shiro的会话验证调度器SessionValidationScheduler

最新推荐文章于 2022-02-03 22:28:11 发布
最新推荐文章于 2022-02-03 22:28:11 发布
阅读量1.8w 收藏 7
点赞数 5
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsg88/article/details/73832714
版权

shiro提供了会话验证调度器,用于定期的验证会话是否已过期,如果过期将停止会话;出于性能考虑,一般情况下都是获取会话时来验证会话是否过期并停止会话的;但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler。

<!-- 会话验证调度器 -->
<bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">
    <property name="sessionManager" ref="sessionManager"/>
    <!-- 设置调度时间间隔,单位毫秒,默认就是1小时  -->
    <property name="interval" value="300000"/>
</bean>


Shiro也提供了使用Quartz会话验证调度器,org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler,使用时需要导入shiro-quartz依赖

<dependency>  
     <groupId>org.apache.shiro</groupId>  
     <artifactId>shiro-quartz</artifactId>  
     <version>1.2.2</version>  
</dependency>

会话验证调度器实现都是直接调用AbstractValidatingSessionManager 的validateSessions方法进行验证。

如果在会话过期时不想删除过期的会话,可以设置SessionManager的deleteInvalidSessions属性为false ,默认是开启的,在会话过期后会调用SessionDAO的delete方法删除会话:如会话时持久化存储的,可以调用此方法进行删除。


如果是在获取会话时验证了会话已过期,将抛出InvalidSessionException;因此需要捕获这个异常并跳转到相应的页面告诉用户会话已过期,让其重新登录,如可以在web.xml配置相应的错误页面:

<error-page>  
    <exception-type>org.apache.shiro.session.InvalidSessionException</exception-type>  
    <location>/invalidSession.jsp</location>  
</error-page>





猪脚踏浪
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理和会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
Shiro 关于校验Session过期、有效性的设计概念
07-11 967
核心行为 开启Session校验调度任务、校验所有的session、具体的Session自我校验、关闭Session校验调度任务 核心类 ValidatingSessionManager、SessionValidationScheduler、ValidatingSession ValidatingSessionManager的行为 public interface Vali...
Spring Shiro基础组件 SessionValidationScheduler
我家有猫已长成的博客
02-03 1709
Spring Shiro基础组件 SessionValidationScheduler 简介。
SessionValidationScheduler接口
iteye_10899的博客
11-02 6101
SessionValidationScheduler接口主要用来定义session的有效操作,先对其解析如下: 1.返回任务是否可用(如果任务可用,则返回true;如果任务不可用,则返回false) boolean isEnabled(); 2.使session有效 void enableSessionValidation(); 3.使session失效 void disableS...
shiro安全框架设置session超时
开发者导航
08-29 1707
系统默认超时时间是180000毫秒(30分钟)longtimeout=SecurityUtils.getSubject().getSession().getTimeout(); System.out.println(timeout+"毫秒");可以通过下面2中方式设置自定义的超时时间。1、配置文件<!--会话管理--> <beani...
第十章 会话管理(五) 会话验证
yifanSJ的博客
09-16 3752
Shiro 提供了会话验证调度,用于定期的验证会话是否已过期,如果过期将停止会话;出于性能考虑,一般情况下都是获取会话时来验证会话是否过期并停止会话的;但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro 提供了会话验证调度SessionValidationScheduler来做这件事情。 可以通过如下ini配置开启会话验证
quartz包、QuartzSessionValidationScheduler错误
dgh112233的博客
04-23 2880
报错:an tempt to call the method org.quartz.Scheduler.getListenerManager(). but 它不存在。 就这种错误。 java.lang.InstantiationError: org.quartz.SimpleTrigger 遇到这种问题,基本就是本文所提到的了。 spring 3.0.1以下的使用 quartz 1点几版...
shirosession中的会话管理
02-06
另外,为了实现session的同步,Shiro提供了SessionValidationScheduler接口,它负责定期检查session的有效性。通过配置sessionManager的sessionValidationInterval,我们可以设置多长时间检查一次session。这有助于...
shiro会话管理示例代码
09-15
Shiro提供了完整的企业级会话管理功能,不依赖于底层容(如web容tomcat),直接使用Shiro会话管理可以直接替换如Web容会话管理
shiro会话共享实战
10-07
2、环境搭建 ①配置java7、gradle2.2.1、redis3.0.4环境; ②在java代码中配置org.demo.shiro.rediscache.RedisClient.redisServerIp
servlet调度的实现实例
02-25
java代码,使用servlet调度实现servlet在tomcat上的另外一种运行方式
shiro验证登录代码实例及问题解决
08-25
Shiro验证登录代码实例及问题解决 Shiro 是一个 Java security framework,它提供了许多有用的功能来帮助开发者保护应用程序的安全。Shiro验证登录是指在一个应用程序中使用多种身份验证方式来验证用户身份。...
Spring Boot集成Shiro并利用MongoDB做Session存储的方法详解
08-28
Apache Shiro是一个强大的、易于使用的Java安全框架,它提供了身份验证、授权和会话管理功能。Spring Boot则是一个简化了Spring应用程序开发的框架。结合两者,我们可以构建出高效且易于维护的安全系统。 首先,...
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
Java shiro登录验证实例
04-29
Java shiro登录验证实例。 shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781 shiro
Shiro配置Session检测时Quartz版本冲突
weixin_30362801的博客
09-02 376
项目背景: shiro 1.3 +quartz 2.x 2018-9-11 22:20:35补充: 经过测试,本人发现 ,通过实现 org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler 同样能解决相关问题,具体原因正在查找. 利用该类进行实现则不必自定义了.完整配置如下:(异同部分已高亮) &...
5Shiro五(Session
我的博客
05-25 162
ShiroSession 一.获取Session Session通过与当前Subject获得: Subject currentUser = SecurityUtils.getSubject(); Session session = currentUser.getSession(); session.setAttribute("someKey", someValue); Subject.getS...
spring boot 集成shiro,redis,EhCache缓存的主要配置
╃緣分天空╃
11-14 1496
简介:redis用户缓存用户的session,EhCache用于缓存用户的权限。 问题:即使有EhCache缓存了用户的权限,但是每次访问需要权限的方法时,依然会调用授权方法进行授权。 ShiroConfig.java import at.pollux.thymeleaf.shiro.dialect.ShiroDialect; import com.nongqitong.web.red...
shiro源码shirosession的查询、刷新、过期与删除,你值得拥有
weixin_33700350的博客
10-19 1274
SecurityManager是shiro的核心,负责与shiro的其他组件进行交互;SessionManager是session的真正管理者,负责shirosession管理; SessionsSecurityManager的start方法中将session的创建委托给了具体的sessionManager,是创建session的关键入口。 SimpleSessionshiro完完全全的自己实...
springboot shiro框架session会话超时
最新发布
05-12
在使用 Spring Boot 和 Shiro 框架的时候,如果用户长时间不进行操作,会话就会超时。可以通过以下方式来解决会话超时的问题: 1. 设置会话超时时间 可以通过在 shiro.ini 或者 shiro.yml 配置文件中设置超时时间,例如: ``` sessionManager.globalSessionTimeout = 1800000 ``` 这里设置了会话超时时间为 1800000 毫秒,即 30 分钟。 2. 使用 keep-alive 机制 可以在前端页面使用 keep-alive 机制,保持与后端的连接,防止会话超时。例如,在 Vue.js 中可以使用 keep-alive 组件: ``` <keep-alive> <router-view></router-view> </keep-alive> ``` 3. 在会话超时时进行跳转 可以在 Shiro 的配置文件中设置会话超时时的跳转页面,例如: ``` sessionManager.globalSessionTimeout = 1800000 securityManager.sessionManager = $sessionManager securityManager.sessionManager.sessionIdUrlRewritingEnabled = false securityManager.sessionManager.sessionValidationSchedulerEnabled = true securityManager.sessionManager.sessionValidationInterval = 1800000 securityManager.sessionManager.deleteInvalidSessions = true securityManager.sessionManager.sessionIdCookieEnabled = true securityManager.sessionManager.sessionIdCookie.name = JSESSIONID securityManager.sessionManager.sessionIdCookie.path = / securityManager.sessionManager.sessionIdCookie.httpOnly = true securityManager.sessionManager.sessionIdCookie.maxAge = -1 securityManager.sessionManager.sessionIdCookie.domain = securityManager.sessionManager.sessionIdCookie.sameSite = null securityManager.sessionManager.sessionValidationScheduler.interval = 1800000 shiro.filter.loginUrl = /login shiro.filter.successUrl = /index shiro.filter.unauthorizedUrl = /unauthorized securityManager.realms = $jdbcRealm ``` 在配置文件中设置 unauthorizedUrl 属性,用于在会话超时时进行跳转。 以上是解决 Spring Boot 和 Shiro 框架会话超时问题的几种方法,希望能够帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值