springboot + shiro 设置session过期时间

最新推荐文章于 2023-06-14 16:54:06 发布
最新推荐文章于 2023-06-14 16:54:06 发布
阅读量3.4k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: spring boot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37626203/article/details/103617887
本文介绍在SpringBoot结合Shiro框架中如何有效管理会话,包括配置session过期时间的方法。通过在application.yml文件及Shiro的sessionManager中设置过期时间,解决外部tomcat环境下session管理问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在springboot + shiro中,可以设置session过期时间。有两种方式:

  1. 在application.yml 中设置过期时间,但是在使用外部tomcat的时候不起作用
    server:
  connection-timeout:
  servlet:
    session:
      timeout:

    在这里,设置了两座过期时间,您试一下,可能我这里是哪里不对。

  2. 因为使用shiro,那么就在shiro的sessionManager中设置过期时间

    @Bean
    public DefaultWebSessionManager getWebSessionManager(){
        DefaultWebSessionManager defaultWebSessionManager = new DefaultWebSessionManager();
        defaultWebSessionManager.setGlobalSessionTimeout(10000L);
        return defaultWebSessionManager;
    }

    这里有个问题,我见过期时间设置的是30m,所以,我就用了一个60s来替换,不行。改为了10000L这样表示,失效时间为10秒。就可以了

SpringBoot+Shiro+JWT实现「登录认证」和「权限校验」
m0_74255195的博客
02-09 1793
shiro + jwt 实现认证鉴权
一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统
大誌的博客
04-15 6万+
前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子,那个例子并不适用于我们目前的前后端分离开发的趋势。我之前写过一个项目也是用到了Shiro的前后端分离,某度了许久也没找到解决方案,什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说,让我们来看看如何实现吧 前后端分离...
Springboot集成Shiro Session过期时间如何配置
柒嘴八舌的博客
06-14 3980
Springboot集成Shiro Session过期时间如何配置
Shiro 设置session超时时间
zsg88的专栏
04-06 5万+
系统默认超时时间是180000毫秒(30分钟),可以通过下面2中方式设置自定义的超时时间。 一: 配置文件 二:通过api ShiroSession接口有一个setTimeout()方法,登录后,可以用如下方式取得session SecurityUtils.getSubject().get
shiro自定义session过期时间
m0_67394006的博客
04-07 2329
使用shiro权限框架,并使用redis来管理session时,自定义session有效时间,配置如下: 1:sessionManager.setGlobalSessionTimeout(90*60*1000); 2: redisSessionDAO.setExpire(90*60); 如上两个时间一个是session会话时间,一个是redis存储的session的有效时间。 其它处的session配置时效都不用管,以上面两个配置为最终决定session有效期。 ...
springboot+shiro中自定义session过期时间
ldcaws的专栏
08-12 5534
springboot工程中,使用shiro作为权限框架,并采用redis来管理session时,如何自定义session过期时间
shiro默认登录过期时间
奋斗的新丁
11-18 3979
shiro默认登录过期时间是30分钟 可以设置 //永不过期,在登陆最开始加上 SecurityUtils.getSubject().getSession().setTimeout(-1000L); //其他时间单位毫秒 SecurityUtils.getSubject().getSession().setTimeout(1800000);
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
- 可以设置缓存策略,如TTL(Time To Live),控制缓存过期时间。 总结起来,这个项目将SpringBoot的便捷性与Shiro的安全控制和Redis的高速缓存相结合,实现了高效的SSO单点登录,同时提供了统一的异常处理和日志...
Springboot+Shiro+Vue博客管理系统
weixin_45670060的博客
07-27 2500
Springboot+vue博客管理系统 项目是前后端分离的一个项目,文章总体分为java后端接口和vue前端页面。 Java后端接口 1.前言 编译器使用的IDEA2021,一开始先创建新的项目骨架,直接选择Spring Initializr创建。数据层一开始学习springboot的时候用的mybatis,易上手也很方便,但是编写SQL语句时工作量很大,尤其是字段多、关联表多时,更是如此,所以用的mybatis-plus(https://baomidou.com/guide/),为简化而生只…,启动自
SpringBoot + Shiro 详解+使用案列
zkcJava的博客
08-24 755
初始shiro 文章目录初始shiro一、shiro是什么?1.shiro简介2.结构分析(1)从外部整体看shiro框架(2)从外部整体看shiro框架(3)shiro名词解释(4)shiro默认过滤器(5)对过滤器解释说明(6)常见异常(7)shiro标签二、ShiroConfig配置1.配置Realm及多Realm的认证策略2.配置Cache3.配置securityManager4. 配置shiroFilterFactoryBean 其实就是Filter的规则三、测试代码案例1. shiro认证流程2
shiro中的session 获取过期时间/设置过期时间
hit、run
11-14 3653
获取shirosession过期时间 long timeout = SecurityUtils.getSubject().getSession().getTimeout(); System.out.println(timeout+"毫秒"); 设置shirosession过期时间 SecurityUtils.getSubject().getSession().setTi...
关于shirosession过期时间;Ehcache缓存中timeToLiveSeconds和timeToIdleSeconds过期问题
wangjun5159的专栏
08-21 3696
ehcache的timeToLiveSeconds和timeToIdleSeconds,这两个参数很有迷惑性,如果两个同时设置哪个起作用? 网上搜了很多,说什么的都有,为了一探究竟,决定看源码 org.apache.shiro: shiro-ehcache 1.3.2 net.sf.ehcache.Element /** * Returns the expiration time ba...
springboot shiro session过期时间配置
zlt的博客
03-25 1万+
第一种方式:使用内置tomcat容器配置: 在application.properties配置: #session过期时间(单位秒) 默认1800s(30min) #设置小于60秒,则会默认取1分钟 #实际过期时间为秒数对分钟取整,比如设置2000,则 2000s/60=33min,33min*60=1980s,实际过期时间为1980s server.session.timeout=3600 ...
Shiro登录过期问题
snowman109的博客
03-06 4664
问题背景 这是一个困扰了我们近一年的问题,我们在学校为某企业开发系统,系统需要登陆的工能,但莫名其妙的问题出现了,即session过期问题。 后端在shiro中配置的session过期时间是30m,即30分钟内前端不发送任何请求的话,session会过期,并且session验证调度器的时间也是每30分钟启动一次,也就是说如果是正常退出的话,session会直接过期,如果是关闭浏览器,也就是不发送任...
shiro中修改session中认证信息过期时间
王大不明白总有一天会明白
03-06 1万+
shiro框架中存储在session中的认证信息过期时间默认为30分钟可通过修改timeout修改过期时间 SecurityUtils.getSubject().getSession().setTimeout(-1000L);当timeout设置为负数时 表示永不过期timeout中的时间单位为ms,但是Shiro会把这个时间转成:s,而且是会舍掉小数部分,这样我设置的是-1ms,转成s后就是0s...
Shiro】2、Shiro实现Session会话过期时间控制
热门推荐
Asurplus
05-22 20万+
一般我们的 session 过期时间默认为 30 分钟,有的用户认为 30 分钟太短了,有时候临时有事出去了,回来已经过期了,工作还没完成就只能登出了,非常不方便,于是要求我们改变 session过期时间 1、指定本系统 sessionid /** * 指定本系统sessionid, 问题: 与servlet容器名冲突, 如jetty, tomcat 等默认jsessionid, * 当跳出shiro servlet时如error-page容器会为jsessionid重新分配值导致登录会话丢失!
springBoot+shiro缓存session
最新发布
01-20
### 实现Spring Boot Shiro Session缓存 #### 使用Ehcache作为Session缓存机制 为了使Shiro能够利用Ehcache来存储会话数据,需先引入必要的依赖项到`pom.xml`文件中: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>${shiro.version}</version> </dependency> <!-- EhCache --> <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache-core</artifactId> <version>${ehcache.version}</version> </dependency> ``` 接着定义一个名为`ShiroEhcacheManager.java`的Java类用于初始化Ehcache实例并将其注册给Shiro环境。 ```java import org.apache.shiro.cache.CacheManager; import org.apache.shiro.cache.ehcache.EhCacheManager; @Configuration public class ShiroEhcacheManager { @Bean(name="cacheManager") public CacheManager getCacheManager(){ EhCacheManager em = new EhCacheManager(); em.setCacheManagerConfigFile("classpath:ehcache-shiro.xml"); return em; } } ``` 上述代码片段展示了如何配置Ehcache成为默认的缓存提供者[^2]。注意这里指定了外部化的EHCache配置文件路径以便更灵活地调整缓存策略参数。 对于具体的Ehcache配置(`ehcache-shiro.xml`),可以根据实际需求定制化设置不同的缓存区域及其过期策略等特性。 --- #### 结合Redis实现分布式环境下的一致性Session管理 当应用程序部署于多节点集群架构下时,则推荐采用Redis替代本地内存或单机版Ehcache来进行跨服务器间共享同一份实时更新后的用户登录状态副本。此时除了继续保留原有的Shiro核心功能外还需要额外增加如下几处改动: 1. **添加Maven坐标** 同样编辑项目根目录下的`pom.xml`文档追加对lettuce驱动的支持以连接远程Redis服务端口监听地址; ```xml <!-- Redis Client Library --> <dependency> <groupId>io.lettuce.core</groupId> <artifactId>lettuce-core</artifactId> <version>${redis.version}</version> </dependency> <!-- Enable Spring Data Redis support --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> ``` 2. **编写自定义SessionDAO继承DefaultWebSessionDao** 创建一个新的子类重写其中部分方法从而允许我们将原本保存至JVM堆内的对象序列化后持久化入指定key-value store之中去。 ```java import java.io.Serializable; import javax.annotation.Resource; import org.apache.shiro.session.Session; import org.apache.shiro.session.mgt.ValidatingSession; import org.apache.shiro.session.mgt.eis.CachingSessionDAO; import org.springframework.data.redis.connection.RedisConnection; import org.springframework.data.redis.core.RedisCallback; import org.springframework.data.redis.serializer.StringRedisSerializer; ... /** * Customized implementation of {@link CachingSessionDAO} that stores sessions into a distributed cache. */ public final class RedisSessionDAO extends AbstractValidatingSessionDAO implements Serializable { private static final long serialVersionUID = 793480567L; private String keyPrefix = "shiro_redis_session:"; ... protected void doUpdate(Session session){ // Update the corresponding entry within external storage system... } protected void doDelete(Session session){ // Remove expired entries from persistent layer accordingly... } protected Serializable getSessionId(Serializable sessionId, boolean create){ if (create && null == sessionId) { return generateNewSessionId(); } else { return sessionId; } } ... } ``` 3. **激活@EnableRedisHttpSession注解开关** 修改之前提到过的全局配置类使其具备感知HTTP请求上下文中携带cookie信息的能力进而完成自动续签操作防止频繁触发全量同步动作造成不必要的网络开销浪费现象发生。 ```java package com.example.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.session.data.redis.config.ConfigureRedisAction; import org.springframework.session.web.http.CookieSerializer; import org.springframework.session.web.http.DefaultCookieSerializer; @Configuration @EnableRedisHttpSession(maxInactiveIntervalInSeconds=86400*30)//maxInactiveIntervalInSeconds: 设置Session失效时间 public class SessionConfig { @Bean ConfigureRedisAction configureRedisAction() { return ConfigureRedisAction.NO_OP; } @Bean CookieSerializer cookieSerializer() { DefaultCookieSerializer serializer = new DefaultCookieSerializer(); serializer.setDomainNamePattern("^.+?\\.(\\w+\\.[a-z]+)$"); return serializer; } } ``` 以上即是在Spring Boot应用里集成Apache Shiro框架并通过第三方中间件优化其内部工作流程的一些常见实践方案[^3]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值