shiro设置session超时时间

最新推荐文章于 2024-04-09 23:24:15 发布
最新推荐文章于 2024-04-09 23:24:15 发布
阅读量4.7k 收藏 1
点赞数
分类专栏: shiro java 框架 文章标签: shiro 安全认证 安全管理 权限 权限认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdf521121/article/details/83348555
版权
java 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
框架
2 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

系统默认超时时间是180000毫秒(30分钟),可以通过下面2中方式设置自定义的超时时间

1.配置文件修改

  <!-- 会话管理器 -->
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
    <!-- 设置超时时间 -->
    <property name="globalSessionTimeout" value="1800000"/>
    <property name="deleteInvalidSessions" value="true"/>
    <property name="sessionValidationSchedulerEnabled" value="true"/>
    <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>
    <property name="sessionDAO" ref="sessionDAO"/>
    <property name="sessionIdCookieEnabled" value="true"/>
    <property name="sessionIdCookie" ref="sessionIdCookie"/>
</bean>

2.通过api修改

Shiro的Session接口有一个setTimeout()方法,登录后,可以用如下方式取得session

SecurityUtils.getSubject().getSession().setTimeout(1800000);

设置的最大时间,正负都可以,为负数时表示永不超时。

SecurityUtils.getSubject().getSession().setTimeout(-1000L);

注意:这里设置的时间单位是:ms,但是Shiro会把这个时间转成:s,而且是会舍掉小数部分,这样我设置的是-1ms,转成s后就是0s,马上就过期了。所有要是除以1000以后还是负数,必须设置小于-1000

晴思梦语
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习Spring Boot:(十三)配置 Shiro 权限认证
追光者的博客
05-06 2272
经过前面学习 Apache Shiro ,现在结合 Spring Boot 使用在项目里,进行相关配置。 正文 添加依赖 在 pom.xml 文件中添加 shiro-spring 的依赖: &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; ...
session 设置超时
小猪跑得快
07-19 1376
设置session时间防止考试              300     -->   Java 中设置 这里要声明下要借助 Subject 这个类jar 包名称我贴下  --org.apache.shiro.subject.Subject 1、Subject currentUser = SecurityUtils.getSubject();//获取当前活动用户信息;   
shiro 会话超时事件监听
最新发布
qq_38322989的博客
04-09 224
在Apache Shiro中,可以通过实现SessionListener接口来监听会话超时事件。
如何为session设置超时时间?
sidongxue2的专栏
12-25 7132
如何为session设置超时时间? 要为session设置超时时间,首先要清楚怎么样算是超时, 超时时间session自上一次活跃时间到本次开始活跃时间之间的间隔时间大于设置session超时时间. 为session设置超时时间常用的方法有三种: 第一种方法: HttpSession session = request.getSession(true); sessi
应用服务器的Session timeout
朝九晚九的csdn版
07-12 6405
<br />在JEE的web应用里,设置session超时有两种办法:<br />1. 在web.xml中设置<br />                <session-timeout>15</session-timeout> <br />          以上设置的是session超时时间是15分钟<br />2. 在jsp/servlet中设置<br />                 session.setMaxInactiveInterval(5)<br />          以上设置的是
Shiro 设置session超时时间
08-17 364
系统默认超时时间是180000毫秒(30分钟),可以通过下面2中方式设置自定义的超时时间。 一: 配置文件 <!-- 会话管理器 --> <bean id="sessionManager" class="org.apache.shiro.web.session.mgt....
spring boot整合redis实现shiro的分布式session共享的方法
08-28
// Session 超时时间,单位为毫秒 private long expireTime = 120000; @Autowired private RedisTemplate redisTemplate; public RedisSessionDao() { super(); } public RedisSessionDao(long ...
shiro+redis session共享实现
02-15
- Session过期:设置合理的session超时时间,避免内存泄漏。同时,Redis可以设置过期策略,自动清理过期的session。 - 负载均衡:在多服务器环境中,确保负载均衡器能够正确处理session粘滞性,使用户请求始终路由...
webix+springmvc session超时跳转登录页面
11-30
这里模仿jquery的处理方式实现webix的ajax请求session超时跳转。 具体的做法: 1、查看webix.js源码发现webix.ajax只有请求前的监听函数 “onBeforeAjax”, 要做到获取返回状态跳转登录页面必须要有个返回的监听...
shiro+redis做session管理
11-20
同时,设置`sessionManager`的`globalSessionTimeout`属性来定义Session超时时间。 4. **配置SessionValidationScheduler**:为了定期检查Session的有效性,需要开启Shiro的`SessionValidationScheduler`。可以在`...
shiro+spring+data+session+redis实现单点登录
08-03
- 安全性:Shiro和Spring都有相应的安全设置,如会话超时、会话固定攻击防护等,需要正确配置以保障系统安全。 - 故障恢复:考虑Redis故障时的备份策略,避免单点故障影响SSO服务。 通过上述组件的组合,开发者可以...
shiro设置session超时
weixin_30321709的博客
12-28 169
通过api:ShiroSession接口有一个setTimeout()方法 //登录后,可以用如下方式取得session SecurityUtils.getSubject().getSession().setTimeout(30000); 查看Shiro的api文档, setTimeout void setTimeout(long maxIdleTimeInMillis) thr...
java修改session默认过期时间
曾昌的博客
01-11 425
程序中session都有一个默认的过期时间,其中tomcat中的默认时间为30分钟,根据需要我们可以去手动设置session的过期时间,以下是设置session的过期时间的三个方法:     1.在tomcat-->conf-->conf/web.xm中的中设置:               30         2.在项目的web.xml中定义:
聊聊springboot session timeout参数设置
weixin_34349320的博客
12-13 2941
序 本文主要介绍下spring boot中对session timeout参数值的设置过程。 ServerProperties spring-boot-autoconfigure-1.5.8.RELEASE-sources.jar!/org/springframework/boot/autoconfigure/web/ServerProperties.java @Override public ...
shiro会话设置
qq_38930240的博客
01-29 347
一般选用DefaultWebSessionManager DefaultWebSessionManager : 用 于 Web 环境的实 现 , 可 以 替 代ServletContainerSessionManager,自己维护着会话,直接废弃了 Servlet 容器的会话管理。 &lt;!-- 会话ID生成器 --&gt; &lt;bean id="sessionIdGene...
shiro如何设置登陆过期时间
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
04-07 1652
永不过期,在登陆最开始加上 SecurityUtils.getSubject().getSession().setTimeout(-1000L); 其他时间 单位毫秒,如下设置时间为30分钟 SecurityUtils.getSubject().getSession().setTimeout(1800000);
shiro 设置登陆过期时间
热门推荐
u012954380的博客
08-05 1万+
永不过期,在登陆最开始加上 SecurityUtils.getSubject().getSession().setTimeout(-1000L); 其他时间 单位毫秒 SecurityUtils.getSubject().getSession().setTimeout(1800000);
设置Session失效时间
yx_kelsey的专栏
03-17 499
session-timeout(web.xml)元素与session.setMaxInactiveInterval()函数 a) web app server中,如websphere里可以设置超时时间为30分钟 b)在web.xml中的session-config配置 session-timeout元素(WEB.XML文件中的元素)用来指定默认的会话超时时...
springboot shiro框架session会话超时
05-12
在使用 Spring Boot 和 Shiro 框架的时候,如果用户长时间不进行操作,会话就会超时。可以通过以下方式来解决会话超时的问题: 1. 设置会话超时时间 可以通过在 shiro.ini 或者 shiro.yml 配置文件中设置超时时间,例如: ``` sessionManager.globalSessionTimeout = 1800000 ``` 这里设置了会话超时时间为 1800000 毫秒,即 30 分钟。 2. 使用 keep-alive 机制 可以在前端页面使用 keep-alive 机制,保持与后端的连接,防止会话超时。例如,在 Vue.js 中可以使用 keep-alive 组件: ``` <keep-alive> <router-view></router-view> </keep-alive> ``` 3. 在会话超时时进行跳转 可以在 Shiro 的配置文件中设置会话超时时的跳转页面,例如: ``` sessionManager.globalSessionTimeout = 1800000 securityManager.sessionManager = $sessionManager securityManager.sessionManager.sessionIdUrlRewritingEnabled = false securityManager.sessionManager.sessionValidationSchedulerEnabled = true securityManager.sessionManager.sessionValidationInterval = 1800000 securityManager.sessionManager.deleteInvalidSessions = true securityManager.sessionManager.sessionIdCookieEnabled = true securityManager.sessionManager.sessionIdCookie.name = JSESSIONID securityManager.sessionManager.sessionIdCookie.path = / securityManager.sessionManager.sessionIdCookie.httpOnly = true securityManager.sessionManager.sessionIdCookie.maxAge = -1 securityManager.sessionManager.sessionIdCookie.domain = securityManager.sessionManager.sessionIdCookie.sameSite = null securityManager.sessionManager.sessionValidationScheduler.interval = 1800000 shiro.filter.loginUrl = /login shiro.filter.successUrl = /index shiro.filter.unauthorizedUrl = /unauthorized securityManager.realms = $jdbcRealm ``` 在配置文件中设置 unauthorizedUrl 属性,用于在会话超时时进行跳转。 以上是解决 Spring Boot 和 Shiro 框架会话超时问题的几种方法,希望能够帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值