springboot shiro session过期时间配置

Posted qilundianshang

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了springboot shiro session过期时间配置相关的知识,希望对你有一定的参考价值。

第一种方式:使用内置tomcat容器配置:
在application.properties配置:

#session过期时间(单位秒)  默认1800s(30min)
#设置小于60秒,则会默认取1分钟
#实际过期时间为秒数对分钟取整,比如设置2000,则 2000s/60=33min,33min*60=1980s,实际过期时间为1980s
server.session.timeout=3600



说明:该种方式只有使用内部tomcat时有效(EmbeddedServletContainerCustomizer原理是一样的,也是只有使用内部tomcat时有效),将工程打war包使用外部tomcat等容器是无效的。

第二种方式:使用shiro配置:
在shiro config中配置:

@Bean(name = "sessionManager")
public DefaultWebSessionManager sessionManager() {
    DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
    // 设置session过期时间3600s
    sessionManager.setGlobalSessionTimeout(3600000L);
    return sessionManager;
}

@Bean
public SecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    //securityManager.setRealm(shiroRealm());
    securityManager.setSessionManager(sessionManager());
    return securityManager;
}



其他方式

HttpServletRequest request.getSession().setMaxInactiveInterval(interval)

 if(SecurityUtils.getSubject()!=null) { 
            SecurityUtils.getSubject().getSession().setTimeout(1800000L);
        }


测试:
System.out.println("Session过期时间"+request.getSession().getMaxInactiveInterval());
System.out.println("shiro-Session过期时间"+SecurityUtils.getSubject().getSession().getTimeout());
说明:上述2个值是一样的。配置shiro-Session的优先级高于使用servlet的session。

如有雷同请联系:齐论电商.电商运营怪兽

以上是关于springboot shiro session过期时间配置的主要内容,如果未能解决你的问题,请参考以下文章

【SpringBoot】Shiro实现无状态登录

springboot shiro session过期时间配置

SpringBoot 整合Shiro实现动态权限加载更新+Session共享+单点登录

springboot shiro 前后端分离,解决跨域过虑options请求shiro管理session问题模拟跨域请求

springboot + shiro 权限注解请求乱码解决统一异常处理

springboot,vue,shiro整合 关于登录认证功能