Springboot集成Shiro Session过期时间如何配置

已于 2023-07-29 10:50:26 修改
阅读量2.8k 收藏 3
点赞数 1
分类专栏: SpringBoot 文章标签: spring boot java 前端
于 2023-06-14 16:54:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IntelligentOcean/article/details/131211282
版权

第一种方式:使用shiro配置:
在shiro config中配置:

@Bean(name = "sessionManager")
public DefaultWebSessionManager sessionManager() {
    DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
    // 设置session过期时间3600s
    sessionManager.setGlobalSessionTimeout(3600000L);
    return sessionManager;
}

@Bean
public SecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setSessionManager(sessionManager());
    return securityManager;
}

第二种方式:使用内置tomcat容器配置:
在application.properties配置:

#session过期时间(单位秒)  默认1800s(30min)
#设置小于60秒,则会默认取1分钟
#实际过期时间为秒数对分钟取整,比如设置2000,则 2000s/60=33min,33min*60=1980s,实际过期时间为1980s
server.session.timeout=3600

测试session过期时间:

//获取当前的用户
Subject subject = SecurityUtils.getSubject();
//封装用户的登录数据
UsernamePasswordToken token = new UsernamePasswordToken(username, password);

UserEntity user = userService.queryUserByName(token.getUsername());
try {
     subject.login(token); //执行登录的方法,如果没有异常就说明ok

     Subject currentSubject = SecurityUtils.getSubject();
     Session session = currentSubject.getSession();
     session.setAttribute("loginUser", user);
     log.info("Shiro-Session过期时间:" + session.getTimeout());
     return Response.of(true, HttpStatus.OK.value(), "登录成功!");
 } catch (UnknownAccountException e) {    //用户名不存在
     return Response.of(false, HttpStatus.NON_AUTHORITATIVE_INFORMATION.value(), "该用户不存在!");
 } catch (IncorrectCredentialsException e) {     //密码不存在
     return Response.of(false, HttpStatus.NON_AUTHORITATIVE_INFORMATION.value(), "密码错误!");
 }


                

        

        

    




            

                    
            

    

      

        

            

              
                
                  柒嘴八舌
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
shiro自定义session过期时间

				
			

			

				

					m0_67394006的博客
				

				

					04-07
					
					2185
					
				

			

		

		

			
				
使用shiro权限框架,并使用redis来管理session时,自定义session有效时间配置如下:
1:sessionManager.setGlobalSessionTimeout(90*60*1000);
2: redisSessionDAO.setExpire(90*60);
如上两个时间一个是session会话时间,一个是redis存储的session的有效时间。

其它处的session配置时效都不用管,以上面两个配置为最终决定session有效期。

...

			
		

	



                

              
                



	

		

			

				
					
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录

				
			

			

				

					06-19
				

			

		

		

			
				
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录


1、开发环境
MyBatis-Plus版本: 3.1.0

SpringBoot版本:2.1.5

JDK版本:1.8

Shiro版本:1.4

Shiro-redis插件版本:3.1.0

2、数据库中测试号的密码进行了加密,密码皆为123456

			
		

	



                


  
              

                


	

		

			

				
					
shiro中修改session中认证信息过期时间

				
			

			

				

					王大不明白总有一天会明白
				

				

					03-06
					
					1万+
					
				

			

		

		

			
				
shiro框架中存储在session中的认证信息过期时间默认为30分钟可通过修改timeout修改过期时间 SecurityUtils.getSubject().getSession().setTimeout(-1000L);当timeout设置为负数时 表示永不过期timeout中的时间单位为ms,但是Shiro会把这个时间转成:s,而且是会舍掉小数部分,这样我设置的是-1ms,转成s后就是0s...

			
		

	





	

		

			

				
					
shiro 设置登陆过期时间

				
			

			

				

					u012954380的博客
				

				

					08-05
					
					1万+
					
				

			

		

		

			
				
永不过期,在登陆最开始加上


SecurityUtils.getSubject().getSession().setTimeout(-1000L);

其他时间 单位毫秒


SecurityUtils.getSubject().getSession().setTimeout(1800000);




			
		

	



		

			
		



	

		

			

				
					
Shiro】2、Shiro实现Session会话过期时间控制

					
热门推荐

				
			

			

				

					Asurplus
				

				

					05-22
					
					20万+
					
				

			

		

		

			
				
一般我们的 session 过期时间默认为 30 分钟,有的用户认为 30 分钟太短了,有时候临时有事出去了,回来已经过期了,工作还没完成就只能登出了,非常不方便,于是要求我们改变 session过期时间

1、指定本系统 sessionid

/**
 * 指定本系统sessionid, 问题: 与servlet容器名冲突, 如jetty, tomcat 等默认jsessionid,
 * 当跳出shiro servlet时如error-page容器会为jsessionid重新分配值导致登录会话丢失!

			
		

	





	

		

			

				
					
shiroshiro配置session会话过期时间

				
			

			

				

					m0_67393342的博客
				

				

					04-11
					
					1070
					
				

			

		

		

			
				
前言

转载自:[https://blog.csdn.net/qq_42944520/article/details/88027178]

代码

加上这块代码即可
// 配置org.apache.shiro.web.session.mgt.DefaultWebSessionManager(shiro session的管理)
@Bean
public DefaultWebSessionManager getDefaultWebSessionManager() {
	DefaultWebSessionMan.

			
		

	





	

		

			

				
					
springboot+shiro中自定义session过期时间

				
			

			

				

					ldcaws的专栏
				

				

					08-12
					
					4992
					
				

			

		

		

			
				
springboot工程中,使用shiro作为权限框架,并采用redis来管理session时,如何自定义session过期时间

			
		

	





	

		

			

				
					
shiro中的session 获取过期时间设置过期时间

				
			

			

				

					澎湖Java架构师的博客
				

				

					04-22
					
					482
					
				

			

		

		

			
				
shirosession设置的有效时间
 long timeout = SecurityUtils.getSubject().getSession().getTimeout();
 System.out.println(timeout+"毫秒");       

设置shirosession过期时间
SecurityUtils.getSubject().getSession().setTimeout(1800000);




			
		

	





	

		

			

				
					
springboot shiro session过期时间配置

				
			

			

				

					zlt的博客
				

				

					03-25
					
					1万+
					
				

			

		

		

			
				
第一种方式:使用内置tomcat容器配置:
在application.properties配置:
#session过期时间(单位秒)  默认1800s(30min)
#设置小于60秒,则会默认取1分钟
#实际过期时间为秒数对分钟取整,比如设置2000,则 2000s/60=33min,33min*60=1980s,实际过期时间为1980s
server.session.timeout=3600

...

			
		

	





	

		

			

				
					
shiro中的session 获取过期时间/设置过期时间

				
			

			

				

					hit、run
				

				

					11-14
					
					3485
					
				

			

		

		

			
				
获取shirosession过期时间
 long timeout = SecurityUtils.getSubject().getSession().getTimeout();
 System.out.println(timeout+"毫秒");       

设置shirosession过期时间
SecurityUtils.getSubject().getSession().setTi...

			
		

	





	

		

			

				
					
spring session过期时间设置

				
			

			

				

					qq_40612624的博客
				

				

					08-15
					
					5096
					
				

			

		

		

			
				
使用spring session设置失效时间不生效--解决方法

			
		

	





	

		

			

				
					
springboot 集成shiro代码实例

				
			

			

				

					08-28
				

			

		

		

			
				
spring-boot结成shiro权限管理,简单可用。

			
		

	





	

		

			

				
					
SpringBoot集成Shiro、Jwt和Redis

				
			

			

				

					10-24
				

			

		

		

			
				
SpringBoot集成Shiro、Jwt和Redis,使用MyBatisPlus框架实现后台数据库操作。


			
		

	





	

		

			

				
					
 SpringBoot 集成 Shiro 实现动态uri权限

				
			

			

				

					04-22
				

			

		

		

			
				
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权

			
		

	





	

		

			

				
					
springboot +shiro+redis实现session共享(方案二)1

				
			

			

				

					08-08
				

			

		

		

			
				
springboot +shiro+redis实现session共享(方案二)1

			
		

	





	

		

			

				
					
SpringBoot集成Shiro进行权限控制和管理的示例

				
			

			

				

					08-27
				

			

		

		

			
				
主要介绍了SpringBoot集成Shiro进行权限控制和管理的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
基于 Spring Boot 博客系统开发(三)

				
			

			

				

					呆萌很的博客
				

				

					04-23
					
					1026
					
				

			

		

		

			
				
在Thymeleaf中,如果你想要抽取公共页面(例如,头部、底部、导航栏等),可以通过定义和使用片段(fragments)和包含(includes)来实现。首页head部分的公共代码抽取成碎片,使用 thymeleaf 的标签 th:fragment 和 th:include。然后,在你的主页面(比如index.html)中,使用Thymeleaf的th:include来复用这段代码。将需要抽取的代码放到include fragment中,需要用到这些代码的地方使用th:include引用。

			
		

	





	

		

			

				
					
实现spring boot 应用开机自启动之systemd service

				
			

			

				

					
				

				

					04-23
					
					321
					
				

			

		

		

			
				
centos下实现java 应用为systemd service运行,主要目的是显现开机自启动,并可以支持stop、restart功能。

			
		

	





	

		

			

				
					
spring的CacheManager

					
最新发布

				
			

			

				

					weixin_42594143的博客
				

				

					04-26
					
					244
					
				

			

		

		

			
				
上述代码中,我们通过@Cacheable注解将getUserById方法标记为需要缓存的方法,并指定缓存名称为"myCache"。当该方法被调用时,如果缓存中已经存在对应的结果,则直接返回缓存中的数据,否则执行方法体并将结果存入缓存中。需要注意的是,@Cacheable注解默认使用方法的参数作为缓存的key,因此在使用时需要保证参数的唯一性。在使用缓存的地方,可以通过@Cacheable注解来标记需要缓存的方法,并指定缓存名称。上述代码中,我们使用了用户对象的id属性作为缓存key,以保证缓存的唯一性。

			
		

	





	

		

			

				
					
nginx springboot集群 shiro session共享

				
			

			

				

					10-10
				

			

		

		

			
				
Nginx是一款高性能的HTTP和反向代理服务器,可以实现负载均衡和高可用性。Spring Boot是一个快速构建应用程序的框架,Shiro是一个用于安全验证和访问控制的框架,而Session共享是指将用户会话信息存储在多个服务器上,以实现用户请求的无缝切换。

在Nginx和Spring Boot集群中使用Shiro时,可以使用Session共享来实现用户的无状态会话管理。具体实施如下:

1. 集群配置:将多个Spring Boot实例部署在不同的服务器上,并使用Nginx进行反向代理和负载均衡。通过配置Nginx的upstream块,将请求分发给多个Spring Boot实例。

2. Session共享:使用分布式缓存来实现Session共享。可以选择使用Redis、Memcached等分布式缓存系统,将Session数据存储在缓存中。在Spring Boot中,可以使用Spring Session提供的支持来进行Session共享的配置。

3. Shiro配置:在Spring Boot中,可以使用Shiro框架来处理身份验证和访问控制。在Shiro中,可以实现自定义的SubjectDAO来将Session存储到分布式缓存中。同时,通过配置ShiroSessionManager和SessionDAO,将Session的读取和存储操作委托给分布式缓存系统。

4. 应用程序开发:在Spring Boot应用程序中使用Shiro时,可以通过注解或配置文件来配置身份验证和访问控制规则。在验证用户身份后,可以将用户信息存储在Session中,并通过Session共享机制,在多个服务器上共享该Session数据。

通过以上步骤,可以实现在Nginx、Spring Boot集群中使用Shiro框架进行Session共享。这样,用户可以在不同的服务器上无缝切换,并享受到一致的用户体验。同时,通过Nginx的负载均衡机制,可以提高系统的性能和可伸缩性。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
柒嘴八舌

			
你的鼓励将是我创造最大的动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值