springboot shiro session过期时间配置

原创
07/24 15:09
阅读数 575

第一种方式:使用内置tomcat容器配置

在application.properties配置:

#session过期时间(单位秒)  默认1800s(30min)
#设置小于60秒,则会默认取1分钟
#实际过期时间为秒数对分钟取整,比如设置2000,则 2000s/60=33min,33min*60=1980s,实际过期时间为1980s
server.session.timeout=3600

说明:该种方式只有使用内部tomcat时有效(EmbeddedServletContainerCustomizer原理是一样的,也是只有使用内部tomcat时有效),将工程打war包使用外部tomcat等容器是无效的。

第二种方式:使用shiro配置

在shiro config中配置:

@Bean(name = "sessionManager")
public DefaultWebSessionManager sessionManager() {
	DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
	// 设置session过期时间3600s
	sessionManager.setGlobalSessionTimeout(3600000L);
	return sessionManager;
}

@Bean
public SecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setRealm(customRealm());
    securityManager.setSessionManager(sessionManager());
    return securityManager;
}

@Bean
public CustomRealm customRealm() {
	CustomRealm customRealm = new CustomRealm();
	return customRealm;
}

其他方式

HttpServletRequest request.getSession().setMaxInactiveInterval(interval)
 if(SecurityUtils.getSubject()!=null) { 
        	SecurityUtils.getSubject().getSession().setTimeout(1800000L);
        }

测试

System.out.println("Session过期时间"+request.getSession().getMaxInactiveInterval());
System.out.println("shiro-Session过期时间"+SecurityUtils.getSubject().getSession().getTimeout());

说明:上述2个值是一样的。配置shiro-Session的优先级高于使用servlet的session。

————————————————
版权声明:本文为CSDN博主「阳光女孩666」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/zltAlma/article/details/88800290
展开阅读全文
打赏
1
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
1
分享
返回顶部
顶部