shiro教程:session管理
阿新 • • 發佈:2019-01-08
當我們專案需要進行session管理的時候,我們就需要進行相關的配置了,下面講一下步驟
1、配置檔案配置
首先我們需要對sessionManager進行相關的配置。
<!-- 會話管理器 start -->
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
<!-- session的失效時長,單位毫秒 1小時: 3600000, itzixi站點設定以 6小時 為主:21600000 -->
<!-- 設定全域性會話超時時間,預設30分鐘,即如果30分鐘內沒有訪問會話將過期 1800000 -->
<property name="globalSessionTimeout" value="21600000"/>
<!-- 刪除失效的session -->
<property name="deleteInvalidSessions" value="true"/>
<!-- 是否開啟會話驗證器,預設是開啟的 -->
<property name="sessionValidationSchedulerEnabled" value="true"/>
<!--
Shiro提供了會話驗證排程器,用於定期的驗證會話是否已過期,如果過期將停止會話;
出於效能考慮,一般情況下都是獲取會話時來驗證會話是否過期並停止會話的;
但是如在web環境中,如果使用者不主動退出是不知道會話是否過期的,因此需要定期的檢測會話是否過期,
Shiro提供了會話驗證排程器SessionValidationScheduler來做這件事情。
-->
<property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>
<!-- Shiro提供SessionDAO用於會話的CRUD -->
<property name="sessionDAO" ref="sessionDAO"/>
<!--
是否啟用/禁用Session Id Cookie,預設是啟用的;
如果禁用後將不會設定Session Id Cookie,即預設使用了Servlet容器的JSESSIONID,
且通過URL重寫(URL中的“;JSESSIONID=id”部分)儲存Session Id。
-->
<property name="sessionIdCookieEnabled" value="true"/>
<property name="sessionIdCookie" ref="sessionIdCookie"/>
</bean>
<!-- 會話驗證排程器 -->
<bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">
<!-- 設定排程時間間隔,單位毫秒,預設就是1小時, 半小時:1800000 -->
<property name="interval" value="3600000"/>
<!-- 設定會話驗證排程器進行會話驗證時的會話管理器 -->
<property name="sessionManager" ref="sessionManager"/>
</bean>
2、securityManager安全管理器配置
將sessionManager加入到安全管理器中
<!-- 安全管理器 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<!-- 配置sessionManager,提供session管理 -->
<property name="sessionManager" ref="sessionManager"></property>
</bean>