【Shiro】2、Shiro实现Session会话过期时间控制

已于 2022-03-30 21:06:45 修改
阅读量10w+ 收藏 12
点赞数 6
分类专栏: # Shiro系列 文章标签: java springboot shiro session 会话过期
于 2021-05-22 15:01:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40065776/article/details/117161193
版权

一般我们的 session 会话过期时间默认为 30 分钟,有的用户认为 30 分钟太短了,有时候临时有事出去了,回来已经过期了,工作还没完成就只能登出了,非常不方便,于是要求我们改变 session 的过期时间

  • 1、指定本系统 sessionid
/**
 * 指定本系统sessionid, 问题: 与servlet容器名冲突, 如jetty, tomcat 等默认jsessionid,
 * 当跳出shiro servlet时如error-page容器会为jsessionid重新分配值导致登录会话丢失!
 *
 * @return
 */
@Bean
public SimpleCookie sessionIdCookie() {
    SimpleCookie simpleCookie = new SimpleCookie("shiro.session");
    // 防止xss攻击,窃取cookie内容
    simpleCookie.setHttpOnly(true);
    return simpleCookie;
}

指定了本地的 session 的 key 为 shiro.session,便于单独管理

  • 2、配置 session 管理器
/**
 * 会话管理
 * 默认使用容器session,这里改为自定义session
 * session的全局超时时间默认是30分钟
 *
 * @return
 */
@Bean
public DefaultWebSessionManager sessionManager() {
    DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
    // 会话超时时间,单位:毫秒
    sessionManager.setGlobalSessionTimeout(60 * 60 * 1000);
    // 定时清理失效会话, 清理用户直接关闭浏览器造成的孤立会话
    sessionManager.setSessionValidationInterval(60 * 60 * 1000);
    // 是否开启定时清理失效会话
    sessionManager.setSessionValidationSchedulerEnabled(true);
    // 指定sessionid
    sessionManager.setSessionIdCookie(sessionIdCookie());
    // 是否允许将sessionId 放到 cookie 中
    sessionManager.setSessionIdCookieEnabled(true);
    // 是否允许将 sessionId 放到 Url 地址拦中
    sessionManager.setSessionIdUrlRewritingEnabled(false);
    // 默认使用MemerySessionDao,设置为EnterpriseCacheSessionDAO以配合ehcache实现分布式集群缓存支持
    sessionManager.setSessionDAO(new EnterpriseCacheSessionDAO());
    return sessionManager;
}

设置了过期时间为 60 * 60 * 1000 = 60 分钟,即表示用户 60 分钟无操作后,会话就会过期

  • 3、配置安全管理器
/**
 * 安全管理器
 */
@Bean
public SecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    // 设置自定义的relam
    securityManager.setRealm(loginRelam());
    // 设置session管理器
    securityManager.setSessionManager(sessionManager());
    return securityManager;
}

如您在阅读中发现不足,欢迎留言!!!

Asurplus
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
shiro-redisson基于Redis的ShiroCache和Session实现
08-06
shiro-redisson 是一个 Apache Shiro 的扩展组件,提供了基于 redis 实现的缓存和会话,以支持分布式环境下的应用。底层使用了 redisson 作为 redis 客户端。
shiro会话共享实战
10-07
2、环境搭建 ①配置java7、gradle2.2.1、redis3.0.4环境; ②在java代码中配置org.demo.shiro.rediscache.RedisClient.redisServerIp
shiro+redis做session管理
11-20
shiro+redis做session管理,简单demo。
关于shirosession过期时间;Ehcache缓存中timeToLiveSeconds和timeToIdleSeconds过期问题
wangjun5159的专栏
08-21 3390
ehcache的timeToLiveSeconds和timeToIdleSeconds,这两个参数很有迷惑性,如果两个同时设置哪个起作用? 网上搜了很多,说什么的都有,为了一探究竟,决定看源码 org.apache.shiro: shiro-ehcache 1.3.2 net.sf.ehcache.Element /** * Returns the expiration time ba...
springboot整合shiro实现session过期后自动跳转登录页面
灰太狼
02-10 5325
springboot整合shiro实现session过期后自动跳转登录页面: 登录系统后在session失效后再进行点击系统页面时自动跳转到登录页面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录页面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
Springboot集成Shiro Session过期时间如何配置
最新发布
柒嘴八舌的博客
06-14 2819
Springboot集成Shiro Session过期时间如何配置
Shiro登录过期问题
snowman109的博客
03-06 4329
问题背景 这是一个困扰了我们近一年的问题,我们在学校为某企业开发系统,系统需要登陆的工能,但莫名其妙的问题出现了,即session过期问题。 后端在shiro中配置的session过期时间是30m,即30分钟内前端不发送任何请求的话,session过期,并且session验证调度器的时间也是每30分钟启动一次,也就是说如果是正常退出的话,session会直接过期,如果是关闭浏览器,也就是不发送任...
springboot+shiro中自定义session过期时间
ldcaws的专栏
08-12 4991
springboot工程中,使用shiro作为权限框架,并采用redis来管理session时,如何自定义session过期时间
shiro默认登录过期时间
一直在水些技术小文
04-07 2201
shiro默认登录过期时间是30分钟 可以设置 //永不过期,在登陆最开始加上 SecurityUtils.getSubject().getSession().setTimeout(-1000L); //其他时间?单位毫秒 SecurityUtils.getSubject().getSession().setTimeout(1800000);
shiro中的session 获取过期时间设置过期时间
澎湖Java架构师的博客
04-22 482
shirosession设置的有效时间 long timeout = SecurityUtils.getSubject().getSession().getTimeout(); System.out.println(timeout+"毫秒"); 设置shirosession过期时间 SecurityUtils.getSubject().getSession().setTimeout(1800000);
shirosession中的会话管理
02-06
在分布式系统或者微服务架构下,都是通过统一的认证中心进行用户认证。如果使用默认会话管理,用户信息只会 保存到一台服务器上。那么其他服务就需要进行会话的同步。 即session中的会话管理
SpringMVC拦截器实现监听session是否过期详解
08-28
主要介绍了SpringMVC拦截器实现监听session是否过期详解,还是比较不错的,这里分享给大家,供需要的朋友参考。
shrio session过期跳转到登录页面问题
飞龙在天的博客
07-15 6414
一般情况下 shirosession过期,权限验证不通过都会跳转到登录页面,但是我的项目中使用了easyui框架,跳转后并没有跳转到登录页面,但是在页面查看网络请求确实跳转到登录页面,但是页面并不加载,经过排查问题如下: 问题1:session失效没有跳转到登录页面 1)排查shiro的配置文件登录设置正确 //如果不设置,默认自动寻找web工程根目录下的“login.jsp”页面 ...
shiro是如何清除过期session的(源码版本shiro1.6)
临窗旋墨的博客
12-11 1268
文章目录shiro是如何清除过期session的(源码版本shiro1.6)一、SecurityManager一、session的创建session的创建的入口是SessionsSecurityManager#start,它进而调用SessionManager的start方法AbstractNativeSessionManager#start创建session方法如下AbstractValidatingSessionManager#createSessiondoCreateSession方法简要说明二 se
Shiro session过期跳转到登录页面问题
W85264的博客
10-30 2173
shrio session过期跳转到登录页面问题 shrio的session过期后(工程重启或者用户长时间没进行任何操作),当客户端再次向服务端发起请求时,shrio会判断用户没有登录授权,然后对请求做一个重定向(重定向到登录页面)。上面的过程是对浏览器 地址栏的请求或者form表单的请求生效,如果是ajax请求则不会重定向成功。因为ajax请求是做局部刷新的,不会重新加载页面,ajax不支持重定向。 解决方法: 步骤一: https://blog.csdn.net/nanyanglu/artic
springboot shiro session过期时间配置
热门推荐
zlt的博客
03-25 1万+
第一种方式:使用内置tomcat容器配置: 在application.properties配置: #session过期时间(单位秒) 默认1800s(30min) #设置小于60秒,则会默认取1分钟 #实际过期时间为秒数对分钟取整,比如设置2000,则 2000s/60=33min,33min*60=1980s,实际过期时间为1980s server.session.timeout=3600 ...
shiroshiro配置session会话过期时间
m0_67393342的博客
04-11 1070
前言 转载自:[https://blog.csdn.net/qq_42944520/article/details/88027178] 代码 加上这块代码即可 // 配置org.apache.shiro.web.session.mgt.DefaultWebSessionManager(shiro session的管理) @Bean public DefaultWebSessionManager getDefaultWebSessionManager() { DefaultWebSessionMan.
session管理(15毫秒没有操作就退出)
sharesb的博客
09-26 476
可以粗略的理解为认证信息,是放在session中的,可以手动新建session,设置session过期时间,这样就实现了用户登录后,多长没有进行操作,就自动退出登录。1.需要自定义session管理器(15毫秒没有操作就退出)2.在securitymanger中绑定这个session
springboot整合shiro框架实现session会话超时
05-12
在使用 Spring Boot 整合 Shiro 进行开发时,可以通过配置 Shirosession 过期时间实现会话超时。具体实现步骤如下: 1. 在 Shiro 的配置文件中配置 session 过期时间: ```xml <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <!-- session 过期时间,单位毫秒 --> <property name="globalSessionTimeout" value="1800000"/> <!-- 是否开启删除无效的 session 对象 --> <property name="deleteInvalidSessions" value="true"/> </bean> ``` 2. 在 Spring Boot 的配置类中配置 Shiro 过滤器: ```java @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); // 必须设置 SecurityManager shiroFilterFactoryBean.setSecurityManager(securityManager); // 配置登录的 url 和登录成功的 url shiroFilterFactoryBean.setLoginUrl("/login"); shiroFilterFactoryBean.setSuccessUrl("/index"); // 配置未授权跳转页面 shiroFilterFactoryBean.setUnauthorizedUrl("/403"); // 配置访问权限 LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); // 过滤链定义,从上向下顺序执行,一般将 /** 放在最为下边 // authc:所有 url 都必须认证通过才可以访问;anon:所有 url 都都可以匿名访问 filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/static/**", "anon"); filterChainDefinitionMap.put("/js/**", "anon"); filterChainDefinitionMap.put("/css/**", "anon"); filterChainDefinitionMap.put("/images/**", "anon"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(userRealm()); securityManager.setSessionManager(sessionManager()); return securityManager; } @Bean public UserRealm userRealm() { return new UserRealm(); } @Bean public DefaultWebSessionManager sessionManager() { DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); // 设置 session 过期时间,单位毫秒 sessionManager.setGlobalSessionTimeout(1800000); // 删除无效的 session 对象 sessionManager.setDeleteInvalidSessions(true); return sessionManager; } } ``` 通过以上配置,可以在 Shiro实现 session 会话超时功能。在用户登录后,session过期时间会被设置为配置的时间,当用户在该时间内没有操作时,session 会话将被 Shiro 销毁,用户需要重新登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Asurplus

学如逆水行舟,不进则退

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值