shiro
jey_4
宅在宅
展开
-
shiro自定义session过期时间
使用shiro权限框架,并使用redis来管理session时,自定义session有效时间,配置如下:1:sessionManager.setGlobalSessionTimeout(90*60*1000);2: redisSessionDAO.setExpire(90*60);如上两个时间一个是session会话时间,一个是redis存储的session的有效时间。其它处的session配置都不用管,以上面两个配置为最终决定session有效期。...原创 2021-01-16 14:37:32 · 1537 阅读 · 0 评论 -
shiro踩坑--cacheManger
shiro配置中使用securityManager.setCacheManager(cacheManager());只会在第一次请求权限操作时将当前用户的权限加载到cache中,并且有效时间为session有效的时间,下一次请求时不会再去DB中加载权限列表到缓存中,并cache失效为null后,又更新加载一次当前请求用户的权限到缓存中。最重要的是在cache中的这份权限会被所有登陆的用户共用,这就...原创 2019-02-18 17:27:20 · 1962 阅读 · 0 评论