springboot shiro session过期时间配置

最新推荐文章于 2024-06-12 22:44:48 发布
最新推荐文章于 2024-06-12 22:44:48 发布
阅读量1.7w 收藏 23
点赞数 6
分类专栏: springboot shiro 文章标签: springboot shiro session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zltAlma/article/details/88800290
版权

第一种方式:使用内置tomcat容器配置:

在application.properties配置:

#session过期时间(单位秒)  默认1800s(30min)
#设置小于60秒,则会默认取1分钟
#实际过期时间为秒数对分钟取整,比如设置2000,则 2000s/60=33min,33min*60=1980s,实际过期时间为1980s
server.session.timeout=3600

说明:该种方式只有使用内部tomcat时有效(EmbeddedServletContainerCustomizer原理是一样的,也是只有使用内部tomcat时有效),将工程打war包使用外部tomcat等容器是无效的。

第二种方式:使用shiro配置:

在shiro config中配置:

@Bean(name = "sessionManager")
public DefaultWebSessionManager sessionManager() {
	DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
	// 设置session过期时间3600s
	sessionManager.setGlobalSessionTimeout(3600000L);
	return sessionManager;
}

@Bean
public SecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    //securityManager.setRealm(shiroRealm());
    securityManager.setSessionManager(sessionManager());
    return securityManager;
}

其他方式

HttpServletRequest request.getSession().setMaxInactiveInterval(interval)


 if(SecurityUtils.getSubject()!=null) { 
        	SecurityUtils.getSubject().getSession().setTimeout(1800000L);
        }

测试:

System.out.println("Session过期时间"+request.getSession().getMaxInactiveInterval());
System.out.println("shiro-Session过期时间"+SecurityUtils.getSubject().getSession().getTimeout());

说明:上述2个值是一样的。配置shiro-Session的优先级高于使用servlet的session。

阳光女孩666
关注
  • 6
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot-shiro
08-01
5. session过期时间设置:在Shiro配置中,可以设置session超时时间,例如`sessionManager.setGlobalSessionTimeout(3600 * 1000);`表示会话超时时间为3600秒。 6. 缓存管理:Shiro支持Redis、Ehcache等多种缓存机制...
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
可以配置Shiro不使用默认的session管理,而是采用无状态的方式。 7. **异常处理**:Shiro的拦截器会抛出异常,例如`UnauthorizedException`或`AuthenticationException`,应用需要捕获这些异常并返回合适的HTTP状态...
Shiro 设置session超时时间
zsg88的专栏
04-06 5万+
系统默认超时时间是180000毫秒(30分钟),可以通过下面2中方式设置自定义的超时时间。 一: 配置文件 二:通过api ShiroSession接口有一个setTimeout()方法,登录后,可以用如下方式取得session SecurityUtils.getSubject().get
Springboot集成Shiro Session过期时间如何配置
柒嘴八舌的博客
06-14 3300
Springboot集成Shiro Session过期时间如何配置
SpringBootSession的使用及说明
最新发布
Oona_01的博客
06-12 65
在 /login 方法中,我们使用了 Model.addAttribute 方法来设置一个名为 username 的 Session 属性,并返回 login 视图。在上面的代码中,我们使用了 @SessionAttributes 注解来标记了一个控制器类,并指定了需要使用的 Session 属性名为 username。在 Spring Boot 中,Session 也是一个重要的概念。在 home 视图中,我们也使用了 ${username} 表达式来获取 username 属性,并将其显示在页面上。
shiro默认登录过期时间
一直在水些技术小文
04-07 2302
shiro默认登录过期时间是30分钟 可以设置 //永不过期,在登陆最开始加上 SecurityUtils.getSubject().getSession().setTimeout(-1000L); //其他时间?单位毫秒 SecurityUtils.getSubject().getSession().setTimeout(1800000);
Shiro】2、Shiro实现Session会话过期时间控制
热门推荐
Asurplus
05-22 20万+
一般我们的 session 过期时间默认为 30 分钟,有的用户认为 30 分钟太短了,有时候临时有事出去了,回来已经过期了,工作还没完成就只能登出了,非常不方便,于是要求我们改变 session过期时间 1、指定本系统 sessionid /** * 指定本系统sessionid, 问题: 与servlet容器名冲突, 如jetty, tomcat 等默认jsessionid, * 当跳出shiro servlet时如error-page容器会为jsessionid重新分配值导致登录会话丢失!
springboot+shiro中自定义session过期时间
ldcaws的专栏
08-12 5139
springboot工程中,使用shiro作为权限框架,并采用redis来管理session时,如何自定义session过期时间
shiro中的session 获取过期时间/设置过期时间
hit、run
11-14 3523
获取shirosession过期时间 long timeout = SecurityUtils.getSubject().getSession().getTimeout(); System.out.println(timeout+"毫秒"); 设置shirosession过期时间 SecurityUtils.getSubject().getSession().setTi...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
然后配置Shiro的WebFilter,确保请求被Shiro拦截并执行认证。接着,我们需要创建一个JWTToken Realm,实现Shiro的AuthenticationInfo接口,处理JWT的验证。在Realm中,我们可以解析JWT,获取用户信息,并与数据库...
springbootshiro安全框架的整合
08-05
- 避免内存泄露:合理配置ShiroSession管理,确保过期Session能被及时清理。 - 安全策略:根据业务需求制定合适的登录失败策略、记住我功能、密码策略等。 - 日志管理:启用Shiro的日志功能,便于调试和监控...
Shiro登录过期问题
snowman109的博客
03-06 4455
问题背景 这是一个困扰了我们近一年的问题,我们在学校为某企业开发系统,系统需要登陆的工能,但莫名其妙的问题出现了,即session过期问题。 后端在shiro配置session过期时间是30m,即30分钟内前端不发送任何请求的话,session过期,并且session验证调度器的时间也是每30分钟启动一次,也就是说如果是正常退出的话,session会直接过期,如果是关闭浏览器,也就是不发送任...
shiro如何设置登陆过期时间
mischen520的博客
06-02 1670
永不过期,在登陆最开始加上 SecurityUtils.getSubject().getSession().setTimeout(-1000L); 其他时间 单位毫秒 SecurityUtils.getSubject().getSession().setTimeout(1800000); ———————————————— 版权声明:本文为CSDN博主「yangzheng01」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.
shiro默认session设置永不超时
nly19900820的博客
11-14 606
Shiro默认情况下session是有超时时间的,而不是永不超时。默认的超时时间是30分钟,可以通过修改Shiro配置文件来更改超时时间。如果想要让session永不超时,可以将超时时间设置为一个很大的值,例如Integer.MAX_VALUE。
shiro session过期设置
qq_39508627的博客
02-25 982
sessionManager 中设置过期信息。time-server.globalSessionTimeout是从配置文件yml中设置的 @Bean(name = "sessionManager") public DefaultWebSessionManager sessionManager(@Value("${time-server.globalSessionTimeout:3600...
springboot + shiro 配置session管理
快乐的小三菊的博客
05-27 5405
提供了完整的企业级会话管理功能,不用依赖于底层容器(如等),不管是还是环境都可以使用,还提供了。即直接使用的会话管理可以直接替换如容器的会话管理。
shiro中的session 获取过期时间设置过期时间
m0_67402125的博客
04-07 395
shirosession设置的有效时间 long timeout = SecurityUtils.getSubject().getSession().getTimeout(); System.out.println(timeout+"毫秒"); 设置shirosession过期时间 SecurityUtils.getSubject().getSession().setTimeout(1800000);
shiro session设置过期时间不起作用、无效;
wangjun5159的专栏
05-07 1万+
背景知识 shiro的sesssion由sessionmanager管理,所以这里有必要介绍一下sessionmanager,shiro常用的sessionmanager有ServletContainerSessionManager、DefaultWebSessionManager。 servlet容器管理session 设置为ServletContainerSessionManager时,...
springboot shiro框架session会话超时
05-12
在使用 Spring Boot 和 Shiro 框架的时候,如果用户长时间不进行操作,会话就会超时。可以通过以下方式来解决会话超时的问题: 1. 设置会话超时时间 可以通过在 shiro.ini 或者 shiro.yml 配置文件中设置超时时间,例如: ``` sessionManager.globalSessionTimeout = 1800000 ``` 这里设置了会话超时时间为 1800000 毫秒,即 30 分钟。 2. 使用 keep-alive 机制 可以在前端页面使用 keep-alive 机制,保持与后端的连接,防止会话超时。例如,在 Vue.js 中可以使用 keep-alive 组件: ``` <keep-alive> <router-view></router-view> </keep-alive> ``` 3. 在会话超时时进行跳转 可以在 Shiro配置文件中设置会话超时时的跳转页面,例如: ``` sessionManager.globalSessionTimeout = 1800000 securityManager.sessionManager = $sessionManager securityManager.sessionManager.sessionIdUrlRewritingEnabled = false securityManager.sessionManager.sessionValidationSchedulerEnabled = true securityManager.sessionManager.sessionValidationInterval = 1800000 securityManager.sessionManager.deleteInvalidSessions = true securityManager.sessionManager.sessionIdCookieEnabled = true securityManager.sessionManager.sessionIdCookie.name = JSESSIONID securityManager.sessionManager.sessionIdCookie.path = / securityManager.sessionManager.sessionIdCookie.httpOnly = true securityManager.sessionManager.sessionIdCookie.maxAge = -1 securityManager.sessionManager.sessionIdCookie.domain = securityManager.sessionManager.sessionIdCookie.sameSite = null securityManager.sessionManager.sessionValidationScheduler.interval = 1800000 shiro.filter.loginUrl = /login shiro.filter.successUrl = /index shiro.filter.unauthorizedUrl = /unauthorized securityManager.realms = $jdbcRealm ``` 在配置文件中设置 unauthorizedUrl 属性,用于在会话超时时进行跳转。 以上是解决 Spring Boot 和 Shiro 框架会话超时问题的几种方法,希望能够帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值