置 SessionValidationScheduler(可选)**:Shiro 提供了会话验证调度器(SessionValidationScheduler),用于定期验证会话是否已过期。如果会话过期,将停止会话。Shiro 默认提供了基于线程池的 ExecutorServiceSessionValidationScheduler 基于 Quartz 的 QuartzSessionValidationScheduler 两种实现。可根据需求选择合适的调度器并在 SessionManager 中配置[^2]。 ```java import org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler; import org.apache.shiro.session.mgt.SessionValidationScheduler; @Bean public SessionValidationScheduler sessionValidationScheduler() { ExecutorServiceSessionValidationScheduler scheduler = new ExecutorServiceSessionValidationScheduler(); scheduler.setInterval(1800000); // 设置验证间隔时间 return scheduler; } @Bean public DefaultWebSessionManager sessionManager() { DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); sessionManager.setSessionDAO(customSessionDAO()); sessionManager.setSessionValidationScheduler(sessionValidationScheduler()); sessionManager.setSessionValidationSchedulerEnabled(true); return sessionManager; } ``` ### 注意事项 - **线程安全**:在实现 SessionDAO SessionListener 时,要确保代码是线程安全的,因为这些组件可能会在多线程环境下被调用。 - **异常处理**:在自定义SessionDAO 中,对数据库或缓存的操作可能会抛出异常,需要进行适当的异常处理,避免影响系统的稳定性。 - **性能考虑**:自定义Session 管理可能会对系统性能产生影响,例如频繁的读写操作。因此,需要对性能进行测试优化,如使用缓存来提高读写效率。 - **兼容性**:确保自定义Session 管理与 Shiro 框架以及其他相关组件的版本兼容,避免出现兼容性问题。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值