本人花费半年的时间总结的《Java面试指南》已拿腾讯等大厂offer,已开源在github ,欢迎star!
当我们项目需要进行session管理的时候,我们就需要进行相关的配置了,下面讲一下步骤
1、配置文件配置
首先我们需要对sessionManager进行相关的配置。
<!-- 会话管理器 start -->
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
<!-- session的失效时长,单位毫秒 1小时: 3600000, itzixi站点设置以 6小时 为主:21600000 -->
<!-- 设置全局会话超时时间,默认30分钟,即如果30分钟内没有访问会话将过期 1800000 -->
<property name="globalSessionTimeout" value="21600000"/>
<!-- 删除失效的session -->
<property name="deleteInvalidSessions" value="true"/>
<!-- 是否开启会话验证器,默认是开启的 -->
<property name="sessionValidationSchedulerEnabled" value="true"/>
<!--
Shiro提供了会话验证调度器,用于定期的验证会话是否已过期,如果过期将停止会话;
出于性能考虑,一般情况下都是获取会话时来验证会话是否过期并停止会话的;
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,
Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。
-->
<property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>
<!-- Shiro提供SessionDAO用于会话的CRUD -->
<property name="sessionDAO" ref="sessionDAO"/>
<!--
是否启用/禁用Session Id Cookie,默认是启用的;
如果禁用后将不会设置Session Id Cookie,即默认使用了Servlet容器的JSESSIONID,
且通过URL重写(URL中的“;JSESSIONID=id”部分)保存Session Id。
-->
<property name="sessionIdCookieEnabled" value="true"/>
<property name="sessionIdCookie" ref="sessionIdCookie"/>
</bean>
<!-- 会话验证调度器 -->
<bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">
<!-- 设置调度时间间隔,单位毫秒,默认就是1小时, 半小时:1800000 -->
<property name="interval" value="3600000"/>
<!-- 设置会话验证调度器进行会话验证时的会话管理器 -->
<property name="sessionManager" ref="sessionManager"/>
</bean>
2、securityManager安全管理器配置
将sessionManager加入到安全管理器中
<!-- 安全管理器 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<!-- 配置sessionManager,提供session管理 -->
<property name="sessionManager" ref="sessionManager"></property>
</bean>
