springboot shiro session過時時間配置

第一種方式:使用內置tomcat容器配置

在application.properties配置:java

#session過時時間(單位秒)  默認1800s(30min)
#設置小於60秒,則會默認取1分鐘
#實際過時時間爲秒數對分鐘取整,好比設置2000,則 2000s/60=33min,33min*60=1980s,實際過時時間爲1980s
server.session.timeout=3600

說明:該種方式只有使用內部tomcat時有效(EmbeddedServletContainerCustomizer原理是同樣的,也是隻有使用內部tomcat時有效),將工程打war包使用外部tomcat等容器是無效的。tomcat

第二種方式:使用shiro配置

在shiro config中配置:session

@Bean(name = "sessionManager")
public DefaultWebSessionManager sessionManager() {
	DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
	// 設置session過時時間3600s
	sessionManager.setGlobalSessionTimeout(3600000L);
	return sessionManager;
}

@Bean
public SecurityManager securityManager() {
    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    securityManager.setRealm(customRealm());
    securityManager.setSessionManager(sessionManager());
    return securityManager;
}

@Bean
public CustomRealm customRealm() {
	CustomRealm customRealm = new CustomRealm();
	return customRealm;
}

其餘方式

HttpServletRequest request.getSession().setMaxInactiveInterval(interval)
if(SecurityUtils.getSubject()!=null) { 
        	SecurityUtils.getSubject().getSession().setTimeout(1800000L);
        }

測試

System.out.println("Session過時時間"+request.getSession().getMaxInactiveInterval());
System.out.println("shiro-Session過時時間"+SecurityUtils.getSubject().getSession().getTimeout());

說明:上述2個值是同樣的。配置shiro-Session的優先級高於使用servlet的session。app

————————————————
版權聲明:本文爲CSDN博主「陽光女孩666」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處連接及本聲明。
原文連接:https://blog.csdn.net/zltAlma/article/details/88800290
相關文章
相關標籤/搜索