springboot shiro设置session过期时间

最新推荐文章于 2023-06-14 16:54:06 发布
原创 最新推荐文章于 2023-06-14 16:54:06 发布 · 5.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #springboot

本文介绍了一种自定义登录过滤器的方法,该过滤器在用户登录成功后,能够自动设置Session的有效时间为一天(24小时)。通过修改Session的超时时间,可以增强系统的会话管理能力。

 登陆成功之后设置session时间即可

/**
 * 自定义登录filter
 */
public class AuthenticationFilter extends FormAuthenticationFilter {

    @Override
    protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception {
        WebUtils.getAndClearSavedRequest(request);
        User user = (User) SecurityUtils.getSubject().getPrincipal();
        // 登录成功之后 设置session时间为1天 单位为毫秒
        SecurityUtils.getSubject().getSession().setTimeout(24 * 60 * 60 * 1000L);
        ...
        return false;
    }

 

Spring Boot + Shiro 实现 Session 持久化实现思路及遗留问题
DN金猿的博客
07-23 578
从这个角度而言,我们可以通过 Session 监听器监听 Session 创建销毁,属性变更,并将所有创建的SessionId 存储起来,当要踢出某个用户时,用户的Request请求到来时判断Request中SessionId是否一致,一致的话令Session失效,从而实现这个功能!6、上图显示,我们可以拿到所有获得的session,并且内部用户信息无误,此时我们只需要将上述代码中的(1)、(2)打开在完全遵守Shiro的应用规则下理应可以删除对应用户!在用户基础服务中,需要实现删除用户功能。
springboot整合shiro,redis缓存session
02-09
为实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redis做session存储,结合spring boot快速配置实现session共享。
Springboot集成Shiro Session过期时间如何配置
柒嘴八舌的博客
06-14 4120
Springboot集成Shiro Session过期时间如何配置
springboot+shiro中自定义session过期时间
ldcaws的专栏
08-12 5667
springboot工程中,使用shiro作为权限框架,并采用redis来管理session时,如何自定义session过期时间
springboot设置shiro session过期
qq_44773028的博客
05-10 466
session过期自动跳转登录页面 在ShiroConfig中添加如下注解 @EnableRedisHttpSession(maxInactiveIntervalInSeconds = 3660) //设置61分钟 在pom.xml中添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis<
shiroshiro配置session会话过期时间
m0_67393342的博客
04-11 1294
前言 转载自:[https://blog.csdn.net/qq_42944520/article/details/88027178] 代码 加上这块代码即可 // 配置org.apache.shiro.web.session.mgt.DefaultWebSessionManager(shiro session的管理) @Bean public DefaultWebSessionManager getDefaultWebSessionManager() { DefaultWebSessionMan.
springboot整合shiro实现session过期后自动跳转登录页面
灰太狼
02-10 5947
springboot整合shiro实现session过期后自动跳转登录页面: 登录系统后在session失效后再进行点击系统页面时自动跳转到登录页面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录页面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
springboot-shiro
08-01
5. session过期时间设置:在Shiro配置中,可以设置session超时时间,例如`sessionManager.setGlobalSessionTimeout(3600 * 1000);`表示会话超时时间为3600秒。 6. 缓存管理:Shiro支持Redis、Ehcache等多种缓存机制...
springBoot 项目集成shiro安全框架并设置shiro过期时间以及存储当前登陆用户
qq_41822960的博客
08-24 1697
记录着玩。最近搭建了一套Spring boot的项目,所以想着搞一个安全框架,所以就搭建了一套shiro框架。 第一步:在pom文件中引入shiro的包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>
springboot shiro redis缓存和session共享例子
05-17
同时,需要配置SessionManager,设置为`RedisSessionDAO`,这样Shiro会将session数据存储到Redis中。 为了实现session共享,我们需要自定义`sessionIdGenerator`,确保每个服务器生成的sessionID具有唯一性。另外,...
Shiro】2、Shiro实现Session会话过期时间控制
热门推荐
Asurplus
05-22 20万+
一般我们的 session 过期时间默认为 30 分钟,有的用户认为 30 分钟太短了,有时候临时有事出去了,回来已经过期了,工作还没完成就只能登出了,非常不方便,于是要求我们改变 session过期时间 1、指定本系统 sessionid /** * 指定本系统sessionid, 问题: 与servlet容器名冲突, 如jetty, tomcat 等默认jsessionid, * 当跳出shiro servlet时如error-page容器会为jsessionid重新分配值导致登录会话丢失!
shiro 设置登陆过期时间
u012954380的博客
08-05 1万+
永不过期,在登陆最开始加上 SecurityUtils.getSubject().getSession().setTimeout(-1000L); 其他时间 单位毫秒 SecurityUtils.getSubject().getSession().setTimeout(1800000);
Shiro 设置session超时时间
zsg88的专栏
04-06 5万+
系统默认超时时间是180000毫秒(30分钟),可以通过下面2中方式设置自定义的超时时间。 一: 配置文件 二:通过api ShiroSession接口有一个setTimeout()方法,登录后,可以用如下方式取得session SecurityUtils.getSubject().get
shiro设置session超时时间
drhrht的博客
04-22 1111
系统默认超时时间是180000毫秒(30分钟) long timeout = SecurityUtils.getSubject().getSession().getTimeout(); System.out.println(timeout+"毫秒"); 可以通过下面2中方式设置自定义的超时时间 一: 配置文件 <!-- 会话管理器 --> <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWe
springboot shiro session过期时间配置
zlt的博客
03-25 1万+
第一种方式:使用内置tomcat容器配置: 在application.properties配置: #session过期时间(单位秒) 默认1800s(30min) #设置小于60秒,则会默认取1分钟 #实际过期时间为秒数对分钟取整,比如设置2000,则 2000s/60=33min,33min*60=1980s,实际过期时间为1980s server.session.timeout=3600 ...
session设置到期时间,退出用户
码渝的博客
03-09 448
Session session = sessionDAO.readSession(oldSessionId); session.setTimeout(0);
shiro是如何清除过期session的(源码版本shiro1.6)
临窗旋墨的博客
12-11 1829
文章目录shiro是如何清除过期session的(源码版本shiro1.6)一、SecurityManager一、session的创建session的创建的入口是SessionsSecurityManager#start,它进而调用SessionManager的start方法AbstractNativeSessionManager#start创建session方法如下AbstractValidatingSessionManager#createSessiondoCreateSession方法简要说明二 se
springboot session默认过期时间设置永不过期
hello world
01-15 1万+
springboot session默认过期时间: 可以用 : int interval = session.getMaxInactiveInterval(); 来获取session的超时时长 我这里是1800,也就是30分钟 如果需要修改可以: 在application.propertis文件中 server.servlet.session.timeout = 3600 ...
SpringBoot集成Shiro与Redis实现Session共享
比如设置合理的Session过期时间(TTL),利用Redis的`EXPIRE`命令自动清理无效会话,防止内存泄漏;采用序列化策略(如JSON、JDK原生序列化或Fastjson)将Java对象转换为字节数组存储于Redis中;处理Session ID的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值