springboot shiro session过期时间配置
第一种方式:使用内置tomcat容器配置:在application.properties配置:#session过期时间(单位秒)默认1800s(30min)#设置小于60秒,则会默认取1分钟#实际过期时间为秒数对分钟取整,比如设置2000,则 2000s/60=33min,33min*60=1980s,实际过期时间为1980sserver.session.timeout=3600...
·
第一种方式:使用内置tomcat容器配置:
在application.properties配置:
#session过期时间(单位秒) 默认1800s(30min)
#设置小于60秒,则会默认取1分钟
#实际过期时间为秒数对分钟取整,比如设置2000,则 2000s/60=33min,33min*60=1980s,实际过期时间为1980s
server.session.timeout=3600
说明:该种方式只有使用内部tomcat时有效(EmbeddedServletContainerCustomizer原理是一样的,也是只有使用内部tomcat时有效),将工程打war包使用外部tomcat等容器是无效的。
第二种方式:使用shiro配置:
在shiro config中配置:
@Bean(name = "sessionManager")
public DefaultWebSessionManager sessionManager() {
DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
// 设置session过期时间3600s
sessionManager.setGlobalSessionTimeout(3600000L);
return sessionManager;
}
@Bean
public SecurityManager securityManager() {
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
//securityManager.setRealm(shiroRealm());
securityManager.setSessionManager(sessionManager());
return securityManager;
}
其他方式
HttpServletRequest request.getSession().setMaxInactiveInterval(interval)
–
if(SecurityUtils.getSubject()!=null) {
SecurityUtils.getSubject().getSession().setTimeout(1800000L);
}
测试:
System.out.println("Session过期时间"+request.getSession().getMaxInactiveInterval());
System.out.println("shiro-Session过期时间"+SecurityUtils.getSubject().getSession().getTimeout());
说明:上述2个值是一样的。配置shiro-Session的优先级高于使用servlet的session。
权威|前沿|技术|干货|国内首个API全生命周期开发者社区
更多推荐
6
0- 0
已为社区贡献1条内容
所有评论(0)