spring boot实战教程之shiro session过期时间详解

前言

众所周知在spring boot内，设置session过期时间只需在application.properties内添加server.session.timeout配置即可。在整合shiro时发现，server.session.timeout设置为7200，但未到2小时就需要重新登录，后来发现是shiro的session已经过期了，shiro的session过期时间并不和server.session.timeout一致，目前是采用filter的方式来进行设置。

ShiroSessionFilter

/** 
 * 通过拦截器设置shiroSession过期时间
 * @author yangwk 
 */ 
public class ShiroSessionFilter implements Filter { 
 private static Logger logger = LoggerFactory.getLogger(ShiroSessionFilter.class);
 
 public List<String> excludes = new ArrayList<String>();
 
 private long serverSessionTimeout = 180000L;//ms
 
 public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException,ServletException { 
  if(logger.isDebugEnabled()){
   logger.debug("shiro session filter is open");
  }
  
  HttpServletRequest req = (HttpServletRequest) request;
  HttpServletResponse resp = (HttpServletResponse) response;
  if(handleExcludeURL(req, resp)){
   filterChain.doFilter(request, response);
   return;
  }
  
  Subject currentUser = SecurityUtils.getSubject();
  if(currentUser.isAuthenticated()){
   currentUser.getSession().setTimeout(serverSessionTimeout);
  }
  filterChain.doFilter(request, response);
 }
 
 private boolean handleExcludeURL(HttpServletRequest request, HttpServletResponse response) {

  if (excludes == null || excludes.isEmpty()) {
   return false;
  }

  String url = request.getServletPath();
  for (String pattern : excludes) {
   Pattern p = Pattern.compile("^" + pattern);
   Matcher m = p.matcher(url);
   if (m.find()) {
    return true;
   }
  }

  return false;
 }

 @Override
 public void init(FilterConfig filterConfig) throws ServletException {
  if(logger.isDebugEnabled()){
   logger.debug("shiro session filter init~~~~~~~~~~~~");
  }
  String temp = filterConfig.getInitParameter("excludes");
  if (temp != null) {
   String[] url = temp.split(",");
   for (int i = 0; url != null && i < url.length; i++) {
    excludes.add(url[i]);
   }
  }
  String timeout = filterConfig.getInitParameter("serverSessionTimeout");
  if(StringUtils.isNotBlank(timeout)){
   this.serverSessionTimeout = NumberUtils.toLong(timeout,1800L)*1000L;
  }
 }

 @Override
 public void destroy() {} 
 
}

注册filter

在被@Configuration注解标注的类内注册ShiroSessionFilter。

@Value("${server.session.timeout}")
private String serverSessionTimeout;

@Bean
public FilterRegistrationBean shiroSessionFilterRegistrationBean() {
 FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
 filterRegistrationBean.setFilter(new ShiroSessionFilter());
 filterRegistrationBean.setOrder(FilterRegistrationBean.LOWEST_PRECEDENCE);
 filterRegistrationBean.setEnabled(true);
 filterRegistrationBean.addUrlPatterns("/*");
 Map<String, String> initParameters = Maps.newHashMap();
 initParameters.put("serverSessionTimeout", serverSessionTimeout);
 initParameters.put("excludes", "/favicon.ico,/img/*,/js/*,/css/*");
 filterRegistrationBean.setInitParameters(initParameters);
 return filterRegistrationBean;
}

这样当每次请求时，如果用户已登录，就重新设置shiro session有效期，从而和server session保持了一致。

总结

以上就是这篇文章的全部内容，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对的支持。

# spring  # session  # shiro  # boot  # springboot  # Shiro中session超时页面跳转的处理方式  # spring boot整合redis实现shiro的分布式session共享的方法  # Spring Boot集成Shiro并利用MongoDB做Session存储的方法详解  # Shiro+Redis实现登录次数冻结的示例  # springboot整合shiro登录失败次数限制功能的实现代码  # SpringBoot+Shiro学习之密码加密和登录失败次数限制示例  # Shiro实现session限制登录数量踢人下线功能  # 只需  # 有一定  # 时就  # 这篇文章  # 谢谢大家  # 设置为  # 众所周知  # 未到  # 拦截器  # 有疑问  # long  # ArrayList  # serverSessionTimeout  # ms  # gt  # List  # lt  # LoggerFactory  # getLogger  # logger 

相关文章： 大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？  怎么制作网站设计模板图片,有电商商品详情页面的免费模板素材网站推荐吗？  如何快速生成可下载的建站源码工具？  高防服务器租用首荐平台，企业级优惠套餐快速部署  建站之星安装步骤有哪些常见问题？  建站之星后台密码遗忘如何找回？  建站之星伪静态规则如何设置？  广州网站建站公司选择指南：建站流程与SEO优化关键词解析  电商网站制作多少钱一个,电子商务公司的网站制作费用计入什么科目？  广德云建站网站建设方案与建站流程优化指南  如何高效搭建专业期货交易平台网站？  大连网站制作公司哪家好一点,大连买房网站哪个好？  网站制作知乎推荐,想做自己的网站用什么工具比较好？  如何在Ubuntu系统下快速搭建WordPress个人网站？  制作企业网站建设方案,怎样建设一个公司网站？  如何快速生成专业多端适配建站电话？  如何用狗爹虚拟主机快速搭建网站？  道歉网站制作流程,世纪佳缘致歉小吴事件，相亲网站身份信息伪造该如何稽查？  简单实现Android验证码  网站微信制作软件,如何制作微信链接？  5种Android数据存储方式汇总  如何快速搭建FTP站点实现文件共享？  如何通过智能用户系统一键生成高效建站方案？  c++ stringstream用法详解_c++字符串与数字转换利器  电影网站制作价格表,那些提供免费电影的网站，他们是怎么盈利的？  建站之星3.0如何解决常见操作问题？  javascript中对象的定义、使用以及对象和原型链操作小结  如何快速上传自定义模板至建站之星？  广东企业建站网站优化与SEO营销核心策略指南  如何在IIS中配置站点IP、端口及主机头？  建站之星CMS建站配置指南：模板选择与SEO优化技巧  c# 服务器GC和工作站GC的区别和设置  详解jQuery中基本的动画方法  如何选择美橙互联多站合一建站方案？  青岛网站建设如何选择本地服务器？  如何在服务器上三步完成建站并提升流量？  Dapper的Execute方法的返回值是什么意思 Dapper Execute返回值详解  已有域名和空间如何快速搭建网站？  XML的“混合内容”是什么 怎么用DTD或XSD定义  济南网站建设制作公司,室内设计网站一般都有哪些功能？  如何在万网自助建站中设置域名及备案？  建站主机选虚拟主机还是云服务器更好？  如何选择最佳自助建站系统？快速指南解析优劣  建站之星安装后如何自定义网站颜色与字体？  如何用手机制作网站和网页,手机移动端的网站能制作成中英双语的吗？  建站DNS解析失败？如何正确配置域名服务器？  常州企业建站如何选择最佳模板？  建站之星如何助力企业快速打造五合一网站？    测试制作网站有哪些,测试性取向的权威测试或者网站？