架构师

您现在的位置是:首页 > 技术博客 > 编程基础

编程基础

shiro安全框架设置session超时

架构师小跟班 2019-08-29 编程基础
系统默认超时时间是180000毫秒(30分钟)long timeout = SecurityUtils.getSubject().getSession().getTimeout(); System.out.println(timeout+"毫秒");可以通过下面2中方式

系统默认超时时间是180000毫秒(30分钟)

long timeout = SecurityUtils.getSubject().getSession().getTimeout(); 
System.out.println(timeout+"毫秒");


可以通过下面2中方式设置自定义的超时时间。

1、配置文件

<!-- 会话管理器 -->
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
    <!-- 设置超时时间 -->
    <property name="globalSessionTimeout" value="1800000"/>
    <property name="deleteInvalidSessions" value="true"/>
    <property name="sessionValidationSchedulerEnabled" value="true"/>
    <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>
    <property name="sessionDAO" ref="sessionDAO"/>
    <property name="sessionIdCookieEnabled" value="true"/>
    <property name="sessionIdCookie" ref="sessionIdCookie"/>
</bean>

2、通过shiro提供的方法

Shiro的Session接口有一个setTimeout()方法,登录后,可以用如下方式取得session:

SecurityUtils.getSubject().getSession().setTimeout(1800000);


设置的最大时间,正负都可以,为负数时表示永不超时。

SecurityUtils.getSubject().getSession().setTimeout(-1000l);


注意:

这里设置的时间单位是毫秒(ms),但是Shiro会把这个时间转成秒(s),而且是会舍掉小数部分。

这样如果我设置的是-1ms,转成秒后就是0s,马上就过期了。所有要想session永不超时,需要设置的时间除以1000以后还是负数,必须设置小于-1000,否则会一直抛出“session已经过时的异常”。

Springboot项目配置shiro超时

在application.yml文件中设置server.session-timeout,这里默认单位是毫秒(ms)

在shiro配置文件中获取上面配置的超时时间:

注意这里将毫秒转为秒了:




文章评论