shiro教程——session管理

本人花费半年的时间总结的《Java面试指南》已拿腾讯等大厂offer,已开源在github ,欢迎star!

本文GitHub https://github.com/OUYANGSIHAI/JavaInterview 已收录,这是我花了6个月总结的一线大厂Java面试总结,本人已拿大厂offer,欢迎star

原文链接:blog.ouyangsihai.cn >> shiro教程——session管理

当我们项目需要进行session管理的时候,我们就需要进行相关的配置了,下面讲一下步骤

1、配置文件配置

首先我们需要对sessionManager进行相关的配置。


 <!-- 会话管理器 start -->
    <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <!-- session的失效时长,单位毫秒 1小时: 3600000, itzixi站点设置以 6小时 为主:21600000 -->
        <!-- 设置全局会话超时时间,默认30分钟,即如果30分钟内没有访问会话将过期 1800000 -->
        <property name="globalSessionTimeout" value="21600000"/>
        <!-- 删除失效的session -->
        <property name="deleteInvalidSessions" value="true"/>
        <!-- 是否开启会话验证器,默认是开启的 -->
        <property name="sessionValidationSchedulerEnabled" value="true"/>
        <!-- 
            Shiro提供了会话验证调度器,用于定期的验证会话是否已过期,如果过期将停止会话;
            出于性能考虑,一般情况下都是获取会话时来验证会话是否过期并停止会话的;
            但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,
            Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。
         -->
        <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/> 
        <!-- Shiro提供SessionDAO用于会话的CRUD -->
        <property name="sessionDAO" ref="sessionDAO"/>
        <!-- 
            是否启用/禁用Session Id Cookie,默认是启用的;
            如果禁用后将不会设置Session Id Cookie,即默认使用了Servlet容器的JSESSIONID,
            且通过URL重写(URL中的“;JSESSIONID=id”部分)保存Session Id。 
        -->
        <property name="sessionIdCookieEnabled" value="true"/>
        <property name="sessionIdCookie" ref="sessionIdCookie"/>
    </bean>

    <!-- 会话验证调度器 -->
    <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">
        <!-- 设置调度时间间隔,单位毫秒,默认就是1小时,  半小时:1800000 -->
        <property name="interval" value="3600000"/>
        <!-- 设置会话验证调度器进行会话验证时的会话管理器 -->
        <property name="sessionManager" ref="sessionManager"/>
    </bean>

2、securityManager安全管理器配置

将sessionManager加入到安全管理器中


 <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

        <!-- 配置sessionManager,提供session管理 -->
        <property name="sessionManager" ref="sessionManager"></property>

    </bean>

原文地址:https://sihai.blog.csdn.net/article/details/81170004

本人花费半年的时间总结的《Java面试指南》已拿腾讯等大厂offer,已开源在github ,欢迎star!

本文GitHub https://github.com/OUYANGSIHAI/JavaInterview 已收录,这是我花了6个月总结的一线大厂Java面试总结,本人已拿大厂offer,欢迎star

原文链接:blog.ouyangsihai.cn >> shiro教程——session管理


 上一篇
shiro教程——整合ehcache缓存 shiro教程——整合ehcache缓存
这个是在ssm的基础上再去整合shiro和ehcache的,整合ehcache主要是为了减少后台shiro拦截的次数,因为如果我们不使用缓存的话,后台shiro的认证和授权的拦截器就会反复的进行拦截,导致系统的运行效率不高,因此使用缓存是一
2021-04-04
下一篇 
shiro教程——记住我功能 shiro教程——记住我功能
虽然不太推荐使用记住我功能, 但是,还是讲一下这个功能,实际上大多数使用session来管理。 1、applicationContext-shiro.xml文件 <!-- 安全管理器 --> &am
2021-04-04